Windows: как закрыть порт 445, характеристики и рекомендации
Опубликованно 22.01.2018 03:48
Вирус WannaCry, он Wanna Wanna crypt или Decryptor, предложил виртуальный мир в мае 2017 года. Вредоносная программа проникновения в локальные сети и заражает компьютер за другим, шифрованные файлы на дисках и требует от пользователя перевести вымогатель от $300 до $600 для вы разблокировать. Аналогичным образом, вирус Петька, едва политическую известность летом 2017 года действовал.
Обе сети-вредитель проникли в операционную систему компьютера-жертвы одной дверью сетевых портов 445 и 139. После двух крупных вирусов и меньшие виды компьютерной инфекции начали использовать эту уязвимость. Что за порты, которые все, кому не лень сканировать?
Какие порты 445 и 139 под Windows выполнить
Эти порты используются в Windows для работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Block (SMB), а про второй протокол Network Basic Input-Output System (NetBIOS) работает. Оба протокола позволяют компьютерах под управлением Windows подключение к сети «Shared» папок и принтеров, об основных протоколов TCP и UDP.
Начиная с Windows 2000, совместное редактирование файлов и принтеров по сети осуществляется в основном через порт 445 по прикладной SMB. NetBIOS был остался в предыдущих версиях системы, работа через порты 137, 138 и 139, и эта возможность в более поздних версиях системы, чем атеизм.
Открытые порты как опасно
Открытые порты 445 и 139 незаметная, но существенная уязвимость в Windows. Так что эти разъемы не защищены, они далеко достигаемость двери на ваш жесткий диск для непрошенных гостей, таких как вирусы, трояны, червей, но и для хакерских атак. И если ваш компьютер включен в локальную сеть, которая подвергается риску заражения вредоносными программами (Malware) для всех своих пользователей.
В самом деле, откройте общий доступ с вашего жесткого диска никому в состоянии получить доступ на эти порты. Желание и способность злоумышленник может просматривать содержимое жесткого диска и удаления данных, форматирования жесткого диска или зашифровать файлы. И именно этот вирус WannaCry и Петя делают, эпидемия прокатилась по миру в конце этого лета.
Поэтому, если вы заботитесь о безопасности ваших данных, полезно знать, как закрыть порты 139 и 445 в Windows.
Для того, чтобы узнать, если порты открыты
В большинстве случаев порт 445 в Windows будет открыт, так как возможность совместного использования принтеров и файлы будут автоматически еще при установке Windows. Вы можете проверить это легко, в своем автомобиле. Нажмите сочетание клавиш Win + R, чтобы открыть окно панель быстрого запуска. В нем введите "cmd", для запуска командной строки. Введите в командной строке "netstat –na" и нажмите ENTER. Эта команда сканирует все активные сетевые порты и отображения данных о текущем состоянии и входящие подключения.
Через несколько секунд таблицу статистики по портам появляется. В верхней части таблицы указанный IP-адрес порт 445. Если в последнем столбце таблицы будет стоять статус "LISTENING", то это означает, что порт открыт. Так же вы можете найти в таблице 139 порт и выяснить свой статус.
Как закрыть порты в Windows-10/8/7
Существует три основных метода, которые можно закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга, в зависимости от версии системы и довольно просты. Вы можете попробовать любой из них на выбор. С этими возможностями можно и закрыть порт 139.
Закройте порты через брандмауэр
Первый метод, так близко к порт 445 в Windows, является наиболее простым и практически для каждого пользователя.Зайдите в Пуск > панель управления > брандмауэр Windows и нажмите на ссылку Дополнительные параметры.Нажмите на правила для входящих исключения > Новое правило. В открывшемся окне выберите порт Для > Далее > протокол TCP - > Определенные локальные порты, введите в поле 445 и нажмите кнопку Далее.Далее выбираем Блокировать подключение и нажмите кнопку Далее. Установите три флажка, снова Далее. Введите имя и описание для нового правила и нажмите кнопку Готово.
Теперь возможность входящих соединений должны быть закрыты на порт 445. Если требуется, создайте аналогичное правило для порта 139.Закройте порты через командную строку
Второй метод включает командную строку-активности и больше подходит для продвинутых пользователей Windows.Нажмите кнопку Пуск и в строке поиска в нижней части меню, введите "cmd". В открывшемся списке щелкните правой кнопкой пункт cmd и выберите Запуск от имени администратора.В командной строке скопируйте команду netsh advfirewall set allprofile state on. Нажмите ENTER.Скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Нажмите ENTER еще раз.
В результате выполнения процедуры создается правило брандмауэра Windows, чтобы закрыть порты 445. Некоторые пользователи сообщили, однако, что этот метод работает на ваших компьютерах: при проверке порт LISTENING остается в состоянии"". В этом случае вы должны попробовать третий способ, тоже довольно простой. Закройте порты через реестр Windows
Соединений на порт 445 также может блокировать путем внесения изменений в системный реестр. Используйте этот метод с осторожностью: реестр Windows-это главная база данных всей системы, а случайные ошибки могут привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например с помощью программы CCleaner.Нажмите кнопку Пуск и введите в поле поиска "regedit". Нажмите ENTER.В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesnetbtparameters.В правой части окна отображается список параметров. Щелкните правой кнопкой мыши в свободной области списка и выберите Создать. В выпадающем меню выберите параметр DWORD (32-bit) или DWORD (64-bit) в зависимости от типа вашей системы (32-разрядная или 64-разрядная).Переименуйте новый вариант в SMBDeviceEnabled, а затем дважды щелкните по нему. В открывшемся окне Измените значение в поле значение замените 1 на 0 и нажмите OK для подтверждения.
Этот метод является наиболее эффективным, если вы внимательно следуйте приведенным выше инструкциям. Стоит отметить, что он относится только к порту 445.
Чтобы была эффективной защиты, после изменений в реестре вы также можете отключить Windows Server. Для этого выполните следующие действия:Нажмите кнопку Пуск и введите в поле поиска "услуги.msc". Откроется список системных служб Windows.Найдите службу сервера и дважды нажимает по ней. Как правило, находится где-то в середине списка.В открывшемся окне в выпадающем списке тип запуска выберите Отключена и нажмите кнопку ОК.Заключительные Советы
Перечисленные выше методы (за исключением третьего) позволяют не только закрыть порт 445, а также порты 135, 137, 138, 139. Для выполнения этой процедуры вы легко переключиться на нужный порт.
Если вам позже нужно открыть порты, просто удалите созданное правило в брандмауэре Windows или изменить значение реестра созданный параметр от 0 до 1, а потом снова включить сервер Windows, выбрав в списке тип запуска выберите значение Автоматически вместо Отключены.
Важно! Необходимо помнить, что порт 445 в Windows отвечает за общий доступ к файлам, папкам и принтерам. Итак, если вы закроете этот порт, больше не могут «разделить» общую папку для других пользователей или распечатать документ через сеть.
Если ваш компьютер включен в локальную сеть, а данные функции вы требуете за свою работу, использовать защитите внешними средствами. Например, включите брандмауэр Антивируса, который берет под контроль все порты и контролируется несанкционированного доступа к объекту.
Выполняя вышеперечисленные рекомендации, вы сможете обезопасить себя от невидимой, но серьезной уязвимости в Windows и защитите ваши данные от многочисленных видов вредоносного программного обеспечения, которое в состоянии проникнуть в систему через порты 139 и 445
Категория: Техника
