Mga contact

Ano ang mangyayari kung isasara mo ang port 445. Paano isara ang mga vulnerable port sa Windows? Mga tagubilin para sa pagtatrabaho sa isang programa na nagsasara ng mga port

  • 21.04.2021

Upang malutas ang iba't ibang mga problema na nauugnay sa lokal na network o sa Internet, gumagamit ang Windows 10 ng mga paunang natukoy na port. Ang isa sa kanila, na may bilang na 445, sa ilang mga kaso ay inirerekomenda na isara nang manu-mano, sa kabila ng katotohanan na ang operating system ay awtomatikong i-on ito.

Ano ang isang TCP port

Ang Port 445 ay isa sa mga TCP port. Ang TCP ay isang protocol, iyon ay, isang hanay ng mga kundisyon at panuntunan na nagsisiguro ng matatag na komunikasyon sa pagitan ng maraming device sa Internet. Ang protocol na ito, tulad ng lahat ng iba, ay nagtatatag ng isang tiyak na format para sa pagpapadala ng impormasyon. Kung wala ito doon, kung gayon, halimbawa, mula sa isang device, isang pakete ng impormasyon ang ipapadala sa anyo ng string na "User: Name", habang inaasahang makikita ng isa pang device ang string na "Name - user", bilang isang resulta kung saan hindi nito maproseso nang tama ang kahilingan at naantala ang koneksyon sa internet.

Nagbibigay din ang TCP protocol ng seguridad sa pamamagitan ng pagsuri sa IP address (natatanging numero ng device) kapag nagpapadala ng bawat data packet. Salamat dito, kahit na ang ilang third-party na device ay ipinakilala sa stream ng impormasyon na ipinapadala, ang data ay hindi ipapadala dito.

Ano ang responsable para sa port 445?

Ang numero ng port 445 ay isa sa maraming gumagana sa TCP protocol. Ngunit mayroon itong partikular na gawain na hindi ginagawa ng ibang mga port - magbigay ng koneksyon sa pagitan ng mga nakabahaging printer, scanner at folder. Ang Shared ay tumutukoy sa mga device at data na maaaring ma-access mula sa anumang computer, hindi lamang sa kung saan sila konektado o matatagpuan.

Halimbawa, maaari kang kumonekta sa isang nakabahaging printer mula sa isang computer na walang direktang cable na koneksyon sa printer. Upang gawin ito, kailangan mong kumonekta sa computer kung saan nakakonekta ang cable mula sa printer sa pamamagitan ng port 445. Pagkatapos nito, ang user ng device ay makakapagpadala ng mga command sa printer (simulan ang pag-print, itigil ito, atbp.) isang pisikal na koneksyon dito.

Sa pamamagitan ng koneksyon sa port 445, maaari mo ring tingnan ang mga nilalaman ng hard disk at baguhin ito.

Bakit dapat isara ang port 445

Sa isang banda, magiging kapaki-pakinabang ang port 445 kung nagtatrabaho ka sa ilang mga computer nang sabay-sabay: maaari mong mabilis na makipagpalitan ng data at makontrol ang mga device na konektado sa isa pang computer sa pamamagitan ng Internet. Sa kabilang banda, ang isang bukas na port 445 ay naglalagay sa iyo sa panganib. Maaaring gamitin ito ng mga may karanasang tao bilang isang kahinaan sa operating system: kumonekta dito at makakuha ng access sa iyong mga file na matatagpuan sa iyong hard drive.

Kung hindi mo nilalayong gamitin ang mga kakayahan ng port na ito, o kung mayroon kang mahahalagang file na naka-imbak sa memorya ng iyong computer, gamitin ang mga tagubilin sa ibaba upang isara ang port, sa gayon ay tinatambalan ang isa sa mga potensyal na mapanganib na butas sa Windows.

Paano suriin kung ang isang port ay bukas

Bago manu-manong isara ang port, sulit na suriin kung ito ay kasalukuyang bukas. Bilang default, binubuksan ito ng Windows 10. Ngunit maaaring isara ito ng ilang mga third-party na antivirus, o sa halip, mga firewall (mga program sa seguridad ng network).

Isinara namin ang port

Sa Windows 10, mayroong ilang mga paraan upang isara ang port 445. Kung ang isa sa mga ito ay hindi gumagana para sa ilang kadahilanan, gumamit sa tulong ng isa pa. Ngunit kahit anong paraan ang pipiliin mo, ang resulta ay pareho - ang port 445 ay titigil sa pakikinig, iyon ay, hindi ka makakakonekta dito.

Sa pamamagitan ng isang firewall

Ang firewall ay isang program na nagsisiguro ng seguridad ng isang user na nagtatrabaho sa Internet, kaya magagamit ito upang harangan ang mga potensyal na mapanganib na port. Ang Windows 10 ay may built-in na firewall na gagawa ng trabaho:

  1. Palawakin ang Windows search bar sa pamamagitan ng pag-click sa icon ng magnifying glass na matatagpuan sa ibabang kaliwang sulok ng screen. Isulat ang query na "Windows Firewall" at palawakin ang nahanap na opsyon. Pagbubukas ng mga setting ng firewall
  2. Sa pinalawak na window ng control panel, mag-click sa linyang "Mga advanced na pagpipilian".
    Buksan ang mga advanced na opsyon sa firewall
  3. Mag-navigate sa folder ng Inbound Rules at magsimulang gumawa ng bagong panuntunan.
    I-click ang button na "Gumawa ng Panuntunan".
  4. Tukuyin na ang panuntunan ay gagawin para sa port at magpatuloy sa susunod na hakbang.
    Tukuyin ang opsyon na "Para sa port"
  5. Lagyan ng check ang kahon sa tabi ng linya ng "TCP protocol" at ilagay ang port 445.
    Piliin ang TCP protocol at port 445
  6. Piliin ang opsyong "I-block ang koneksyon."
    Piliin ang "Blok ng koneksyon"
  7. Huwag alisan ng tsek ang lahat ng tatlong item, hayaan ang pagharang na mailapat sa lahat ng antas.
    Iniiwan namin ang aplikasyon ng nilikhang panuntunan para sa lahat ng mga profile
  8. Isulat ang isang malinaw na pangalan at paglalarawan, na sa hinaharap ay magbibigay-daan sa iyo na matandaan kung ano ang responsable para sa nilikha na panuntunan - bigla mo o ang isa pang user ay kailangang i-unblock ang port na ito.
    Tukuyin ang pangalan at paglalarawan para sa gawain

Gamit ang command line

Pinapayagan ka ng command line na pamahalaan ang lahat ng mga setting ng system. Kasama sa pamamagitan nito maaari mong buksan at isara ang mga port:


Sa pamamagitan ng pagsunod sa dalawang hakbang sa itaas, gagawa ka ng parehong panuntunan sa firewall gaya ng gagawin mo sa isang configuration ng firewall.

Gamit ang pagpapatala

Ang registry ay nag-iimbak ng mga halaga para sa lahat ng mga setting ng operating system. Sa pamamagitan ng pagpapalit ng mga ito, maaari mong i-activate o i-deactivate ang port:


Matapos makumpleto ang lahat ng mga hakbang, isara ang registry at i-restart ang iyong computer para magkabisa ang mga pagbabago.

Sa tulong ng WWDC

Ang WWDC ay isang third party na programa na nagpapasimple sa proseso ng pag-enable at hindi pagpapagana ng mga port. Ang opisyal na site kung saan maaari mong i-download ang application ay http://wwdc.toom.su (hindi magagamit sa oras ng pagsulat na ito).

Pagkatapos mong i-download at buksan ang programa, lilitaw ang isang listahan ng mga port at ang kanilang katayuan: paganahin - pinagana, huwag paganahin - sinuspinde, isara - sarado. Hanapin ang numero 445 sa lahat ng mga port at mag-click sa pindutan sa ilalim ng pangalan nito - magbabago ang estado nito. Dapat mong itakda ang opsyon sa pagsasara.


 Itakda ang port 445 upang isara

Pagkatapos maitakda ang gustong parameter, magkakabisa ang mga pagbabago at isasara ang port 445.

Video: Paano isara ang isang port sa Windows 10

Ang Port 445 ay responsable para sa malayuang trabaho sa mga nakabahaging printer at folder. Ang kawalan nito ay binabawasan nito ang antas ng proteksyon ng system. Upang protektahan ang iyong sarili mula sa mga virus, dapat mong isara ang port na ito gamit ang isang firewall, command line, registry, o WWDC application.

Kahapon, ang mga hindi kilalang tao ay nagsagawa ng isa pang napakalaking pag-atake gamit ang isang ransomware virus. Sinabi ng mga eksperto na dose-dosenang malalaking kumpanya sa Ukraine at Russia ang naapektuhan. Ang ransomware ay tinatawag na Petya.A (malamang, ang virus ay pinangalanan sa Petro Poroshenko). Isinulat nila na kung gumawa ka ng perfc file (walang extension) at ilagay ito sa C:\Windows\, malalampasan ka ng virus. Kung ang iyong computer ay nag-reboot at nagsimulang "suriin ang disk", kailangan mong i-off ito kaagad. Ang pag-boot mula sa isang LiveCD o USB ay magbibigay sa iyo ng access sa mga file. Ang isa pang paraan upang protektahan ang iyong sarili ay ang pagsasara ng mga port 1024-1035, 135 at 445. Mauunawaan na natin ngayon kung paano ito gagawin gamit ang halimbawa ng Windows 10.

Hakbang 1
Pumunta sa Windows Firewall(mas mahusay na piliin ang pinahusay na mode ng seguridad), piliin ang tab " Mga karagdagang opsyon».
Piliin ang tab " Mga panuntunan para sa mga papasok na koneksyon", pagkatapos ay aksyon" Lumikha ng Panuntunan” (sa kanang hanay).

Hakbang 2
Piliin ang uri ng panuntunan - " para sa Port". Sa susunod na window piliin ang " TCP protocol”, tukuyin ang mga port na gusto mong isara. Sa aming kaso, ito 135, 445, 1024-1035 "(nang walang quotes).

Hakbang 3
Piliin ang item " I-block ang koneksyon”, sa susunod na window ay minarkahan namin ang lahat ng mga profile: Domain, Pribado, Pampubliko.

Hakbang 4
Nananatili itong magkaroon ng pangalan para sa panuntunan (upang madali itong mahanap sa hinaharap). Maaari kang tumukoy ng paglalarawan para sa panuntunan.

Kung huminto sa paggana ang ilang programa o nagsimulang gumana nang hindi tama, maaaring isinara mo ang port na ginagamit nila. Kakailanganin mong magdagdag ng exception sa firewall para sa kanila.

135 TCP port ginagamit ng mga malalayong serbisyo (DHCP, DNS, WINS, atbp.) at sa mga application ng client-server ng Microsoft (hal. Exchange).

445 TCP port ginagamit sa Microsoft Windows 2000 at mas bago para sa direktang TCP/IP access nang hindi gumagamit ng NetBIOS (halimbawa, sa Active Directory).

Lathalain

Ang WannaCry virus, na kilala rin bilang WannaCrypt o Wanna Decryptor, ay tumama sa virtual na mundo noong Mayo 2017. Ang malware ay tumagos sa mga lokal na network, na nahawahan ng sunod-sunod na computer, nag-encrypt ng mga file sa mga disk, at hinihiling sa user na maglipat ng $300 hanggang $600 sa ransomware upang i-unlock ang mga ito. Ang Petya virus, na nakakuha ng halos pampulitikang katanyagan sa tag-araw ng 2017, ay kumilos sa katulad na paraan.

Ang parehong mga peste sa network ay tumagos sa operating system ng biktima na computer sa pamamagitan ng parehong pinto - network port 445 o 139. Kasunod ng dalawang pangunahing mga virus, ang mas maliliit na uri ng impeksyon sa computer ay nagsimulang pagsamantalahan. Ano ang mga port na ito na ini-scan ng lahat na hindi tamad ?

Ano ang mga port 445 at 139 na responsable para sa Windows

Ang mga port na ito ay ginagamit ng Windows upang magbahagi ng mga file at printer. Ang unang port ay responsable para sa Server Message Blocks (SMB) protocol, at ang Network Basic Input-Output System (NetBIOS) protocol ay gumagana sa pangalawa. Ang parehong mga protocol ay nagbibigay-daan sa mga Windows computer na kumonekta sa network sa "nakabahagi" na mga folder at printer sa mga pangunahing TCP at UDP protocol.

Simula sa Windows 2000, ang pagbabahagi ng file at printer sa isang network ay pangunahing ginagawa sa pamamagitan ng port 445 gamit ang SMB application protocol. Ang NetBIOS protocol ay ginamit sa mga naunang bersyon ng system, gumagana sa pamamagitan ng mga port 137, 138 at 139, at ang tampok na ito ay napanatili sa mga susunod na bersyon ng system bilang isang throwback.

Bakit mapanganib ang mga bukas na port

Ang 445 at 139 ay isang banayad ngunit makabuluhang kahinaan sa Windows. Ang pag-iwan sa mga port na ito na hindi secure ay magbubukas ng pinto sa iyong hard drive para sa mga nanghihimasok tulad ng mga virus, trojan, worm, at hacker. At kung nakakonekta ang iyong computer sa isang lokal na network, ang lahat ng mga gumagamit nito ay nasa panganib ng impeksyon sa malware.

Sa katunayan, ibinabahagi mo ang iyong hard drive sa sinumang makaka-access sa mga port na ito. Kung nais at kasanayan, maaaring tingnan ng mga umaatake ang mga nilalaman ng hard drive, o kahit na tanggalin ang data, i-format ang drive mismo, o i-encrypt ang mga file. Ito ay eksakto kung ano ang ginawa ng WannaCry at Petya virus, ang epidemya kung saan sweep sa mundo ngayong tag-init.

Kaya, kung nagmamalasakit ka sa seguridad ng iyong data, hindi ito mawawala sa lugar upang matutunan kung paano isara ang mga port 139 at 445 sa Windows.

Pag-alam kung ang mga port ay bukas

Sa karamihan ng mga kaso, bukas ang port 445 sa Windows dahil awtomatikong pinapagana ang mga feature ng printer at file sharing kapag nag-install ka ng Windows. Madali itong masuri sa iyong makina. Pindutin ang keyboard shortcut Win+R para buksan ang Quick Launch window. Sa loob nito pumasok cmd" upang patakbuhin ang command line. Sa command line, i-type ang " netstat-na"at pindutin ang Pumasok. Binibigyang-daan ka ng command na ito na i-scan ang lahat ng aktibong network port at ipakita ang data tungkol sa kanilang status at kasalukuyang mga papasok na koneksyon.

Pagkatapos ng ilang segundo, lalabas ang talahanayan ng mga istatistika ng port. Sa pinakaitaas ng talahanayan, ipapakita ang IP address ng port 445. Kung ang status sa huling column ng talahanayan ay “PAKINIG”, nangangahulugan ito na bukas ang port. Katulad nito, mahahanap mo ang port 139 sa talahanayan at malaman ang katayuan nito.

Paano isara ang mga port sa Windows 10/8/7

Mayroong tatlong pangunahing paraan upang isara ang port 445 sa Windows 10, 7 o 8. Hindi sila gaanong naiiba sa isa't isa depende sa bersyon ng system at medyo simple. Maaari mong subukan ang alinman sa mga ito na mapagpipilian. Maaari mo ring isara ang port 139 sa parehong paraan.

Isara ang mga port sa pamamagitan ng firewall

Ang unang paraan, na nagpapahintulot sa iyo na isara ang port 445 sa Windows, ay ang pinakasimpleng at magagamit sa halos anumang user.

  1. Pumunta sa Simulan > Control Panel > Windows Firewall at i-click ang link Mga karagdagang opsyon.
  2. I-click Mga Panuntunan sa Inbound Exception > Bagong Panuntunan. Sa lalabas na window, piliin ang Para sa Port > Next > TCP Protocol > Defined Local Ports, sa field sa tabi upang ipasok ang 445 at i-click Dagdag pa.
  3. Sunod na piliin I-block ang koneksyon at pindutin muli Dagdag pa. Lagyan muli ng tatlong checkbox Dagdag pa. Tumukoy ng pangalan at opsyonal na paglalarawan para sa bagong panuntunan at pag-click handa na.

Ngayon ang posibilidad ng papasok na koneksyon sa port 445 ay isasara. Kung kinakailangan, maaaring gumawa ng katulad na panuntunan para sa port 139.

Pagsasara ng mga port sa pamamagitan ng command line

Ang pangalawang paraan ay nagsasangkot ng mga pagpapatakbo ng command line at mas angkop para sa mga advanced na user ng Windows.

  1. I-click Magsimula at sa search bar sa ibaba ng menu, i-type ang “ cmd". Sa listahan na lilitaw, i-right-click sa cmd at piliin Patakbuhin bilang administrator.
  2. Kopyahin ang command sa command line window itinakda ng netsh advfirewall ang allprofile state sa. I-click Pumasok.
  3. Pagkatapos ay kopyahin ang sumusunod na utos: netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". I-click Pumasok muli.

Ang pamamaraang ito ay lilikha din ng panuntunan sa Windows Firewall upang isara ang port 445. Gayunpaman, ang ilang mga gumagamit ay nag-uulat na ang pamamaraang ito ay hindi gumagana sa kanilang mga makina: kapag nasuri, ang port ay nananatili sa katayuang "PAKINIG". Sa kasong ito, dapat mong subukan ang ikatlong paraan, na medyo simple din.

Ang pagsasara ng mga port sa pamamagitan ng Windows registry

Maaari mo ring i-block ang mga koneksyon sa port 445 sa pamamagitan ng paggawa ng mga pagbabago sa system registry. Gamitin ang pamamaraang ito nang may pag-iingat: ang Windows registry ay ang pangunahing database ng buong system, at ang isang hindi sinasadyang pagkakamali ay maaaring humantong sa hindi mahuhulaan na mga kahihinatnan. Bago magtrabaho kasama ang pagpapatala, inirerekumenda na gumawa ng isang backup na kopya, halimbawa, gamit ang CCleaner program.

  1. I-click Magsimula at sa uri ng search bar “regedit”. I-click Pumasok.
  2. Sa registry tree, lumipat sa sumusunod na direktoryo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. Ang isang listahan ng mga opsyon ay ipapakita sa kanang bahagi ng window. Mag-right-click sa isang walang laman na lugar ng listahan at piliin Lumikha. Mula sa drop-down na menu, piliin ang DWORD value (32-bit) o DWORD value (64-bit) depende sa uri ng iyong system (32-bit o 64-bit).
  4. Palitan ang pangalan ng bagong setting sa SMBDeviceEnabled, at pagkatapos ay i-double click ito. Sa ipinapakitang window Pagbabago ng isang parameter sa larangan Ibig sabihin palitan ang 1 ng 0 at i-click OK para sa kumpirmasyon.

Ang pamamaraang ito ay pinaka-epektibo kung susundin mo nang eksakto ang mga tagubilin sa itaas. Tandaan na nalalapat lamang ito sa port 445.

Para sa mas mahusay na proteksyon, maaari mo ring i-disable ang serbisyo ng Windows Server pagkatapos gumawa ng mga pagbabago sa registry. Upang gawin ito, gawin ang sumusunod:

  1. I-click ang Start at sa uri ng search bar "services.msc". Magbubukas ang isang listahan ng mga serbisyo ng Windows system.
  2. Hanapin ang serbisyo ng Server at i-double click ito. Bilang isang tuntunin, ito ay matatagpuan sa isang lugar sa gitna ng listahan.
  3. Sa lalabas na window, sa drop-down list Uri ng paglulunsad pumili Hindi pinagana at pindutin OK.

Ang mga pamamaraan sa itaas (maliban sa pangatlo) ay nagbibigay-daan sa iyo upang isara hindi lamang ang port 445, kundi pati na rin ang mga port 135, 137, 138, 139. Upang gawin ito, kapag nagsasagawa ng pamamaraan, palitan lamang ang numero ng port sa isa na iyong kailangan.

Kung kailangan mong magbukas ng mga port sa ibang pagkakataon, tanggalin lamang ang nilikhang panuntunan sa Windows firewall o baguhin ang halaga ng registry entry na ginawa sa registry mula 0 hanggang 1, at pagkatapos ay paganahin ang serbisyo ng Windows Server pabalik sa pamamagitan ng pagpili mula sa listahan Uri ng paglulunsad ibig sabihin Awtomatikong sa halip na Hindi pinagana.

Mahalaga! Dapat tandaan na ang port 445 sa Windows ay responsable para sa pagbabahagi ng mga file, folder, at printer. Kaya, kung isasara mo ang port na ito, hindi mo na magagawang "ibahagi" ang nakabahaging folder para sa iba pang mga user o mag-print ng dokumento sa network.

Kung nakakonekta ang iyong computer sa isang lokal na network at kailangan mong gumana ang mga function na ito, dapat kang gumamit ng mga tool sa seguridad ng third-party. Halimbawa, i-activate ang firewall ng iyong antivirus, na magkokontrol sa lahat ng port at susubaybayan ang mga ito para sa hindi awtorisadong pag-access.

Sa pamamagitan ng pagsunod sa mga rekomendasyon sa itaas, mapoprotektahan mo ang iyong sarili mula sa banayad ngunit seryosong kahinaan sa Windows at protektahan ang iyong data mula sa maraming uri ng malware na maaaring pumasok sa system sa pamamagitan ng mga port 139 at 445.

Araw-araw, ang mga may-ari ng PC ay nahaharap sa isang malaking bilang ng mga mapanganib na programa at mga virus na kahit papaano ay nakukuha sa hard drive at nagiging sanhi ng pagtagas ng mahalagang data, pagkasira ng computer, pagnanakaw ng mahalagang impormasyon at iba pang hindi kasiya-siyang sitwasyon.

Kadalasan, ang mga computer na tumatakbo sa Windows ng anumang bersyon, maging ito 7, 8, 10 o anumang iba pa, ay nahawaan. Ang pangunahing dahilan para sa mga naturang istatistika ay ang mga papasok na koneksyon sa PC o "mga port", na kung saan ay ang mahinang punto ng anumang sistema dahil sa kanilang kakayahang magamit bilang default.

Ang salitang "port" ay isang terminong tumutukoy sa serial number ng mga papasok na koneksyon na nakadirekta sa iyong PC mula sa panlabas na software. Madalas na nangyayari na ang mga port na ito ay ginagamit ng mga virus na madaling tumagos sa iyong computer gamit ang isang IP network.

Ang software ng virus, na nakapasok sa computer sa pamamagitan ng mga papasok na koneksyon, ay mabilis na nakakahawa sa lahat ng mahahalagang file, hindi lamang mga file ng gumagamit, kundi pati na rin sa mga file ng system. Upang maiwasan ito, inirerekomenda namin na isara mo ang lahat ng karaniwang port, na maaaring maging iyong bulnerable na lugar kapag inaatake ng mga hacker.

Aling mga port ang pinaka-mahina sa Windows 7-10?

Maraming pag-aaral at survey ng mga eksperto ang nagpapakita na hanggang 80% ng mga nakakahamak na pag-atake at pag-hack ang naganap gamit ang apat na pangunahing port na ginamit upang mabilis na maglipat ng mga file sa pagitan ng iba't ibang bersyon ng Windows:

  • TCP port 139, kinakailangan para sa malayuang koneksyon at kontrol ng PC;
  • TCP port 135, inilaan para sa pagpapatupad ng mga utos;
  • TCP port 445 para sa mabilis na paglipat ng file;
  • UDP port 137, kung saan isinasagawa ang isang mabilis na paghahanap sa PC.

Isara ang mga port 135-139 at 445 sa Windows

Iminumungkahi namin na maging pamilyar ka sa mga pinakasimpleng paraan upang isara ang mga Windows port na hindi nangangailangan ng karagdagang kaalaman at propesyonal na kasanayan.

Gamit ang command line

Ang Windows command line ay isang software shell na ginagamit upang magtakda ng ilang partikular na function at parameter para sa software na walang sariling graphical na shell.

Upang simulan ang command line, kailangan mong:

  1. Sabay-sabay na pindutin ang key combination na Win + R
  2. Sa command line na lalabas, ipasok ang cmd
  3. Mag-click sa pindutang "OK".

Ang isang gumaganang window na may isang itim na background ay lilitaw, kung saan kailangan mong ipasok ang mga sumusunod na command nang paisa-isa. Pagkatapos na maipasok ang bawat linya, pindutin ang Enter key upang kumpirmahin ang aksyon.
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"(utos na isara ang port 135)
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"(utos na isara ang port 137)
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"(utos na isara ang port 138)
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(utos na isara ang port 139)
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(utos na isara ang port 445)
netsh advfirewall firewall magdagdag ng panuntunan dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Ang anim na utos na ibinigay namin ay kinakailangan upang: isara ang 4 na masusugatan na Windows TCP port (bukas bilang default), isara ang UDP port 138, at isara ang port 5000, na responsable para sa pagpapakita ng listahan ng mga available na serbisyo.

Isinasara namin ang mga port na may mga third-party na programa

Kung hindi mo gustong gumugol ng oras sa pagtatrabaho sa command line, iminumungkahi naming tingnan mo ang mga application ng third-party. Ang kakanyahan ng naturang software ay ang pag-edit ng pagpapatala sa awtomatikong mode na may isang graphical na interface, nang hindi nangangailangan ng manu-manong pagpasok ng mga utos.

Ayon sa aming mga gumagamit, ang pinakasikat na programa para sa layuning ito ay Windows Doors Cleaner. Makakatulong ito sa iyo na madaling isara ang mga port sa isang computer na nagpapatakbo ng Windows 7/8/8.1/10. Ang mga mas lumang bersyon ng mga operating system ay sa kasamaang-palad ay hindi suportado.

Paano gumana sa isang programa na nagsasara ng mga port

Upang magamit ang Windows Doors Cleaner, kailangan mong:

1. Mag-download ng software at i-install ito
2. Patakbuhin ang program sa pamamagitan ng pag-right click sa shortcut at pagpili sa "run as administrator"
3. Sa gumaganang window na lalabas, magkakaroon ng isang listahan ng mga port at ang "Isara" o "Huwag paganahin" na mga pindutan na nagsasara ng mga masusugatan na Windows port, pati na rin ang iba pang nais mo
4. Matapos magawa ang mga kinakailangang pagbabago, dapat mong i-reboot ang system

Ang isa pang bentahe ng programa ay ang katotohanan na sa tulong nito hindi mo lamang maisara ang mga port, ngunit buksan din ang mga ito.

Pagguhit ng mga konklusyon

Ang pagsasara ng mga vulnerable na network port sa Windows ay hindi isang panlunas sa lahat para sa lahat ng sakit. Mahalagang tandaan na ang seguridad ng network ay makakamit lamang sa pamamagitan ng mga komprehensibong aksyon na naglalayong isara ang lahat ng mga kahinaan ng iyong PC.

Para sa seguridad ng Windows, ang user ay dapat mag-install ng mga kritikal na update mula sa Microsoft, may lisensyadong anti-virus software at isang firewall na pinagana, gumamit lamang ng ligtas na software at regular na basahin ang aming mga artikulo, kung saan pinag-uusapan namin ang lahat ng umiiral na mga paraan upang makamit ang anonymity at seguridad ng iyong datos.

Alam mo ba ang mas mahusay na mga paraan upang isara ang mga port ng network? Ibahagi ang iyong kaalaman sa mga komento at huwag kalimutang i-repost ang artikulo sa iyong pahina. Ibahagi ang kapaki-pakinabang na impormasyon sa iyong mga kaibigan at huwag bigyan ng pagkakataon ang mga hacker na saktan ang iyong mga mahal sa buhay!

Kahapon, ang mga hindi kilalang tao ay nagsagawa ng isa pang napakalaking pag-atake gamit ang isang ransomware virus. Sinabi ng mga eksperto na dose-dosenang malalaking kumpanya sa Ukraine at Russia ang naapektuhan. Ang ransomware ay tinatawag na Petya.A (malamang, ang virus ay pinangalanan sa Petro Poroshenko). Isinulat nila na kung gumawa ka ng perfc file (walang extension) at ilagay ito sa C:\Windows\, malalampasan ka ng virus. Kung ang iyong computer ay nag-reboot at nagsimulang "suriin ang disk", kailangan mong i-off ito kaagad. Ang pag-boot mula sa isang LiveCD o USB ay magbibigay sa iyo ng access sa mga file. Ang isa pang paraan upang protektahan ang iyong sarili ay ang pagsasara ng mga port 1024-1035, 135 at 445. Mauunawaan na natin ngayon kung paano ito gagawin gamit ang halimbawa ng Windows 10.

Hakbang 1
Pumunta sa Windows Firewall(mas mahusay na piliin ang pinahusay na mode ng seguridad), piliin ang tab " Mga karagdagang opsyon».
Piliin ang tab " Mga panuntunan para sa mga papasok na koneksyon", pagkatapos ay aksyon" Lumikha ng Panuntunan” (sa kanang hanay).

Hakbang 2
Piliin ang uri ng panuntunan - " para sa Port". Sa susunod na window piliin ang " TCP protocol”, tukuyin ang mga port na gusto mong isara. Sa aming kaso, ito 135, 445, 1024-1035 "(nang walang quotes).

Hakbang 3
Piliin ang item " I-block ang koneksyon”, sa susunod na window ay minarkahan namin ang lahat ng mga profile: Domain, Pribado, Pampubliko.

Hakbang 4
Nananatili itong magkaroon ng pangalan para sa panuntunan (upang madali itong mahanap sa hinaharap). Maaari kang tumukoy ng paglalarawan para sa panuntunan.

Kung huminto sa paggana ang ilang programa o nagsimulang gumana nang hindi tama, maaaring isinara mo ang port na ginagamit nila. Kakailanganin mong magdagdag ng exception sa firewall para sa kanila.

135 TCP port ginagamit ng mga malalayong serbisyo (DHCP, DNS, WINS, atbp.) at sa mga application ng client-server ng Microsoft (hal. Exchange).

445 TCP port ginagamit sa Microsoft Windows 2000 at mas bago para sa direktang TCP/IP access nang hindi gumagamit ng NetBIOS (halimbawa, sa Active Directory).

Lathalain




Mga Kaugnay na Artikulo

Pinakabagong mga artikulo
Mga Popular na Artikulo
Pinili ng Editor
rzdoro.ru