olnafu.com

Windows: cum să închid portul 445, caracteristici și recomandări

Virusul WannaCry, de asemenea, WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Malware-ul a pătruns în rețele locale, infectând un computer după altul, cripând fișierele pe discuri și solicitând utilizatorului să transfere extortionatorii de la 300 până la 600 dolari pentru deblocarea lor. În mod similar, virusul Petya, care a primit faima aproape politică în vara anului 2017, a acționat.

Ambii dăunători din rețea au pătruns în sistemul de operare al calculatorului victimă prin aceeași ușă - porturile de rețea 445 sau 139. În urma a două virusuri mari și a unor tipuri mai mici de infecții informatice au început să exploateze această vulnerabilitate. Care sunt aceste porturi scanate de oricine nu este leneș?

portul 445

Ce este responsabil pentru porturile 445 și 139 în sistemul de operare Windows

Aceste porturi sunt utilizate în sistemul Windows pentru a lucra cu fișiere și imprimante. Primul port este responsabil pentru funcționarea protocolului Bloc de mesaje server (SMB), iar cel de-al doilea protocol este protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit calculatoarelor care rulează Windows să se conecteze prin rețea la foldere și imprimante "partajate" pe principalele protocoale TCP și UDP.

Începând cu Windows 2000, partajarea de fișiere și imprimante prin rețea este în principal prin portul 445 utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost utilizat în versiunile anterioare ale sistemului, funcționând prin porturile 137, 138 și 139, iar această caracteristică a fost păstrată în versiuni ulterioare ale sistemului ca atavism.

cum să închid portul 445

Porturile deschise sunt periculoase

Deschideți porturile 445 și 139 este o vulnerabilitate inconștientă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți ușa pe hard disk-ul pentru invitați neinvitați cum ar fi viruși, troieni, viermi și atacuri hacker. Și dacă calculatorul dvs. este inclus în rețeaua locală, toți utilizatorii sunt expuși riscului de a fi infectați cu software rău intenționat.

De fapt, deschideți accesul partajat pe unitatea hard disk oricui poate accesa aceste porturi. Dacă se dorește și abilitatea, atacatorii pot vizualiza conținutul hard disk-ului și chiar pot șterge datele, formata singură unitatea sau criptează fișierele. Așa au făcut virușii WannaCry și Petya, epidemia cărora a zdrobit lumea în această vară.

Astfel, dacă vă interesează securitatea datelor dvs., nu va fi în afara locului pentru a afla cum să închideți porturile 139 și 445 în Windows.

portul 445 al sistemului de operare

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 din Windows este deschis, deoarece capacitatea de a partaja imprimante și fișiere se activează automat când instalați Windows. Acesta poate fi ușor verificat pe mașina dvs. Apăsați combinația de taste Win + R, pentru a deschide fereastra Quick Launch. În ea, intrați "cmd " pentru a lansa linia de comandă. În linia de comandă, tastați "netstat -na"Și apăsați introduce. Această comandă vă permite să scanați toate porturile de rețea active și să afișați informații despre starea lor și conexiunile curente de intrare.

După câteva secunde, apare tabelul statistic al porturilor. În partea superioară a tabelului, va fi specificată adresa IP a portului 445. Dacă ultima coloană a tabelului conține starea „ASCULTAREA“, atunci acest lucru înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați statutul acestuia.

închideți portul 445 de ferestre

Cum se închide porturile în Windows 10/8/7

Există trei metode principale care vă permit să închideți portul 445 în Windows 10, 7 sau 8. Ele nu diferă mult una de cealaltă în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele să aleagă. De asemenea, puteți închide portul 139 cu aceleași metode.



cum să închideți porturile 139 și 145

Închiderea porturilor prin firewall

Prima metodă, care permite închiderea portului 445 în Windows, este cea mai simplă și este disponibilă pentru aproape orice utilizator.

  1. Du-te la Start> Panou de control> Paravan de protecție Windows și faceți clic pe link Mai multe opțiuni.
  2. presa Reguli pentru excepțiile de intrare> Regula nouă. În fereastra afișată, selectați Pentru portul> Următorul> Protocolul TCP> Porturi locale specifice, În caseta de lângă introduceți 445 și apăsați Mai departe.
  3. Apoi selectați Blocați conexiunea și faceți clic din nou Data viitoare. Setați din nou trei semne de verificare Data viitoare. Specificați un titlu și, dacă doriți, descrieți o nouă regulă și dați clic pe făcut.

Acum, posibilitatea unei conexiuni de intrare la portul 445 va fi închisă. Dacă este necesar, se poate crea o regulă similară pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă include operațiuni cu linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. presa start și în bara de căutare din partea de jos a meniului, tastați "cmd ". În lista care apare, faceți clic dreapta pe cmd și selectați Rulați ca administrator.
  2. În fereastra Prompt Command, copiați comanda netsh advfirewall a setat statul allprofile. presa Enter.
  3. Apoi, copiați următoarea comandă: netsh advfirewall firewall adaugă regulă dir = în acțiune = bloc protocol = TCP localport = 445 name = "Block_TCP-445". presa introduce Încă o dată.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru închiderea portului 445. Unii utilizatori, însă, declară că această metodă nu funcționează pe mașinile lor: în timpul verificării, portul rămâne în starea "LISTENING". În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 prin modificarea registrului de sistem. Utilizați această metodă cu prudență: registrul Windows este baza de date principală a întregului sistem și o eroare care a fost comisă accidental poate duce la consecințe imprevizibile. Înainte de a lucra cu registrul, se recomandă să faceți o copie de rezervă, de exemplu, utilizând programul CCleaner.

  1. presa start și în bara de căutare, tastați "Regedit". presa introduce.
  2. În arborele de registru, treceți la următorul director: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services NetBT Parametri.
  3. O listă de parametri este afișată în partea dreaptă a ferestrei. Faceți clic dreapta în zona liberă a listei și selectați crea. Din meniul derulant, selectați Parametrul DWORD (32 biți) sau Parametrul DWORD (64 biți) în funcție de tipul sistemului (pe 32 de biți sau pe 64 de biți).
  4. Redenumiți noul parametru la SMBDeviceEnabled, și apoi faceți dublu clic pe el. În fereastra afișată Schimbarea parametrului în teren valoare înlocuiți 1 cu 0 și apăsați în regulă pentru a confirma.

Această metodă este cea mai eficientă dacă urmați exact instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică numai portului 445.

Pentru ca protecția să fie mai eficientă, după efectuarea modificărilor în registru, puteți dezactiva și serviciul Windows Server. Pentru a face acest lucru, procedați după cum urmează:

  1. Faceți clic pe Start, iar în bara de căutare, tastați "Services.msc". Se deschide o listă de servicii de sistem Windows.
  2. Localizați serviciul Server și faceți dublu clic pe acesta. De regulă, este situată undeva în mijlocul listei.
  3. În fereastra afișată, în lista derulantă Tipul de lansare selecta invalid și apăsați în regulă.

Sfaturi finale

Metodele de mai sus (cu excepția celui de-al treilea) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138 și 139. Pentru aceasta, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată din Paravanul de protecție Windows sau schimbați valoarea registrului de la 0 la 1 și apoi reporniți din nou serviciul Windows Server selectând Tipul de lansare sens în mod automat în loc de invalid.

Important! Rețineți că portul 445 de pe Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu mai puteți "partaja" dosarul partajat pentru alți utilizatori sau să imprimați documentul prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru a funcționa, ar trebui să utilizați o securitate terță parte. De exemplu, activați paravanul de protecție a antivirusului dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

port 445 ferestre 10

Urmând recomandările de mai sus, vă puteți proteja de o vulnerabilitate neplăcută, dar gravă în Windows și vă puteți proteja datele de la multe tipuri de software rău intenționat care pot pătrunde în sistem prin porturile 139 și 445.

Distribuiți pe rețelele sociale:

înrudit
Cum să verificați prin portul 2ip?Cum să verificați prin portul 2ip?
Ce este un port HTTPS și care sunt modalitățile de deschidere a acestuiaCe este un port HTTPS și care sunt modalitățile de deschidere a acestuia
Cum se deschide portul pentru "Skype"?Cum se deschide portul pentru "Skype"?
Virușii și atacurile virușilorVirușii și atacurile virușilor
Cum se definesc porturile deschise?Cum se definesc porturile deschise?
Cum se deschide porturile în "Minecraft" pentru a juca în rețea?Cum se deschide porturile în "Minecraft" pentru a juca în rețea?
Sisteme de operare: exemple cu descrieri. Exemple de sisteme de operare de rețeaSisteme de operare: exemple cu descrieri. Exemple de sisteme de operare de rețea
Cum se deschide porturile pe Windows 7: tipuri de porturi și soluții comuneCum se deschide porturile pe Windows 7: tipuri de porturi și soluții comune
Porturile TCP. Lista de porturi TCP și UDPPorturile TCP. Lista de porturi TCP și UDP
Rețea locală "Windows 7". Personalizați-văRețea locală "Windows 7". Personalizați-vă
» » Windows: cum să închid portul 445, caracteristici și recomandări