Čo sa stane, ak zatvoríte port 445. Ako zatvoriť zraniteľné porty v systéme Windows? Návod na prácu s programom, ktorý zatvára porty

Na riešenie rôznych problémov súvisiacich s lokálnou sieťou alebo internetom používa Windows 10 preddefinované porty. Jeden z nich s číslom 445 sa v niektorých prípadoch odporúča zatvoriť manuálne, napriek tomu, že ho operačný systém zapína automaticky.

Čo je port TCP

Port 445 je jedným z portov TCP. TCP je protokol, teda súbor podmienok a pravidiel, ktoré zabezpečujú stabilnú komunikáciu medzi viacerými zariadeniami cez internet. Tento protokol, rovnako ako všetky ostatné, stanovuje určitý formát na prenos informácií. Ak by to tak nebolo, potom by napríklad z jedného zariadenia bol odoslaný paket informácií vo forme reťazca „User: Name“, zatiaľ čo druhé zariadenie očakávalo, že uvidí reťazec „Name – user“, v dôsledku čoho by nebol schopný korektne spracovať požiadavku a došlo k prerušeniu internetového pripojenia.

Protokol TCP tiež poskytuje bezpečnosť kontrolou IP adresy (jedinečné číslo zariadenia) pri každom odoslaní paketu dát. Z tohto dôvodu, aj keď je do toku prenášaných informácií zavedené akékoľvek externé zariadenie, údaje sa doň neodošlú.

Za čo je zodpovedný port 445?

Port 445 je jedným z mnohých TCP. Má však špecifickú úlohu, ktorú ostatné porty nerobia – poskytuje spojenie medzi zdieľanými tlačiarňami, skenermi a priečinkami. Zdieľané označuje zariadenia a údaje, ku ktorým je možné pristupovať z akéhokoľvek počítača, nielen z toho, ku ktorému sú pripojené alebo na ktorom sú umiestnené.

Môžete sa napríklad pripojiť k zdieľanej tlačiarni z počítača, ktorý nemá priame káblové pripojenie k tlačovému zariadeniu. Ak to chcete urobiť, musíte sa pripojiť k počítaču, ku ktorému je pripojený kábel z tlačiarne, cez port 445. Potom bude môcť používateľ zariadenia odosielať príkazy do tlačiarne (spustiť tlač, zastaviť tlač atď.). ) bez toho, aby ste sa k nemu fyzicky pripojili.

Po pripojení k portu 445 môžete tiež prezerať a upravovať obsah pevného disku.

Prečo by mal byť port 445 zatvorený

Na jednej strane bude port 445 užitočný, ak pracujete na viacerých počítačoch naraz: môžete nadviazať rýchlu výmenu dát a ovládanie zariadení pripojených k inému počítaču cez internet. Na druhej strane, otvorený port 445 vás vystavuje nebezpečenstvu. Skúsení ľudia ho môžu použiť ako zraniteľnosť operačného systému: pripoja sa k nemu a získajú prístup k vašim súborom na pevnom disku.

Ak sa nechystáte využívať možnosti tohto portu alebo ukladáte dôležité súbory do pamäte počítača, pomocou nižšie uvedených pokynov port zatvorte, čím zalepíte jednu z potenciálne nebezpečných dier v systéme Windows.

Ako skontrolovať, či je port otvorený

Pred manuálnym zatvorením portu sa oplatí skontrolovať, či je aktuálne otvorený. Windows 10 ho predvolene otvára. Ale niektoré antivírusy tretích strán, alebo skôr firewally (programy, ktoré zaisťujú bezpečnosť siete), to dokážu zavrieť.

Uzavretie prístavu

Windows 10 má niekoľko spôsobov, ako zatvoriť port 445. Ak jeden z nich z nejakého dôvodu nefunguje, skúste druhý. Ale bez ohľadu na spôsob, ktorý si vyberiete, výsledok bude rovnaký - port 445 prestane počúvať, to znamená, že sa k nemu nebudete môcť pripojiť.

Používanie brány firewall

Firewall je program, ktorý chráni používateľa internetu, takže ho možno použiť na blokovanie potenciálne nebezpečných portov. Windows 10 má na to zabudovaný firewall:

1. Rozbaľte vyhľadávací panel systému Windows kliknutím na ikonu lupy v ľavom dolnom rohu obrazovky. Zadajte požiadavku „Windows Firewall“ a rozbaľte nájdenú možnosť. Otvárajú sa možnosti brány firewall
2. V otvorenom okne ovládacieho panela kliknite na riadok "Rozšírené možnosti".
   Otvárajú sa rozšírené možnosti brány firewall
3. Prejdite do priečinka Inbound Rules a začnite vytvárať nové pravidlo.
   Kliknite na tlačidlo "Vytvoriť pravidlo".
4. Označte, že pravidlo sa vytvorí pre port a prejdite na ďalší krok.
   Označujeme možnosť „Pre port“
5. Začiarknite políčko vedľa položky „Protokol TCP“ a zapíšte si port 445.
   Vyberte protokol TCP a port 445
6. Vyberte možnosť „Blokovať pripojenie“.
   Vyberieme "Blokovanie pripojenia"
7. Neodškrtávajte všetky tri položky, nechajte blokovanie platiť pre všetky úrovne.
   Aplikáciu vytvoreného pravidla necháme pre všetky profily
8. Zapíšte si jasný názov a popis, ktorý vám v budúcnosti umožní zapamätať si, za čo je vytvorené pravidlo zodpovedné – čo ak vy alebo iný používateľ budete musieť tento port odblokovať.
   Zadajte názov a popis úlohy

Pomocou príkazového riadku

Príkazový riadok vám umožňuje spravovať všetky systémové nastavenia. Vrátane toho môžete otvárať a zatvárať porty:

Podľa dvoch vyššie uvedených krokov vytvoríte rovnaké pravidlo brány firewall, aké by ste vytvorili pri konfigurácii brány firewall.

Používanie registra

Register ukladá hodnoty pre všetky parametre operačného systému. Ich zmenou môžete aktivovať alebo deaktivovať port:

Po dokončení všetkých krokov zatvorte register a reštartujte počítač, aby sa zmeny prejavili.

Prostredníctvom WWDC

WWDC je program tretej strany, ktorý uľahčuje aktiváciu a deaktiváciu portov. Oficiálna webová stránka, z ktorej si môžete aplikáciu stiahnuť, je http://wwdc.toom.su (v čase písania tohto článku nie je k dispozícii).

Po stiahnutí a otvorení programu sa zobrazí zoznam portov a ich stav: povoliť - zapnuté, zakázať - pozastavené, zatvoriť - zatvorené. Nájdite číslo 445 medzi všetkými portami a kliknite na tlačidlo pod jeho názvom - jeho stav sa zmení. Musíte nastaviť možnosť zatvorenia.

Nastavte port 445 na zatvorenie

Po nastavení požadovaného parametra sa zmeny prejavia a port 445 sa uzavrie.

Video: ako zatvoriť port v systéme Windows 10

Port 445 je zodpovedný za vzdialenú prácu so zdieľanými tlačiarňami a priečinkami. Jeho nevýhodou je, že znižuje úroveň ochrany systému. Aby ste sa ochránili pred vírusmi, mali by ste zatvoriť tento port pomocou brány firewall, príkazového riadka, registra alebo aplikácie WWDC.

Včera neznáme osoby zinscenovali ďalší masívny útok pomocou ransomvérového vírusu. Experti uviedli, že postihnuté boli desiatky veľkých spoločností na Ukrajine a v Rusku. Vírus ransomware sa nazýva Petya.A (vírus je pravdepodobne pomenovaný po Petrovi Porošenkovi). Píšu, že ak vytvoríte súbor perfc (bez prípony) a umiestnite ho na C: \ Windows \, ​​vírus vás obíde. Ak sa váš počítač reštartoval a začal „kontrolovať disk“, musíte ho okamžite vypnúť. Zavedenie z LiveCD alebo USB disku vám umožní prístup k súborom. Ďalším spôsobom ochrany je zatvorenie portov 1024-1035, 135 a 445. Teraz zistíme, ako to urobiť na príklade Windows 10.

Krok 1
Ísť do Windows firewall(je lepšie zvoliť režim vylepšeného zabezpečenia), vyberte kartu „ Extra možnosti».
Vyberieme kartu " Prichádzajúce pravidlá", Potom akcia" Vytvorte pravidlo“ (V pravom stĺpci).

Krok 2
Vyberte typ pravidla - " pre Port". V ďalšom okne vyberte položku " TCP protokol“, Označte porty, ktoré chcete zatvoriť. V našom prípade je to „ 135, 445, 1024-1035 “ (Bez úvodzoviek).

Krok 3
Vyberáme položku " Blokovať pripojenie", V nasledujúcom okne označte všetky profily: Doména, Súkromné, Verejné.

Krok 4
Zostáva vymyslieť názov pravidla (aby sa v budúcnosti dalo ľahko nájsť). Môžete zadať popis pravidla.

Ak niektoré programy prestanú fungovať alebo začnú zlyhávať, možno ste zablokovali port, ktorý používajú. Pre nich budete musieť pridať výnimku brány firewall.

135 TCP port používané vzdialenými službami (DHCP, DNS, WINS atď.) a v aplikáciách klient-server spoločnosti Microsoft (napr. Exchange).

445 TCP port používa sa v systéme Microsoft Windows 2000 a novších na priamy prístup TCP / IP bez použitia NetBIOS (napríklad v Active Directory).

Publikácia

Vírus WannaCry, známy ako WannaCrypt alebo Wanna Decryptor, zasiahol virtuálny svet v máji 2017. Malvér prenikol do miestnych sietí, infikoval jeden počítač za druhým, zašifroval súbory na diskoch a od používateľa vyžadoval, aby previedol 300 až 600 dolárov na ransomvér, aby ich odblokoval. Podobne pôsobil aj vírus Petya, ktorý sa v lete 2017 dostal takmer do politického povedomia.

Obaja sieťoví škodcovia sa dostali do operačného systému napadnutého počítača cez tie isté dvere – sieťové porty 445 alebo 139. Po dvoch veľkých vírusoch začali využívať menšie typy počítačových infekcií.Aké sú tieto porty, ktoré sú kontrolované všetkými a rôznymi?

Za čo sú v systéme Windows zodpovedné porty 445 a 139

Tieto porty používa systém Windows na zdieľanie súborov a tlačiarní. Prvý port je zodpovedný za protokol Server Message Blocks (SMB) a protokol Network Basic Input-Output System (NetBIOS) prebieha cez druhý. Oba protokoly umožňujú počítačom so systémom Windows pripojiť sa k „zdieľaným“ priečinkom a tlačiarňam cez sieť cez hlavné protokoly TCP a UDP.

Počnúc systémom Windows 2000 sa zdieľanie súborov a tlačiarní cez sieť uskutočňuje primárne cez port 445 pomocou aplikačného protokolu SMB. Protokol NetBIOS sa používal v skorších verziách systému, pracoval na portoch 137, 138 a 139 a táto funkcia bola zachovaná v neskorších verziách systému ako atavizmus.

Prečo sú otvorené porty nebezpečné

445 a 139 je jemná, ale významná zraniteľnosť v systéme Windows. Ak ponecháte tieto porty nechránené, otvoríte dvere svojmu pevnému disku dokorán pre votrelcov, ako sú vírusy, trójske kone, červy a útoky hackerov. A ak je váš počítač pripojený k lokálnej sieti, potom všetkým jeho používateľom hrozí infikovanie škodlivým softvérom.

V skutočnosti zdieľate svoj pevný disk s kýmkoľvek, kto má prístup k týmto portom. Ak je to žiaduce a zručné, útočníci si môžu prezerať obsah pevného disku alebo dokonca mazať dáta, formátovať samotný disk alebo šifrovať súbory. Presne to urobili vírusy WannaCry a Petya, ktorých epidémia zachvátila svet toto leto.

Ak sa teda obávate o bezpečnosť svojich údajov, nebude zbytočné naučiť sa zatvárať porty 139 a 445 v systéme Windows.

Zistite, či sú porty otvorené

Vo väčšine prípadov je port 445 v systéme Windows otvorený, pretože funkcie zdieľania tlačiarne a súborov sú automaticky povolené pri inštalácii systému Windows. Dá sa to jednoducho overiť na vašom stroji. Stlačte klávesovú skratku Win + R otvorte okno rýchleho spustenia. V ňom zadajte “ cmd " na spustenie príkazového riadku. Do príkazového riadku napíšte „ netstat -na“ a stlačte Zadajte... Tento príkaz umožňuje skenovať všetky aktívne sieťové porty a zobraziť informácie o ich stave a aktuálnych prichádzajúcich pripojeniach.

Po niekoľkých sekundách sa zobrazí štatistická tabuľka portov. Úplne hore v tabuľke bude uvedená IP adresa portu 445. Ak posledný stĺpec tabuľky obsahuje stav "POČÚVANIE" potom to znamená, že port je otvorený. Podobne aj port 139 nájdete v tabuľke a zistíte jeho stav.

Ako zatvoriť porty v systéme Windows 10/8/7

Existujú tri hlavné spôsoby zatvorenia portu 445 v systéme Windows 10, 7 alebo 8. V závislosti od verzie systému sa navzájom veľmi nelíšia a sú celkom jednoduché. Môžete vyskúšať ktorýkoľvek z nich. Môžete tiež zatvoriť port 139 pomocou rovnakých metód.

Uzavretie portov cez firewall

Prvá metóda, ktorá vám umožňuje zatvoriť port 445 v systéme Windows, je najjednoduchšia a je dostupná takmer každému používateľovi.

1. Ísť do Štart > Ovládací panel > Brána firewall systému Windows a kliknite na odkaz Extra možnosti.
2. Kliknite na Prichádzajúce pravidlá výnimiek> Nové pravidlo... V zobrazenom okne vyberte Pre Port> Ďalej> Protokol TCP> Špecifické lokálne porty, do poľa vedľa zadajte 445 a kliknite Ďalej.
3. Ďalej vyberte Blokovať pripojenie a znova stlačte Ďalej... Znova začiarknite tri políčka Ďalej... Zadajte názov a v prípade potreby aj popis nového pravidla a kliknite Pripravený.

Teraz bude prichádzajúce pripojenie na porte 445 zatvorené. V prípade potreby je možné vytvoriť podobné pravidlo pre port 139.

Zatvorenie portov cez príkazový riadok

Druhá metóda zahŕňa operácie príkazového riadku a je vhodnejšia pre pokročilých používateľov systému Windows.

1. Kliknite na Štart a do vyhľadávacieho panela v spodnej časti ponuky napíšte „ cmd "... V zobrazenom zozname kliknite pravým tlačidlom myši na cmd a vyberte Spustiť ako správca.
2. V okne príkazového riadka skopírujte príkaz netsh advfirewall zapol stav všetkých profilov. Kliknite na Zadajte.
3. Potom skopírujte nasledujúci príkaz: netsh advfirewall firewall add rule dir = v akcii = block protocol = TCP localport = 445 name = "Block_TCP-445". Kliknite na Zadajte znova.

V dôsledku tohto postupu sa vytvorí aj pravidlo brány Windows Firewall na zatvorenie portu 445. Niektorí používatelia však hlásia, že táto metóda na ich počítačoch nefunguje: počas kontroly port zostáva v stave „NAČÚVANIE“. V tomto prípade by ste mali vyskúšať tretiu metódu, ktorá je tiež celkom jednoduchá.

Zatvorenie portov prostredníctvom registra Windows

Môžete tiež zablokovať pripojenia k portu 445 úpravou systémového registra. Táto metóda by sa mala používať opatrne: register systému Windows je hlavnou databázou celého systému a náhodná chyba môže viesť k nepredvídateľným následkom. Pred prácou s registrom sa odporúča vytvoriť záložnú kópiu, napríklad pomocou programu CCleaner.

1. Kliknite na Štart a do vyhľadávacieho panela zadajte "regedit"... Kliknite na Zadajte.
2. V strome registra prejdite do nasledujúceho adresára: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NetBT \ Parameters.
3. Na pravej strane okna sa zobrazí zoznam parametrov. Kliknite pravým tlačidlom myši na voľnú oblasť zoznamu a vyberte Vytvorte... Z rozbaľovacej ponuky vyberte Parameter DWORD (32-bitový) alebo Parameter DWORD (64-bitový) v závislosti od typu vášho systému (32-bitový alebo 64-bitový).
4. Premenujte nový parameter na SMBDeviceEnabled a potom naň dvakrát kliknite. V zobrazenom okne Zmena parametrov v teréne Význam nahraďte 1 0 a stlačte OK na potvrdenie.

Táto metóda je najúčinnejšia, ak presne dodržiavate vyššie uvedené pokyny. Treba poznamenať, že sa vzťahuje iba na port 445.

Pre efektívnejšiu ochranu môžete službu Windows Server zakázať aj po vykonaní zmien v registri. Ak to chcete urobiť, postupujte takto:

1. Kliknite na tlačidlo Štart a do vyhľadávacieho panela zadajte text "services.msc". Otvorí sa zoznam systémových služieb Windows.
2. Nájdite službu Server a dvakrát na ňu kliknite. Spravidla sa nachádza niekde v strede zoznamu.
3. V zobrazenom okne v rozbaľovacom zozname Typ spustenia vybrať si Zakázané a stlačte OK.

Vyššie uvedené metódy (s výnimkou tretej) vám umožňujú zatvoriť nielen port 445, ale aj porty 135, 137, 138, 139. Ak to chcete urobiť, pri vykonávaní postupu jednoducho nahraďte číslo portu požadovaným.

Ak budete neskôr potrebovať otvoriť porty, jednoducho odstráňte vytvorené pravidlo v bráne Windows Firewall alebo zmeňte hodnotu parametra vytvoreného v registri z 0 na 1 a potom povoľte službu Windows Server späť výberom položky Typ spustenia význam Automaticky namiesto Zakázané.

Dôležité! Malo by sa pamätať na to, že port 445 v systéme Windows je zodpovedný za zdieľanie súborov, priečinkov a tlačiarní. Ak teda zatvoríte tento port, nebudete môcť „zdieľať“ zdieľaný priečinok s inými používateľmi ani tlačiť dokument cez sieť.

Ak je váš počítač súčasťou lokálnej siete a potrebujete, aby tieto funkcie fungovali, mali by ste použiť ochranné nástroje tretích strán. Aktivujte si napríklad antivírusový firewall, ktorý prevezme kontrolu nad všetkými portami a bude ich monitorovať, či sa k nim nedostane neoprávnený prístup.

Dodržiavaním vyššie uvedených odporúčaní sa môžete chrániť pred neviditeľnou, ale závažnou zraniteľnosťou v systéme Windows a chrániť svoje údaje pred mnohými typmi škodlivého softvéru, ktorý sa môže dostať do systému cez porty 139 a 445.

Každý deň sa majitelia PC stretávajú s obrovským množstvom nebezpečných programov a vírusov, ktoré sa nejakým spôsobom dostanú na pevný disk a spôsobia únik dôležitých dát, poruchu počítača, krádež dôležitých informácií a iné nepríjemné situácie.

Najčastejšie sú infikované počítače s operačným systémom Windows akejkoľvek verzie, či už ide o 7, 8, 10 alebo akúkoľvek inú. Hlavným dôvodom takýchto štatistík sú prichádzajúce pripojenia k počítačom alebo „porty“, ktoré sú pre svoju predvolenú dostupnosť slabou stránkou každého systému.

Slovo "port" je termín, ktorý znamená sériové číslo prichádzajúcich pripojení, ktoré sú nasmerované do vášho počítača z externého softvéru. Často sa stáva, že tieto porty sú zneužité vírusmi, ktoré ľahko preniknú do vášho počítača pomocou IP siete.

Vírusový softvér, ktorý vstúpil do počítača cez takéto prichádzajúce pripojenia, rýchlo infikuje všetky dôležité súbory, nielen používateľské, ale aj systémové súbory. Aby ste tomu zabránili, odporúčame vám zatvoriť všetky štandardné porty, ktoré sa môžu stať vašou zraniteľnosťou pri napadnutí hackermi.

Aké sú najzraniteľnejšie porty v systéme Windows 7-10?

Početné štúdie a prieskumy odborníkov ukazujú, že až 80 % škodlivých útokov a hackingov sa vyskytlo pomocou štyroch hlavných portov používaných na rýchlu výmenu súborov medzi rôznymi verziami systému Windows:

• TCP port 139, potrebný pre vzdialené pripojenie a ovládanie PC;
• TCP port 135 na vykonanie príkazu;
• TCP port 445 pre rýchly prenos súborov;
• UDP port 137, cez ktorý sa vykonáva rýchle vyhľadávanie na PC.

Zatvorenie portov 135-139 a 445 v systéme Windows

Odporúčame vám, aby ste sa oboznámili s najjednoduchšími spôsobmi zatvorenia portov systému Windows, ktoré si nevyžadujú ďalšie znalosti a profesionálne zručnosti.

Pomocou príkazového riadku

Príkazový riadok systému Windows je softvérový shell, ktorý sa používa na nastavenie určitých funkcií a parametrov softvéru, ktorý nemá vlastný grafický shell.

Ak chcete spustiť príkazový riadok, musíte:

1. Súčasne stlačte kombináciu klávesov Win + R
2. V zobrazenom príkazovom riadku zadajte CMD
3. Kliknite na tlačidlo "OK".

Zobrazí sa pracovné okno s čiernym pozadím, do ktorého je potrebné postupne zadávať nasledujúce príkazy. Po každom zadanom riadku potvrďte akciu stlačením klávesu Enter.
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 135 name = "Block1_TCP-135"(príkaz na zatvorenie portu 135)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 137 name = "Block1_TCP-137"(príkaz na zatvorenie portu 137)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 138 name = "Block1_TCP-138 ″(príkaz na zatvorenie portu 138)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 139 name = "Block_TCP-139 ″(príkaz na zatvorenie portu 139)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 445 name = "Block_TCP-445"(príkaz na zatvorenie portu 445)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 5000 name = "Block_TCP-5000"

Šesť príkazov, ktoré sme uviedli, je potrebných na: zatvorenie 4 zraniteľných portov TCP Windows (štandardne otvorené), zatvorenie portu UDP 138 a tiež zatvorenie portu 5000, ktorý je zodpovedný za zoznam dostupných služieb.

Uzavretie portov pomocou programov tretích strán

Ak nechcete strácať čas prácou s príkazovým riadkom, odporúčame vám oboznámiť sa s aplikáciami tretích strán. Podstatou takéhoto softvéru je úprava registra v automatickom režime s grafickým rozhraním, bez nutnosti manuálneho zadávania príkazov.

Podľa našich používateľov je najobľúbenejším programom na tento účel Windows Doors Cleaner. Pomôže vám jednoducho zatvoriť porty na počítači so systémom Windows 7/8 / 8.1 / 10. Staršie verzie operačných systémov bohužiaľ nie sú podporované.

Ako pracovať s programom, ktorý zatvára porty

Ak chcete použiť Windows Doors Cleaner, musíte:

1. Stiahnite si softvér a nainštalujte ho
2. Spustite program kliknutím pravým tlačidlom myši na odkaz a výberom možnosti „spustiť ako správca“
3. V zobrazenom pracovnom okne sa zobrazí zoznam portov a tlačidiel „Zavrieť“ alebo „Zakázať“, ktoré zatvárajú zraniteľné porty systému Windows, ako aj ľubovoľné iné.
4. Po vykonaní potrebných zmien je potrebné reštartovať systém

Ďalšou výhodou programu je skutočnosť, že ho možno použiť nielen na zatváranie portov, ale aj na ich otváranie.

Vyvodzovanie záverov

Zatvorenie zraniteľných sieťových portov v systéme Windows nie je všeliekom na všetky neduhy. Je dôležité si uvedomiť, že bezpečnosť siete možno dosiahnuť iba komplexnými opatreniami zameranými na odstránenie všetkých zraniteľností vášho počítača.

Pre bezpečnosť Windows musí používateľ nainštalovať dôležité aktualizácie od spoločnosti Microsoft, mať licencovaný antivírusový softvér a firewall, používať iba bezpečný softvér a pravidelne čítať naše články, ktoré hovoria o všetkých existujúcich spôsoboch dosiahnutia anonymity a bezpečnosti vašich údajov.

Poznáte pohodlnejšie spôsoby zatvorenia sieťových portov? Podeľte sa o svoje poznatky v komentároch a nezabudnite článok znova uverejniť na svojej stránke. Zdieľajte užitočné informácie so svojimi priateľmi a nedajte hackerom šancu ublížiť vašim blízkym!

Včera neznáme osoby zinscenovali ďalší masívny útok pomocou ransomvérového vírusu. Experti uviedli, že postihnuté boli desiatky veľkých spoločností na Ukrajine a v Rusku. Vírus ransomware sa nazýva Petya.A (vírus je pravdepodobne pomenovaný po Petrovi Porošenkovi). Píšu, že ak vytvoríte súbor perfc (bez prípony) a umiestnite ho na C: \ Windows \, ​​vírus vás obíde. Ak sa váš počítač reštartoval a začal „kontrolovať disk“, musíte ho okamžite vypnúť. Zavedenie z LiveCD alebo USB disku vám umožní prístup k súborom. Ďalším spôsobom ochrany je zatvorenie portov 1024-1035, 135 a 445. Teraz zistíme, ako to urobiť na príklade Windows 10.

Krok 1
Ísť do Windows firewall(je lepšie zvoliť režim vylepšeného zabezpečenia), vyberte kartu „ Extra možnosti».
Vyberieme kartu " Prichádzajúce pravidlá", Potom akcia" Vytvorte pravidlo“ (V pravom stĺpci).

Krok 2
Vyberte typ pravidla - " pre Port". V ďalšom okne vyberte položku " TCP protokol“, Označte porty, ktoré chcete zatvoriť. V našom prípade je to „ 135, 445, 1024-1035 “ (Bez úvodzoviek).

Krok 3
Vyberáme položku " Blokovať pripojenie", V nasledujúcom okne označte všetky profily: Doména, Súkromné, Verejné.

Krok 4
Zostáva vymyslieť názov pravidla (aby sa v budúcnosti dalo ľahko nájsť). Môžete zadať popis pravidla.

Ak niektoré programy prestanú fungovať alebo začnú zlyhávať, možno ste zablokovali port, ktorý používajú. Pre nich budete musieť pridať výnimku brány firewall.

135 TCP port používané vzdialenými službami (DHCP, DNS, WINS atď.) a v aplikáciách klient-server spoločnosti Microsoft (napr. Exchange).

445 TCP port používa sa v systéme Microsoft Windows 2000 a novších na priamy prístup TCP / IP bez použitia NetBIOS (napríklad v Active Directory).

Publikácia