Windows: как да затворите порт 445, функции и препоръки

Вирусът WannaCry, също WannaCrypt или Wanna Decryptor, порази виртуалния свят през май 2017 г. Злонамереният софтуер проникнал в локалните мрежи, заразявайки един компютър след друг, шифровал файловете на дискове и изисквал от потребителя да прехвърля изнудвачите от $ 300 на $ 600 за отключването им. По същия начин, вирусът Петя, който получи почти политическа слава през лятото на 2017 г., действа.

И двата мрежови вредители проникнаха в операционната система на компютъра-жертва през една и съща врата - мрежови портове 445 или 139. Следвайки две големи вируси и по-малки вида компютърна инфекция започнаха да се експлоатират тази уязвимост. Какви са тези пристанища, които са сканирани от всеки, който не е мързелив?

Какво е отговорно за пристанищата 445 и 139 в операционната система Windows

Тези пристанища се използват в системата на Windows за работа с файлове и принтери. Първият порт е отговорен за работата на протокола Протоколи за сървърни съобщения (SMB), а вторият протокол е протоколът NetBIOS (Basic Input-Output System) на мрежата. И двата протокола позволяват на компютрите, работещи под Windows, да се свързват през мрежата към "споделени" папки и принтери по основните протоколи TCP и UDP.

Започвайки с Windows 2000, споделянето на файлове и принтери през мрежата се осъществява основно през порт 445, използвайки протокола за приложения на SMB. Протоколът NetBIOS бе използван в по-ранните версии на системата, работейки през портове 137, 138 и 139, като тази характеристика бе запазена в по-късните версии на системата като атавизъм.

От отворените пристанища са опасни

Отворени портове 445 и 139 е неприятна, но значима уязвимост в Windows. Като оставяте тези пристанища незащитени, отворете вратата на твърдия ви диск за неканени гости като вируси, троянски коне, червеи и за хакерски атаки. И ако компютърът ви е включен в локалната мрежа, всички потребители са изложени на риск от инфекция от злонамерен софтуер.

Всъщност отворите споделения достъп до твърдия си диск на всеки, който има достъп до тези портове. Ако е необходимо и умение, атакуващите могат да видят съдържанието на твърдия диск и дори да изтрият данни, да форматира самия диск или да шифроват файлове. Това е това, което вирусите WannaCry и Petya направиха, епидемията от която разтърси света това лято.

По този начин, ако се интересувате от сигурността на данните си, няма да е на място, за да научите как да затворите портове 139 и 445 в Windows.

Разберете дали пристанищата са отворени

В повечето случаи портът 445 в Windows е отворен, тъй като възможността за споделяне на принтери и файлове автоматично се включва, когато инсталирате Windows. Той може лесно да се проверява на вашата машина. Натиснете клавишната комбинация Win + R, за да отворите прозореца за бързо стартиране. В него въведете "cmd " за да стартирате командния ред. В командния ред въведете "netstat -Na- И натиснете Въведете. Тази команда ви позволява да сканирате всички активни мрежови портове и да показвате информация за тяхното състояние и текущите входящи връзки.

След няколко секунди се показва таблицата със статистически данни за портовете. В горната част на таблицата ще бъде посочен IP адресът на порт 445. Ако последната колона на таблицата съдържа състоянието "Слушайки", това означава, че пристанището е отворено. По същия начин можете да намерите порт 139 в таблицата и да разберете състоянието му.

Как да затворите пристанищата в Windows 10/8/7

Има три основни метода, които ви позволяват да затворите порт 445 в Windows 10, 7 или 8. Те не се различават много по един от друг в зависимост от версията на системата и са доста прости. Можете да опитате някой от тях да избирате. Можете също да затворите порт 139 със същите методи.

Затварящи портове през защитната стена

Първият метод, който позволява да затворите порта 445 в Windows, е най-простият и е достъпен за почти всеки потребител.

1. Отидете Старт> Контролен панел> Защитна стена на Windows и кликнете върху връзката Още опции.
2. преса Правила за входящи изключения> Ново правило. В показалия се прозорец изберете За пристанището> Напред> Протокол TCP> Специфични локални портове, В полето до 445 въведете и натиснете По-нататък.
3. След това изберете Блокиране на връзката и кликнете отново Следващия път. Задайте отново три отметки Следващия път. Посочете заглавие и, ако желаете, опишете ново правило и щракнете върху него свършен.

Сега възможността за входяща връзка към порт 445 ще бъде затворена. Ако е необходимо, може да се създаде подобно правило за порт 139.

Затваряне на портовете чрез командния ред

Вторият метод включва операции с командния ред и е по-подходящ за напреднали потребители на Windows.

1. преса начало и в лентата за търсене в долната част на менюто въведете "cmd ". В списъка, който се показва, щракнете с десния бутон върху ПМС и изберете Стартирайте като администратор.
2. В прозореца на командния ред копирайте командата netsh advfirewall настрои allprofile state на. преса Enter.
3. След това копирайте следната команда: netsh advfirewall защитна стена добави правило dir = в действие = блок протокол = TCP localport = 445 name = "Block_TCP-445". преса Въведете Още веднъж.

В резултат на процедурата, ще бъдат създадени от правилото за защитната стена на Windows, за да затворите порт 445. Някои потребители обаче се отчита, че този метод не работи на техните машини: При проверка на състоянието на пристанището остава в "Слушайки". В този случай трябва да опитате третия метод, който също е доста прост.

Затваряне на портове чрез системния регистър на Windows

Можете също така да блокирате връзките към порт 445, като промените системния регистър. Използвайте този метод с повишено внимание: регистърът на Windows е основната база данни на цялата система и случайно извършената грешка може да доведе до непредсказуеми последствия. Преди да работите с регистъра, препоръчително е да направите резервно копие, например, като използвате програмата CCleaner.

1. преса начало и в лентата за търсене въведете "Regedit". преса Въведете.
2. В дървото на системния регистър променете следната директория: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services NetBT Параметри.
3. В дясната част на прозореца се показва списък с параметри. Щракнете с десния бутон върху свободната зона на списъка и изберете създавам. От падащото меню изберете Параметър DWORD (32-битов) или Параметър DWORD (64-битов) в зависимост от вида на вашата система (32-битова или 64-битова).
4. Преименувайте новия параметър на SMBDeviceEnabled, и след това щракнете двукратно върху него. В показания прозорец Промяна на параметъра в полето стойност сменете 1 от 0 и натиснете добре за потвърждение.

Този метод е най-ефективен, ако следвате инструкциите по-горе. Трябва да се отбележи, че се отнася само за пристанище 445.

За да бъде защитата по-ефективна, след като направите промени в регистъра, можете да деактивирате и услугата Windows Server. За тази цел процедирайте по следния начин:

1. Кликнете върху Старт и в лентата за търсене въведете "Services.msc". Отваря се списък на системните услуги на Windows.
2. Намерете сървърната услуга и кликнете два пъти върху нея. По принцип се намира някъде в средата на списъка.
3. В показалия се прозорец в падащия списък Тип стартиране изберете инвалиди и натиснете добре.

Последни съвети

Горепосочените методи (с изключение на третия) Ви позволяват да затворите не само порт 445, но и портове 135, 137, 138 и 139. За тази цел при извършване на процедурата просто заменете номера на порта с желания.

Ако по-късно трябва да отворите портове, просто изтрийте създаденото правило в защитната стена на Windows или променете стойността на стойността на системния регистър от 0 на 1 и след това отново включете услугата Windows Server, като изберете Тип стартиране значение автоматично вместо инвалиди.

Важно! Не забравяйте, че порт 445 на Windows е отговорен за споделянето на файлове, папки и принтери. По този начин, ако затворите този порт, вече не можете да споделяте споделената папка за други потребители или да отпечатате документа по мрежата.

Ако компютърът ви е свързан към локална мрежа и трябва да работите с тези функции, трябва да използвате защитата на трети страни. Например, активирайте защитната стена на вашия антивирус, който ще поеме контрола над всички портове и ще ги следи за неоторизиран достъп.

При извършване на горните предложения, можете да се предпазите от невидимото, но сериозна уязвимост в Windows и защита на данните ви от много видове зловреден софтуер, който е в състояние да проникнат в системата през пристанищата 139 и 445.