Zatvorte port 445 v systéme Windows 7. Ako zatvoriť porty systému Windows. Prečo sú otvorené porty nebezpečné?

Včera neznámi ľudia zinscenovali ďalší masívny útok pomocou šifrovacieho vírusu. Experti uviedli, že postihnuté boli desiatky veľkých spoločností na Ukrajine a v Rusku. Vírus ransomware sa volá Petya.A (pravdepodobne je vírus pomenovaný po Petrovi Porošenkovi). Píšu, že ak vytvoríte súbor perfc (bez prípony) a umiestnite ho na C:\Windows\, vírus vás obíde. Ak sa počítač reštartuje a začne „kontrolovať disk“, musíte ho okamžite vypnúť. Zavedenie z LiveCD alebo USB disku vám umožní prístup k súborom. Iný spôsob ochrany: zatvorte porty 1024–1035, 135 a 445. Teraz sa pozrieme na to, ako to urobiť pomocou systému Windows 10 ako príklad.

Krok 1
Poďme na Brána firewall systému Windows(je lepšie zvoliť režim rozšíreného zabezpečenia), vyberte možnosť „ Ďalšie možnosti».
Vyberte kartu " Pravidlá pre prichádzajúce spojenia", potom akcia" Vytvorte pravidlo“ (v pravom stĺpci).

Krok 2
Vyberte typ pravidla - “ pre Port" V ďalšom okne vyberte „ TCP protokol“, označte porty, ktoré chcete zatvoriť. V našom prípade je to " 135, 445, 1024-1035 “ (bez úvodzoviek).

Krok 3
Vyberte položku " Blokovať pripojenie", v ďalšom okne označíme všetky profily: Doména, Súkromné, Verejné.

Krok 4
Zostáva len vymyslieť názov pravidla (aby sa v budúcnosti dalo ľahko nájsť). Môžete zadať popis pravidla.

Ak niektoré programy prestanú fungovať alebo fungujú nesprávne, možno ste zablokovali port, ktorý používajú. Budete musieť pre ne pridať výnimku vo firewalle.

135 TCP port používané vzdialenými službami (DHCP, DNS, WINS atď.) a v aplikáciách klient-server spoločnosti Microsoft (napríklad Exchange).

445 TCP port používa sa v Microsoft Windows 2000 a novšom na priamy TCP/IP prístup bez použitia NetBIOS (napríklad v Active Directory).

Publikácia

Každý deň sa majitelia PC stretávajú s obrovským množstvom nebezpečných programov a vírusov, ktoré sa nejakým spôsobom dostanú na pevný disk a spôsobia únik dôležitých dát, poruchu počítača, krádež dôležitých informácií a iné nepríjemné situácie.

Najčastejšie sú infikované počítače s operačným systémom Windows akejkoľvek verzie, či už ide o 7, 8, 10 alebo akúkoľvek inú. Hlavným dôvodom týchto štatistík sú prichádzajúce pripojenia k počítaču alebo „porty“, ktoré sú slabou stránkou každého systému kvôli ich štandardnej dostupnosti.

Slovo "port" je termín, ktorý označuje sériové číslo prichádzajúcich pripojení, ktoré sú nasmerované do vášho počítača z externého softvéru. Často sa stáva, že tieto porty využívajú vírusy, ktoré môžu ľahko preniknúť do vášho počítača pomocou IP siete.

Vírusový softvér, ktorý vstúpil do počítača cez takéto prichádzajúce pripojenia, rýchlo infikuje všetky dôležité súbory, nielen používateľské, ale aj systémové. Aby ste tomu zabránili, odporúčame zatvoriť všetky štandardné porty, ktoré by sa mohli stať vašou zraniteľnosťou pri napadnutí hackermi.

Aké sú najzraniteľnejšie porty v systéme Windows 7-10?

Početné štúdie a prieskumy odborníkov ukazujú, že až 80 % škodlivých útokov a hacknutí sa vyskytlo pomocou štyroch hlavných portov používaných na rýchlu výmenu súborov medzi rôznymi verziami systému Windows:

• TCP port 139, potrebný pre vzdialené pripojenie a ovládanie PC;
• TCP port 135, určený na vykonávanie príkazov;
• TCP port 445, umožňujúci rýchly prenos súborov;
• UDP port 137, ktorý slúži na rýchle vyhľadávanie na PC.

Zatvorenie portov 135-139 a 445 v systéme Windows

Pozývame vás, aby ste sa oboznámili s najjednoduchšími spôsobmi zatvorenia portov systému Windows, ktoré si nevyžadujú ďalšie znalosti alebo profesionálne zručnosti.

Pomocou príkazového riadku

Príkazový riadok systému Windows je softvérový shell, ktorý sa používa na špecifikáciu určitých funkcií a parametrov pre softvér, ktorý nemá vlastný grafický shell.

Ak chcete spustiť príkazový riadok, musíte:

1. Súčasne stlačte kombináciu klávesov Win + R
2. V zobrazenom príkazovom riadku zadajte CMD
3. Kliknite na tlačidlo „OK“.

Zobrazí sa pracovné okno s čiernym pozadím, v ktorom musíte postupne zadať nasledujúce príkazy. Po každom zadanom riadku potvrďte akciu stlačením klávesu Enter.
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″(príkaz na zatvorenie portu 135)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″(príkaz na zatvorenie portu 137)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″(príkaz na zatvorenie portu 138)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″(príkaz na zatvorenie portu 139)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″(príkaz na zatvorenie portu 445)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Šesť príkazov, ktoré sme uviedli, je potrebných na: zatvorenie 4 zraniteľných portov TCP systému Windows (štandardne otvorené), zatvorenie portu UDP 138 a tiež zatvorenie portu 5000, ktorý je zodpovedný za zobrazenie zoznamu dostupných služieb.

Uzavretie portov pomocou programov tretích strán

Ak nechcete strácať čas prácou s príkazovým riadkom, odporúčame vám vyskúšať aplikácie tretích strán. Podstatou takéhoto softvéru je automatická úprava registra pomocou grafického rozhrania, bez nutnosti manuálneho zadávania príkazov.

Podľa našich používateľov je najobľúbenejším programom na tieto účely Windows Doors Cleaner. Pomôže vám jednoducho zatvoriť porty na počítači so systémom Windows 7/8/8.1/10. Staršie verzie operačných systémov, žiaľ, nie sú podporované.

Ako pracovať s programom, ktorý zatvára porty

Ak chcete použiť Windows Doors Cleaner, musíte:

1. Stiahnite si softvér a nainštalujte ho
2. Spustite program kliknutím pravým tlačidlom myši na odkaz a výberom možnosti „spustiť ako správca“
3. V pracovnom okne, ktoré sa zobrazí, bude zoznam portov a tlačidlá „Zavrieť“ alebo „Zakázať“, ktoré zatvoria zraniteľné porty systému Windows, ako aj všetky ostatné, ktoré chcete.
4. Po vykonaní potrebných zmien je potrebné reštartovať systém

Ďalšou výhodou programu je fakt, že porty je možné použiť nielen na zatváranie, ale aj otváranie.

Vyvodzovanie záverov

Zatvorenie zraniteľných sieťových portov v systéme Windows nie je všeliekom na všetky neduhy. Je dôležité mať na pamäti, že bezpečnosť siete je možné dosiahnuť iba komplexnými opatreniami zameranými na odstránenie všetkých zraniteľností vášho počítača.

Pre bezpečnosť Windows musí používateľ nainštalovať dôležité aktualizácie od spoločnosti Microsoft, mať povolený licencovaný antivírusový softvér a firewall, používať výhradne bezpečný softvér a pravidelne čítať naše články, v ktorých hovoríme o všetkých existujúcich spôsoboch dosiahnutia anonymity a bezpečnosti vášho údajov.

Poznáte lepšie spôsoby uzavretia sieťových portov? Podeľte sa o svoje poznatky v komentároch a nezabudnite článok znova uverejniť na svojej stránke. Zdieľajte užitočné informácie so svojimi priateľmi a nedajte hackerom šancu ublížiť vašim blízkym!

Včera neznámi ľudia zinscenovali ďalší masívny útok pomocou šifrovacieho vírusu. Experti uviedli, že postihnuté boli desiatky veľkých spoločností na Ukrajine a v Rusku. Vírus ransomware sa volá Petya.A (pravdepodobne je vírus pomenovaný po Petrovi Porošenkovi). Píšu, že ak vytvoríte súbor perfc (bez prípony) a umiestnite ho na C:\Windows\, vírus vás obíde. Ak sa počítač reštartuje a začne „kontrolovať disk“, musíte ho okamžite vypnúť. Zavedenie z LiveCD alebo USB disku vám umožní prístup k súborom. Iný spôsob ochrany: zatvorte porty 1024–1035, 135 a 445. Teraz sa pozrieme na to, ako to urobiť pomocou systému Windows 10 ako príklad.

Krok 1
Poďme na Brána firewall systému Windows(je lepšie zvoliť režim rozšíreného zabezpečenia), vyberte možnosť „ Ďalšie možnosti».
Vyberte kartu " Pravidlá pre prichádzajúce spojenia", potom akcia" Vytvorte pravidlo“ (v pravom stĺpci).

Krok 2
Vyberte typ pravidla - “ pre Port" V ďalšom okne vyberte „ TCP protokol“, označte porty, ktoré chcete zatvoriť. V našom prípade je to " 135, 445, 1024-1035 “ (bez úvodzoviek).

Krok 3
Vyberte položku " Blokovať pripojenie", v ďalšom okne označíme všetky profily: Doména, Súkromné, Verejné.

Krok 4
Zostáva len vymyslieť názov pravidla (aby sa v budúcnosti dalo ľahko nájsť). Môžete zadať popis pravidla.

Ak niektoré programy prestanú fungovať alebo fungujú nesprávne, možno ste zablokovali port, ktorý používajú. Budete musieť pre ne pridať výnimku vo firewalle.

135 TCP port používané vzdialenými službami (DHCP, DNS, WINS atď.) a v aplikáciách klient-server spoločnosti Microsoft (napríklad Exchange).

445 TCP port používa sa v Microsoft Windows 2000 a novšom na priamy TCP/IP prístup bez použitia NetBIOS (napríklad v Active Directory).

Publikácia

Vírus WannaCry, známy aj ako WannaCrypt alebo Wanna Decryptor, zasiahol virtuálny svet v máji 2017. Malvér prenikol do lokálnych sietí, infikoval jeden počítač za druhým, šifroval súbory na diskoch a požadoval, aby používateľ previedol 300 až 600 dolárov na ransomvér, aby ich odomkol. Podobne pôsobil aj vírus Petya, ktorý si v lete 2017 získal takmer politickú slávu.

Obaja sieťoví škodcovia prenikli do operačného systému napadnutého počítača rovnakými dverami - sieťovými portami 445 alebo 139. Po dvoch veľkých vírusoch sa začali zneužívať menšie typy počítačových infekcií. Aké porty sú to kontrolované?

Za čo sú v systéme Windows zodpovedné porty 445 a 139?

Tieto porty sa používajú v systéme Windows na zdieľanie súborov a tlačiarní. Prvý port je zodpovedný za protokol Server Message Blocks (SMB) a druhý port spúšťa protokol Network Basic Input-Output System (NetBIOS). Oba protokoly umožňujú počítačom so systémom Windows pripojiť sa cez sieť k „zdieľaným“ priečinkom a tlačiarňam cez základné protokoly TCP a UDP.

Počnúc systémom Windows 2000 sa zdieľanie súborov a tlačiarní cez sieť vykonáva primárne cez port 445 pomocou aplikačného protokolu SMB. Protokol NetBIOS sa používal v skorších verziách systému a fungoval cez porty 137, 138 a 139 a táto funkcia bola zachovaná v neskorších verziách systému ako atavizmus.

Prečo sú otvorené porty nebezpečné?

445 a 139 je jemná, ale významná zraniteľnosť v systéme Windows. Ak ponecháte tieto porty nechránené, otvoríte dvere k vášmu pevnému disku dokorán nepozvaným hosťom, ako sú vírusy, trójske kone, červy a útoky hackerov. A ak je váš počítač pripojený k lokálnej sieti, všetci jeho používatelia sú vystavení riziku infekcie škodlivým softvérom.

V skutočnosti zdieľate svoj pevný disk s kýmkoľvek, kto má prístup k týmto portom. Ak je to žiaduce a zručné, útočníci si môžu prezerať obsah pevného disku alebo dokonca vymazať dáta, naformátovať samotný disk alebo zašifrovať súbory. Presne to urobili vírusy WannaCry a Petya, ktorých epidémia sa toto leto prehnala svetom.

Ak vám teda záleží na bezpečnosti vašich údajov, bolo by dobré naučiť sa zatvárať porty 139 a 445 v systéme Windows.

Zistite, či sú porty otvorené

Vo väčšine prípadov je port 445 otvorený v systéme Windows, pretože zdieľanie tlačiarní a súborov je automaticky povolené pri inštalácii systému Windows. Môžete to ľahko skontrolovať na svojom zariadení. Stlačte klávesovú skratku Win+R otvorte okno rýchleho spustenia. V ňom zadajte “ cmd" na spustenie príkazového riadku. Do príkazového riadku napíšte „ netstat -na“ a stlačte Zadajte. Tento príkaz umožňuje skenovať všetky aktívne sieťové porty a zobraziť informácie o ich stave a aktuálnych prichádzajúcich pripojeniach.

Po niekoľkých sekundách sa zobrazí štatistická tabuľka portov. Úplne hore v tabuľke bude uvedená IP adresa portu 445, ak posledný stĺpec tabuľky obsahuje stav "POČÚVANIE", to znamená, že port je otvorený. Podobne aj port 139 nájdete v tabuľke a zistíte jeho stav.

Ako zatvoriť porty v systéme Windows 10/8/7

Existujú tri hlavné spôsoby zatvorenia portu 445 v systéme Windows 10, 7 alebo 8. V závislosti od verzie systému sa veľmi nelíšia a sú celkom jednoduché. Môžete vyskúšať ktorýkoľvek z nich. Môžete tiež zatvoriť port 139 pomocou rovnakých metód.

Uzavretie portov cez firewall

Prvá metóda, ktorá vám umožňuje zatvoriť port 445 v systéme Windows, je najjednoduchšia a je prístupná takmer každému používateľovi.

1. Prejsť na Štart > Ovládací panel > Brána firewall systému Windows a kliknite na odkaz Ďalšie možnosti.
2. Kliknite Pravidlá pre prichádzajúce výnimky > Nové pravidlo. V zobrazenom okne vyberte Pre Port > Ďalej > Protokol TCP > Špecifické lokálne porty, do poľa vedľa zadajte 445 a kliknite Ďalej.
3. Ďalej vyberte Blokovať pripojenie a znova stlačte Ďalej. Znova začiarknite tri políčka Ďalej. Zadajte názov a v prípade potreby aj popis nového pravidla a kliknite Pripravený.

Teraz bude možnosť prichádzajúcich spojení na port 445 uzavretá. V prípade potreby je možné vytvoriť podobné pravidlo pre port 139.

Zatvorenie portov cez príkazový riadok

Druhá metóda zahŕňa operácie príkazového riadku a je vhodnejšia pre pokročilých používateľov systému Windows.

1. Kliknite Štart a do vyhľadávacieho panela v spodnej časti ponuky napíšte „ cmd". V zobrazenom zozname kliknite pravým tlačidlom myši na cmd a vyberte Spustiť ako správca.
2. Skopírujte príkaz do okna príkazového riadka netsh advfirewall nastavil stav všetkých profilov na. Kliknite Zadajte.
3. Potom skopírujte nasledujúci príkaz: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Kliknite Zadajte znova.

V dôsledku tohto postupu sa vytvorí aj pravidlo brány Windows Firewall na zatvorenie portu 445. Niektorí používatelia však hlásia, že táto metóda na ich počítačoch nefunguje: pri kontrole port zostáva v stave „NAČÚVANIE“. V tomto prípade by ste mali vyskúšať tretiu metódu, ktorá je tiež celkom jednoduchá.

Zatvorenie portov prostredníctvom registra Windows

Môžete tiež zablokovať pripojenia k portu 445 vykonaním zmien v systémovom registri. Táto metóda by sa mala používať opatrne: register systému Windows je hlavnou databázou celého systému a náhodná chyba môže viesť k nepredvídateľným následkom. Pred prácou s registrom sa odporúča vytvoriť záložnú kópiu, napríklad pomocou CCleaner.

1. Kliknite Štart a do vyhľadávacieho panela zadajte "regedit". Kliknite Zadajte.
2. V strome databázy Registry prejdite do nasledujúceho adresára: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. Na pravej strane okna sa zobrazí zoznam možností. Kliknite pravým tlačidlom myši do prázdnej oblasti zoznamu a vyberte Vytvorte. Z rozbaľovacej ponuky vyberte Hodnota DWORD (32-bitová) alebo Hodnota DWORD (64-bitová) v závislosti od typu vášho systému (32-bitový alebo 64-bitový).
4. Premenujte nový parameter na SMBDeviceEnabled a potom naň dvakrát kliknite. V okne, ktoré sa zobrazí Zmena parametra v teréne Význam nahraďte 1 0 a stlačte OK na potvrdenie.

Táto metóda je najúčinnejšia, ak presne dodržiavate vyššie uvedené pokyny. Treba poznamenať, že sa vzťahuje iba na port 445.

Pre efektívnejšiu ochranu môžete službu Windows Server zakázať aj po vykonaní zmien v registri. Ak to chcete urobiť, postupujte takto:

1. Kliknite na tlačidlo Štart a zadajte do vyhľadávacieho panela "services.msc". Otvorí sa zoznam systémových služieb Windows.
2. Nájdite službu Server a dvakrát na ňu kliknite. Spravidla sa nachádza niekde v strede zoznamu.
3. V zobrazenom okne v rozbaľovacom zozname Typ spustenia vyberte Zakázané a stlačte OK.

Vyššie uvedené metódy (s výnimkou tretej) vám umožňujú zatvoriť nielen port 445, ale aj porty 135, 137, 138, 139. Ak to chcete urobiť, pri vykonávaní postupu jednoducho nahraďte číslo portu požadovaným.

Ak budete neskôr potrebovať otvoriť porty, jednoducho odstráňte vytvorené pravidlo v bráne Windows Firewall alebo zmeňte hodnotu parametra vytvoreného v registri z 0 na 1 a potom povoľte službu Windows Server späť výberom zo zoznamu Typ spustenia význam Automaticky namiesto toho Zakázané.

Dôležité! Je dôležité si uvedomiť, že port 445 v systéme Windows je zodpovedný za zdieľanie súborov, priečinkov a tlačiarní. Ak teda zatvoríte tento port, už nebudete môcť „zdieľať“ zdieľaný priečinok s inými používateľmi ani tlačiť dokument cez sieť.

Ak je váš počítač pripojený k lokálnej sieti a tieto funkcie potrebujete na prácu, mali by ste použiť ochranné nástroje tretích strán. Aktivujte si napríklad firewall svojho antivírusu, ktorý prevezme kontrolu nad všetkými portami a monitoruje ich neoprávnený prístup.

Dodržiavaním vyššie uvedených odporúčaní sa môžete chrániť pred neviditeľnými, ale vážnymi zraniteľnosťami v systéme Windows a chrániť svoje údaje pred mnohými typmi škodlivého softvéru, ktorý môže preniknúť do systému cez porty 139 a 445.