حظر المنفذ 445 TCP. كيفية إغلاق منافذ Windows. كيفية إغلاق المنافذ الضعيفة في ويندوز

لحل المهام المختلفة المرتبطة بالشبكة المحلية أو الإنترنت، يستخدم Windows 10 منافذ محددة مسبقا. واحد منهم تحت الرقم 445، في بعض الحالات يوصى بإغلاق يدويا، على الرغم من أن نظام التشغيل يشمله تلقائيا.

ما هو منفذ TCP

المنفذ 445 هو واحد من منافذ TCP. TCP هو بروتوكول، أي مجموعة من الشروط والقواعد التي تضمن التفاعل المستقر بين العديد من الأجهزة عبر الإنترنت. يحدد هذا البروتوكول، مثل أي شخص آخر، تنسيقا محددا لنقل المعلومات. إذا لم تكن كذلك، فهذا، على سبيل المثال، من جهاز واحد، سيتم إرسال حزمة المعلومات في شكل سلسلة "مستخدم: اسم"، في حين أن جهازا آخر من المتوقع أن يرى سلسلة "الاسم - المستخدم"، نتيجة التي لم يتمكن من معالجة الطلب بشكل صحيح وانقطع اتصال الإنترنت.

يوفر بروتوكول TCP أيضا الأمان عن طريق التحقق من عنوان IP (رقم الجهاز الفريد) عند إرسال كل حزمة من البيانات. نظرا لهذا، حتى إذا تم إدخال جهاز أجنبي في تدفق المعلومات المرسلة، فلن يتم إرسال البيانات.

ما أجابه بواسطة المنفذ 445

المنفذ في رقم 445 هو واحد من العديد من العمل على بروتوكول TCP. لكن لديه مهمة معينة أن الموانئ الأخرى لا تشارك - ضمان الاتصال بين الطابعات المشتركة والماسحات الضوئية والمجلدات. تسمى عادة الأجهزة والبيانات، والوصول إليها والتي يمكن الحصول عليها من أي جهاز كمبيوتر، وليس فقط مع واحد والتي يتم توصيلها أو علىها.

على سبيل المثال، إلى طابعة مشتركة، يمكنك الاتصال من جهاز كمبيوتر لا يحتوي على اتصال كبل مباشر مع جهاز الطباعة. للقيام بذلك، تحتاج إلى الاتصال بالكمبيوتر الذي يتم توصيل الكابل من الطابعة بهذا المنفذ 445. بعد ذلك، يمكن إرسال الجهاز إلى طابعة الأوامر (بدء الطباعة، إيقافها، إلخ) بدون الاتصال الجسدي له.

وجود اتصال بالمنفذ 445، يمكنك أيضا عرض المحتويات. القرص الصلب وتغييره.

لماذا المنفذ 445 يستحق إغلاق

من ناحية، ستكون المنفذ 445 مفيدا إذا كنت تعمل على أجهزة كمبيوتر متعددة في وقت واحد: يمكنك تنزيل مشاركة البيانات السريعة وإدارة الأجهزة المتصلة بجهاز كمبيوتر آخر عبر الإنترنت. من الناحية الأخرى - يفرض المنفذ المفتوح 445 خطرا. يمكن للأشخاص ذوي الخبرة استخدامه كضعف في نظام التشغيل: الاتصال به والوصول إلى الملفات الموجودة على قرص ثابت.

إذا كنت لن تستخدم قدرة هذا المنفذ أو تخزين الملفات المهمة في ذاكرة الكمبيوتر، فاستخدم الإرشادات أدناه لإغلاق المنفذ، وبالتالي مسؤولة عن أحد نوافذ Windows المحتملة الخطرة.

كيفية التحقق مما إذا كان المنفذ مفتوح

قبل أن تغلق المنفذ يدويا، يستحق التحقق مما إذا تم فتحه هذه اللحظةوبعد بواسطة الافتراضي للنوافذ 10 يفتح ذلك. لكن بعض مكافحة الفيروسات من طرف ثالث، أو بالأحرى - جدار الحماية (برامج الأمان في الشبكة) يمكن إغلاقها.

إغلاق المنفذ

في نظام التشغيل Windows 10، هناك عدة طرق لإغلاق المنفذ 445. إذا لم يعمل أحدهم لسبب ما، فإن اللجوء إلى مساعدة أخرى. ولكن مهما كانت الطريقة التي تختارها، فإن النتيجة ستكون واحدة - سوف تتوقف المنفذ 445 عن الانصياع، أي أنه سيكون من المستحيل الاتصال به.

مع جدار الحماية

جدار الحماية هو برنامج يعمل في توفير أمان المستخدم الذي يعمل مع الإنترنت، حتى تتمكن من حظر المنافذ المحتملة التي تستخدمها. في نظام التشغيل Windows 10، هناك جدار حماية مدمج، والتي ستعامل مع هذه المهمة:

  1. قم بتوسيع سلسلة بحث Windows بالنقر فوق الرمز في شكل قرص مكبرة موجود في الركن الأيسر السفلي من الشاشة. دفع الطلب " جدار حماية ويندوزونشر الخيار الموجود. فتح معلمات جدار الحماية
  2. في نافذة لوحة التحكم الموسعة، اضغط على خط "الإعدادات المتقدمة".
    افتح معلمات جدار الحماية المتقدمة
  3. انتقل إلى مجلد "القواعد للاتصال الوارد" وابدأ في إنشاء قاعدة جديدة.
    انقر فوق الزر "إنشاء قاعدة"
  4. حدد أن القاعدة سيتم إنشاؤها للمنفذ، والذهاب إلى الخطوة التالية.
    حدد الخيار "للميناء"
  5. ضع المربع بجوار سلسلة بروتوكول TCP وتمتص المنفذ 445.
    اختر TCP ومنفذ 445
  6. حدد خيار "اتصال الكتلة".
    حدد "قفل الاتصال"
  7. لا تقم بإزالة القراد من النقاط الثلاث، واسمحوا الحظر تنطبق على جميع المستويات.
    اترك تطبيق القاعدة التي تم إنشاؤها لجميع الملفات الشخصية.
  8. نحن نكتب اسم واضح والوصف في المستقبل سيسمح لك بالتذكر، والتي تكون القاعدة التي تم إنشاؤها مسؤولة - فجأة يجب عليك أو مستخدم آخر لإلغاء تأمين هذا المنفذ.
    تشير إلى اسم ووصف المهمة

باستخدام سطر الأوامر

يتيح لك سطر الأوامر إدارة جميع إعدادات النظام. بما في ذلك من خلال ذلك يمكنك فتح وإغلاق المنافذ:


بعد أن قامت بالخطوتين أعلاه، ستقوم بإنشاء نفس القاعدة لجدار الحماية، حيث كان قد فعل ذلك باستخدام إعداد جدار حماية.

مع التسجيل

تخزن القلم قيم جميع معلمات نظام التشغيل. عن طريق تغييرها، يمكنك تنشيط المنفذ أو إلغاء تنشيطه:


بعد إكمال جميع الخطوات، أغلق السجل وإعادة تشغيل الكمبيوتر بحيث تسري التغييرات.

باستخدام WWDC.

WWDC - برنامج الجهة الخارجيةالذي يبسط عملية تشغيل وخارج المنافذ. الموقع الرسمي يمكنك تنزيل التطبيق - http://wwdc.toom.su (في وقت كتابة المقالة غير متوفر).

بعد تنزيل البرنامج وفتحه، ستظهر قائمة المنفذ وحالتها: تمكين - ممكن، تعطيل - معلق، إغلاق إغلاق. وضع جميع المنافذ رقم 445 وانقر على الزر الموجود تحت اسمه - حالته ستتغير. يجب تثبيت الخيار الإغلاق.


 تثبيت بورتو 445 قيمة قريبة

بعد تعيين المعلمة المرغوبة، ستظهر التغييرات حيز التنفيذ وسيتم إغلاق المنفذ 445.

فيديو: كيفية إغلاق المنفذ في نظام التشغيل Windows 10

المنفذ 445 مسؤول عن التشغيل عن بعد مع الطابعات والمجلدات الشائعة. ناقصه هو أنه يقلل من مستوى حماية النظام. لحماية نفسك من الفيروسات، من الضروري إغلاق هذا المنفذ، واللجوء إلى مساعدة جدار الحماية أو سطر الأوامر أو التسجيل أو تطبيق WWDC.

أمس، قام أشخاص مجهولون بمرتبة هجوم جماعي آخر باستخدام فيروس تشفير. ذكر الخبراء أن العشرات أصيبت الشركات الكبيرة في أوكرانيا وفي روسيا. يطلق على تشفير الفيروس petya.a (ربما يدعى الفيروس بعد بيتر بوروشينكو). يكتبون أنه إذا قمت بإنشاء ملف PERFC (بدون توسع) ووضعه في C: \\ Windows \\، فسوف يذهب الفيروس إلى الجانب. إذا ذهب جهاز الكمبيوتر الخاص بك إلى إعادة التشغيل وبدأت "فحص القرص"، فأنت بحاجة إلى إيقاف تشغيله على الفور. سيتم تحميل تحميل قرص LiveCD أو قرص USB الملفات. طريقة أخرى لحماية: أغلق المنافذ 1024-1035 و 135 و 445. كيف نتفهم هذا الآن على مثال Windows 10.

الخطوة 1
الذهاب إلى ب. جدار حماية ويندوز (من الأفضل اختيار وضع أمان أعلى)، حدد " خيارات إضافية».
حدد علامة التبويب " قواعد الاتصالات الواردة"، ثم العمل" إنشاء قاعدة"(في العمود الأيمن).

الخطوة 2.
حدد نوع القاعدة - " للمنفذ" في النافذة التالية، اختر العنصر " بروتوكول TCP"، حدد المنافذ التي تريد إغلاقها. في حالتنا، ذلك " 135, 445, 1024-1035 "(بدون اقتباسات).

الخطوه 3.
اختيار عنصر " كتلة الاتصال"في النافذة التالية، نحتفل جميع ملفات التعريف: المجال، الخاص، الجمهور.

الخطوة 4.
يبقى من التوصل إلى اسم للقاعدة (بحيث يكون ذلك في المستقبل يسهل العثور عليه). يمكنك تحديد وصف القاعدة.

إذا أوقفت أي برامج عن العمل أو العمل بشكل غير صحيح، فقد تكون قد حظرت المنفذ الذي يستخدمونه. سيكون من الضروري إضافة استثناء إلى جدار الحماية إليهم.

135 ميناء TCP تستخدمها خدمات الخدمات عن بعد (DHCP، DNS، WINS، إلخ) وفي تطبيقات خادم عميل Microsoft (على سبيل المثال، Exchange).

445 منافذ TCP يستخدم في Microsoft Windows 2000 والإصدارات الأحدث للوصول TCP / IP المباشر دون استخدام NetBIOS (على سبيل المثال، في Active Directory).

نشر

كيفية تغلق المنافذ الضعيفة في ويندوز؟

كيفية تغلق المنافذ الضعيفة في ويندوز؟

في العالم، ليس كل يوم من العشرات من أجهزة الكمبيوتر مصابة بفيروسات خطيرة، وأكثر من المستخدمين يبدأون في البحث عن طرق لتحسين أمن جهاز الكمبيوتر الشخصي الخاص بهم.

غالبا ما يصاب الكمبيوتر بتشغيل التشغيل أنظمة ويندوزوبعد يرجع ذلك إلى حقيقة أن معظم الفيروسات تخترق نظام التشغيل من خلال بعض الاتصالات الواردة، ما يسمى "المنافذ"، والتي، لسوء الحظ، ممنافسا افتراضيا.

العديد من التبسيط، يمكن تعريف مفهوم "المنفذ" على أنه رقم اتصال وارد البرامج الخارجية (بما في ذلك الفيروسات) بجهاز الكمبيوتر الخاص بك من خلال شبكة IP. يتم تعيين رقم فريد لكل منفذ لتحديد المستلم الوحيد المحتمل للبيانات في نظام التشغيل.

اخترق في الكمبيوتر، تبدأ الفيروسات في إصابة بيانات المستخدم وفتح جميع منافذ Windows التي تم إغلاقها مسبقا لتوزيع أسرع عبر النظام. هذا لا يحدث، من الضروري منع المنافذ الأكثر ضعفا، وبالتالي منع إمكانية العدوى ورفع أمان Windows على المستوى أعلاه.

المنافذ الأكثر ضعفا ل Windows 7 - 10

  • TCP Port 445 (يتم استخدامه لتبادل الملفات)
  • منفذ TCP 139 (مصممة ل الاتصال عن بعد إلى الكمبيوتر)
  • منفذ UDP 137 (يعمل على البحث عن معلومات حول أجهزة الكمبيوتر الأخرى)
  • TCP منفذ 135 (يتم تنفيذ مهام القيادة من خلالها)

كيفية إغلاق المنافذ من 135 إلى 139 و 445 في ويندوز؟

هناك العديد من الخيارات لإغلاق منافذ Windows، ولكن في المقالة سوف ننظر إلى أبسط طرق للقيام به.

الطريقة الأولى - استخدام سطر الأوامر

فريق خط النوافذ تستخدم لتحديد قيم إعدادات النظام التي لا تحتوي على واجهة رسومية. تتضمن هذه الميزات المنافذ المفتوحة المكتشفة.

تطلق سطر الأوامر في عدة مراحل:

  • اضغط على مجموعة المفاتيح WIN + R
  • في نافذة تنفيذ الأوامر التي تظهر، اكتب cmd
  • انقر فوق موافق"


سوف تظهر في النافذة مع خلفية سوداء. بدوره، انسخ الخطوط أدناه واضغط على مفتاح الإدخال:

netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 135 اسم \u003d "Block1_TCP-135"

netsh Advfirewall جدار حماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 137 اسم \u003d "Block1_TCP-137"

netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d بروتوكول Block \u003d TCP LocalPort \u003d 138 اسم \u003d "Block1_TCP-138"

netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 139 اسم \u003d "Block_TCP-139"(الأمر يساعد في إغلاق المنفذ 139)

netsh Advfirewall جدار حماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 445 اسم \u003d "Block_TCP-445"(الأمر يساعد في إغلاق المنفذ 445)

netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 5000 اسم \u003d "Block_TCP-5000"

هذه الأوامر الستة تغلق 4 سرد أكثر خطورة ميناء ويندوز، وكذلك المنفذ 5000 المسؤول عن الكشف خدمات مفتوحةوأسماء UDP منفذ 138 NetBIOS.

الطريقة 2 - استخدام برامج الجهات الخارجية

لعدم استخدام العمل اليدوي مع سطر الأوامر، يمكنك استخدام الطرف الثالث البرمجياتوبعد يأتي جوهر عمله إلى نفس تحرير التسجيل، كما هو الحال في الطريقة أعلاه، فقط في التعيين المرئي.

تعليمات للعمل مع برنامج تغطي المنافذ

    1. 1. قم بتنزيل البرنامج وتثبيته
    1. 2. البرنامج المثبت بحاجة إلى تشغيل مع حقوق المسؤول
    1. 3. في النافذة التي تظهر عند الضغط على أزرار "إغلاق" أو "تعطيل"، يتم قطع اتصال جميع منافذ Windows المعرضة للخطر وإغلاقها.

من المهم ملاحظة أنه مع هذا البرنامج لا يمكنك إغلاق المنافذ فقط، ولكن أيضا فتح المنافذ.

استنتاج

بالإضافة إلى إغلاق أخطر موانئ الشبكة للكمبيوتر، لا تنسى أن هذه الإجراءات لا تحقق أقصى قدر من السلامة لنظام التشغيل.

يحتاج Windows الخاص بك إلى تثبيت حزم التحديث الهامة ل Microsoft، برامج مكافحة الفيروساتوالمتصفحات الآمنة والبرامج الأخرى التي تعمل على تحسين السلامة والشخصية.

نقترح المناقشة في تعليقات أمن موانئ الشبكة وتبادل طرق مفيدة لتحسين السرية. لا تنس إرسال رابط لهذه المقالة إلى أصدقائك حتى يعرفوا أيضا كيفية إغلاق منافذ Windows المفتوحة.

انظر أيضا الفيديو لدينا، حيث نقول المزيد من التفاصيل حول كيفية إغلاق المنافذ المعرضة للخطر:


كل يوم، يواجه أصحاب الكمبيوتراء عددا كبيرا من البرامج والفيروسات الخطرة التي تقع بطريقة أو بأخرى hDD وسبب تسرب البيانات الهامة، تحطيمات الكمبيوتر، السرقة معلومات مهمة وغيرها من المواقف غير السارة.

غالبا ما تكون أجهزة الكمبيوتر المصابة في نظام التشغيل Windows OS أي إصدارات، سواء كانت 7 أو 8 أو 10 أو أي شيء آخر. السبب الرئيسي لهذه الإحصاءات هو الاتصالات الواردة إلى الكمبيوتر الشخصي أو "المنافذ" التي هي وضع ضعيف أي نظام بسبب توافرها الافتراضي.

كلمة "منفذ" هي مصطلح ينطوي على رقم التسلسل من الاتصالات الواردة، يتم إرسالها إلى جهاز الكمبيوتر الخاص بك من البرامج الخارجية. غالبا ما يحدث أن هذه المنافذ تستخدم الفيروسات، وتغلغل جهاز الكمبيوتر الخاص بك بسهولة باستخدام شبكة IP.

البرامج الفيروسية، التي تصل إلى الكمبيوتر من خلال هذه الاتصالات الواردة، يصيب بسرعة جميع الملفات المهمة، وليس فقط مخصص، ولكن أيضا نظام منهجي أيضا. لتجنب ذلك، نوصي بإغلاق جميع المنافذ القياسية التي يمكن أن تكون مكانك الضعيف عند مهاجمة المتسللين.

ما هي منافذ Windows 7-10 هي الأكثر ضعفا؟

تظهر العديد من الدراسات والمسوحات للمتخصصين أن ما يصل إلى 80٪ من الهجمات الخبيثة وحدثت اختراق استخدام أربعة منافذ رئيسية تستخدم لتبادل الملفات بسرعة بين إصدارات مختلفة شبابيك:

  • منفذ TCP 139 مطلوب للاتصال والتحكم عن بعد؛
  • منفذ TCP 135 مصممة لتنفيذ الأوامر؛
  • TCP Port 445، مما يتيح لك نقل الملفات بسرعة؛
  • منفذ UDP 137، التي يتم تنفيذها بحث سريع على جهاز الكمبيوتر.

منافذ إغلاق 135-139 و 445 في ويندوز

نحن ندعوك للتعرف على نفسك أكثر طرق بسيطة إغلاق منافذ Windows التي لا تتطلب معرفة إضافية ومهارات احترافية.

استخدم سطر الأوامر

سطر الأوامر Windows عبارة عن قذيفة برامج يتم استخدامها لتحديد وظائف معلمات وبرامج معينة لا تحتوي على قذيفة جرافيكية خاصة بها.

من أجل تشغيل سطر الأوامر، تحتاج إلى:

  1. في الوقت نفسه، اضغط على مجموعة المفاتيح من Win + R
  2. في موجه الأوامر، أدخل CMD
  3. اضغط على زر "موافق"

ستظهر نافذة العمل مع خلفية سوداء، حيث من الضروري إدخال الأوامر أدناه. بعد كل خط تم إدخاله، اضغط على مفتاح Enter لتأكيد الإجراء.
netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 135 اسم \u003d »Block1_TCP-135"(أمر بإغلاق المنفذ 135)
netsh Advfirewall جدار الحماية إضافة القاعدة DIR \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 137 اسم \u003d »Block1_TCP-137"(أمر إغلاق المنفذ 137)
netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d بروتوكول Block \u003d TCP LocalPort \u003d 138 اسم \u003d »Block1_TCP-138"(الأمر لإغلاق المنفذ 138)
netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 139 اسم \u003d »Block_TCP-139"(أمر إغلاق المنفذ 139)
netsh Advfirewall جدار حماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 445 اسم \u003d »Block_TCP-445"(أمر لإغلاق المنفذ 445)
netsh Advfirewall جدار الحماية إضافة القاعدة Dir \u003d in Action \u003d Block Protocol \u003d TCP LocalPort \u003d 5000 اسم \u003d »Block_TCP-5000

الأوامر الستة التي نحتاجها ضرورية ل: إغلاق 4 منافذ TCP الضعيفة في Windows (افتح افتراضيا)، وإغلاق منفذ UDP 138، بالإضافة إلى منفذ المنفذ 5000، وهو مسؤول عن إزالة قائمة الخدمات المتاحة وبعد

منافذ إغلاق برامج الجهات الخارجية

إذا كنت لا ترغب في قضاء بعض الوقت في العمل مع سطر الأوامر، نقترح عليك تعرف نفسك تطبيقات الطرف الثالثوبعد جوهر مثل هذا البرنامج هو التسجيل في الوضع التلقائي من عند واجهة رسومية، دون الحاجة إلى إدخال الأوامر يدويا.

وفقا لمستخدمينا، والأكثر من ذلك برنامج شعبي لهذه الأغراض هي نظافة أبواب ويندوز. سوف يساعد في سهولة. منافذ إغلاق على جهاز كمبيوتر مع نظام التشغيل Windows 7/8 / 8.1 / 10. طريقة قديمة أنظمة التشغيللسوء الحظ، غير مدعوم.

كيفية العمل مع برنامج ميناء إغلاق

من أجل استخدام نظافة الأبواب النوافذ، يجب عليك:

1. قم بتنزيل البرنامج وتثبيته
2. قم بتشغيل البرنامج بالنقر فوق "النقر بزر الماوس الأيمن فوق" واختيار "تشغيل اسم المسؤول"
3. في نافذة العمل التي تظهر، ستكون هناك قائمة من الموانئ وأزرار "إغلاق" أو "تعطيل" التي تغلق منافذ Windows المعرضة للخطر، وكذلك أي اختياري آخر
4. بعد إجراء التغييرات اللازمة، يجب إعادة تشغيل النظام

ميزة أخرى للبرنامج هي حقيقة أن المنافذ بمساعدتها لا يمكن أن تغلق فقط، ولكن أيضا مفتوحة.

نرسم استنتاجات

إغلاق منافذ الشبكة الضعيفة في ويندوز ليست عبارة عن panacea من جميع المشاكل. من المهم أن نتذكر أن أمان الشبكة لا يمكن تحقيقه إلا من خلال إجراءات معقدة تهدف إلى إغلاق جميع نقاط الضعف لجهاز الكمبيوتر الخاص بك.

للأمن مستخدمي ويندوز. إلزامي يجب أن تأسيس التحديثات الهامة من Microsoft، أن يكون لديك برنامج مكافحة فيروسات مرخص وتمكين Fuelwall، استخدم برامج آمنة بشكل استثنائي وقراءة مقاطعنا بانتظام نقول فيه جميع الطرق الحالية لتحقيق عدم الكشف عن هويته وأمن بياناتك.

أنت تعرف المزيد طرق مريحة يغلق منافذ الشبكة؟ شارك معرفتك في التعليقات ولا تنس أن قمع المادة على نفسي على الصفحة. يشارك معلومات مفيدة مع أصدقائك ولا تعطي المتسللين لإيذاء أحبائك!

فيروس تشفير Wannacry، أو وانا decryptor. ، ضرب عشرات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم. في حين أن أولئك الذين ضربوا الهجوم ينتظرون المشكلات، لم يتأثروا بعد في المستخدمين الذين يستحقون استخدام جميع المراجع الممكنة. طريقة واحدة للتخلص من نفسك من عدوى فيروسية وحماية من توزيع Wannacry هو إغلاق الموانئ 135 و 445، والتي لم تخترق Wannacry فقط في الكمبيوتر، ولكن معظم أحصنة طروادة والباحثين وغيرها من البرامج الضارة. هناك عدة وسيلة لتغطية هذه الحلقات.

الطريقة 1. الحماية من Wannacry - باستخدام جدار الحماية

تحتوي نافذة البرنامج الرئيسية على قائمة المنافذ (135-139 و 445 و 5000) ومعلومات موجزة عنها - أي خدمات تستخدمها أو فتحها أو إغلاقها. بجانب كل منفذ يوجد رابط إلى المناصب الرسمية لخدمة أمان Microsoft.

  1. لإغلاق المنافذ مع باستخدام ويندوز أبواب Wannacry Wannacry Worms، تحتاج إلى النقر فوق الزر "تعطيل".
  2. بعد ذلك، سيتم استبدال الصلبان الحمراء بالقراد الأخضر، وسوف تكون هناك نقوش تم حظر مكبرات الصوت بنجاح.
  3. بعد ذلك، يجب إغلاق البرنامج، والكمبيوتر هو إعادة التشغيل.

الطريقة 3. إغلاق المنافذ من خلال إيقاف تشغيل خدمات النظام

من المنطقي أن هناك حاجة ممنفذ ليس فقط للفيروسات، مثل Wannacry - في الظروف العادية التي يستخدمونها خدمات النظامالتي لا تكون هناك حاجة لمعظم المستخدمين وغير متصلين بسهولة. بعد ذلك، لا يحتاج الموانئ إلى فتحها و البرامج الضارة لن تكون قادرة على اختراق الكمبيوتر.

إغلاق المنفذ 135.

يتم استخدام ميناء 135 من قبل خدمة DCOM (كوم موزعة)والتي هناك حاجة لإيصال الأشياء على الأجهزة المختلفة في شبكه محليهوبعد التكنولوجيا غير المستخدمة في الأنظمة الحديثةلذلك يمكن تعطيل الخدمة بأمان. يمكنك القيام بذلك بطريقتين - مع فائدة خاصة أو من خلال التسجيل.

مع أداة مساعدة المساعدة، يتم إيقاف تشغيل الخدمة مثل هذا:

في النظم مشغل برامج وندوز 2003 والحاجة المسن الأخرى إلى أداء عدد من العمليات الإضافية، ولكن نظرا لأن فيروس Wannacry خطير فقط للحصول على الإصدارات الحديثة من نظام التشغيل، فإنه لا معنى له في التأثير على هذه اللحظة.

من خلال التسجيل، يتم إغلاق المنفذ من برنامج Wannacry Viral على النحو التالي:

  1. 1. يتم إطلاق محرر التسجيل (regedit في نافذة "تشغيل").
  2. 2. تبحث عن مفتاح HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ OLE.
  3. 3. المعلمة enableCom تختلف من ذ إلى N.
  4. 4. إعادة تشغيل الكمبيوتر.

تحرير السجل يمكن أن يكون فقط من تحت حساب مدير.

إغلاق المنفذ 445.

يتم استخدام Port 445 بواسطة خدمة NetBT - بروتوكول شبكة يسمح بالبرامج القديمة التي تعتمد على API NetBIOS، للعمل في شبكات TCP / IP الحديثة. إذا لم يكن هناك برنامج قديم على الكمبيوتر، فيمكن حظر المنفذ - سيغلق الباب الأمامي لتوزيعه فيروس Wannacryوبعد يمكنك القيام بذلك من خلال إعدادات اتصال الشبكة أو محرر التسجيل.

الطريقة الأولى:

  1. 1. يتم فتح خصائص الاتصال المستخدمة.
  2. 2. فتح خصائص TCP / IPv4.
  3. 3. اضغط على زر "متقدم ..."
  4. 4. في علامة التبويب WINS، حدد خانة الاختيار في عنصر "تعطيل NetBIOS عبر TCP / IP".

هل تحتاج إلى الجميع اتصالات الشبكةوبعد بالإضافة إلى ذلك، فإنه يستحق فصل الوصول إلى الملفات والطابعات إذا لم يتم استخدامه - هناك حالات عندما اجتذبت Wannacry كمبيوتر من خلال ذلك.

الطريقة الثانية:

  1. 1. يفتح محرر التسجيل.
  2. 2. يتم البحث في معلمات NETBT في قسم ControlSet001 من إدخالات النظام.
  3. 3. يتم حذف المعلمة transportBindName.

يجب أن يتم ذلك في الأقسام التالية:

  • ControlSet002؛
  • الجير التجارية.

بعد اكتمال التحرير، إعادة تشغيل الكمبيوتر. يجب أن يؤخذ في الاعتبار أن خدمة DHCP ستتوقف عن العمل عند فصل NETBT.

استنتاج

وبالتالي، لحماية نفسك من توزيع فيروس Wannacry، تحتاج إلى التأكد من أن المنافذ الضعيفة 135 و 445 مغلقة (لهذا يمكنك استخدامها خدمات مختلفة) أو تشغيل جدار الحماية. بالإضافة إلى ذلك، يجب عليك تثبيت جميع تحديثات نظام Windows. لتجنب الهجمات في المستقبل، يوصى دائما بالاستمتاع بالنسخة الطازجة من برنامج مكافحة الفيروسات.