Θύρα αποκλεισμού 445 tcp. Πώς να κλείσετε τις θύρες των Windows. Πώς να κλείσετε ευάλωτες θύρες στα Windows

Για την επίλυση διαφόρων προβλημάτων που σχετίζονται με το τοπικό δίκτυο ή το Διαδίκτυο, τα Windows 10 χρησιμοποιούν προκαθορισμένες θύρες. Ένα από αυτά, με αριθμό 445, συνιστάται σε ορισμένες περιπτώσεις να κλείνει χειροκίνητα, παρά το γεγονός ότι το λειτουργικό σύστημα το ενεργοποιεί αυτόματα.

Τι είναι η θύρα TCP

Η θύρα 445 είναι μία από τις θύρες TCP. Το TCP είναι ένα πρωτόκολλο, δηλαδή ένα σύνολο συνθηκών και κανόνων που διασφαλίζουν σταθερή επικοινωνία μεταξύ πολλαπλών συσκευών μέσω του Διαδικτύου. Αυτό το πρωτόκολλο, όπως όλα τα άλλα, καθιερώνει μια συγκεκριμένη μορφή για τη μεταφορά πληροφοριών. Εάν δεν υπήρχε, τότε, για παράδειγμα, από μια συσκευή το πακέτο πληροφοριών θα αποστέλλονταν με τη μορφή της συμβολοσειράς "Χρήστης: Όνομα", ενώ η άλλη συσκευή περίμενε να δει τη συμβολοσειρά "Όνομα - χρήστης", ως αποτέλεσμα της οποίας δεν θα ήταν σε θέση να επεξεργαστεί σωστά το αίτημα και η σύνδεση στο διαδίκτυο διακόπηκε.

Το πρωτόκολλο TCP παρέχει επίσης ασφάλεια επαληθεύοντας τη διεύθυνση IP (μοναδικός αριθμός συσκευής) κάθε φορά που αποστέλλεται ένα πακέτο δεδομένων. Εξαιτίας αυτού, ακόμη και αν οποιαδήποτε εξωτερική συσκευή εισαχθεί στη ροή των μεταδιδόμενων πληροφοριών, τα δεδομένα δεν θα σταλούν σε αυτήν.

Για ποια θύρα είναι υπεύθυνη η θύρα 445

Η θύρα 445 είναι ένα από τα πολλά TCP. Αλλά έχει μια συγκεκριμένη εργασία που άλλες θύρες δεν κάνουν - να παρέχει συνδέσεις μεταξύ κοινόχρηστων εκτυπωτών, σαρωτών και φακέλων. Οι κοινόχρηστες συσκευές είναι συσκευές και δεδομένα στα οποία είναι δυνατή η πρόσβαση από οποιονδήποτε υπολογιστή, όχι μόνο από αυτόν στον οποίο είναι συνδεδεμένες ή στον οποίο βρίσκονται.

Για παράδειγμα, μπορείτε να συνδεθείτε σε έναν κοινόχρηστο εκτυπωτή από έναν υπολογιστή που δεν έχει απευθείας καλωδιακή σύνδεση με τη συσκευή εκτύπωσης. Για να γίνει αυτό, πρέπει να συνδεθείτε στον υπολογιστή στον οποίο είναι συνδεδεμένο το καλώδιο από τον εκτυπωτή μέσω της θύρας 445. Μετά από αυτό, ο χρήστης της συσκευής θα μπορεί να στείλει εντολές στον εκτυπωτή (έναρξη εκτύπωσης, διακοπή κ.λπ. ) χωρίς φυσική σύνδεσησε αυτόν.

Με σύνδεση στη θύρα 445, μπορείτε επίσης να προβάλετε το περιεχόμενο σκληρός δίσκοςκαι αλλάξτε το.

Γιατί η θύρα 445 πρέπει να είναι κλειστή

Από τη μία πλευρά, η θύρα 445 θα είναι χρήσιμη εάν εργάζεστε σε πολλούς υπολογιστές ταυτόχρονα: μπορείτε να δημιουργήσετε γρήγορη ανταλλαγή δεδομένων και έλεγχο συσκευών που είναι συνδεδεμένες σε άλλον υπολογιστή μέσω Διαδικτύου. Από την άλλη, μια ανοιχτή θύρα 445 σας θέτει σε κίνδυνο. Οι έμπειροι μπορούν να το χρησιμοποιήσουν ως ευπάθεια λειτουργικού συστήματος: συνδέονται σε αυτό και αποκτούν πρόσβαση στα αρχεία σας στον σκληρό δίσκο.

Εάν δεν πρόκειται να χρησιμοποιήσετε τις δυνατότητες αυτής της θύρας ή αποθηκεύετε σημαντικά αρχεία στη μνήμη του υπολογιστή, χρησιμοποιήστε τις παρακάτω οδηγίες για να κλείσετε τη θύρα, επιδιορθώνοντας έτσι μια από τις δυνητικά επικίνδυνες τρύπες στα Windows.

Πώς να ελέγξετε εάν μια θύρα είναι ανοιχτή

Πριν κλείσετε τη θύρα χειροκίνητα, αξίζει να ελέγξετε αν είναι ανοιχτή αυτή τη στιγμή... Με Προεπιλογή των Windows 10 το ανοίγει. Αλλά ορισμένα προγράμματα προστασίας από ιούς τρίτων, ή μάλλον τείχη προστασίας (προγράμματα που διασφαλίζουν την ασφάλεια του δικτύου), μπορούν να το κλείσουν.

Κλείσιμο του λιμανιού

Τα Windows 10 έχουν διάφορους τρόπους για να κλείσετε τη θύρα 445. Εάν ένας από αυτούς δεν λειτουργεί για κάποιο λόγο, δοκιμάστε τον άλλο. Αλλά όποια μέθοδο κι αν επιλέξετε, το αποτέλεσμα θα είναι το ίδιο - η θύρα 445 θα σταματήσει να ακούει, δηλαδή δεν θα μπορείτε να συνδεθείτε σε αυτήν.

Χρήση τείχους προστασίας

Το τείχος προστασίας είναι ένα πρόγραμμα που διατηρεί ασφαλή τον χρήστη του Διαδικτύου, ώστε να μπορεί να χρησιμοποιηθεί για τον αποκλεισμό δυνητικά επικίνδυνων θυρών. Τα Windows 10 έχουν ένα ενσωματωμένο τείχος προστασίας που μπορεί να χειριστεί αυτήν την εργασία:

  1. Αναπτύξτε τη γραμμή αναζήτησης των Windows κάνοντας κλικ στο εικονίδιο του μεγεθυντικού φακού στην κάτω αριστερή γωνία της οθόνης. Γράψτε ένα αίτημα " Τείχος προστασίας των Windows"Και επεκτείνετε την επιλογή που βρέθηκε. Άνοιγμα επιλογών τείχους προστασίας
  2. Στο ανοιχτό παράθυρο του πίνακα ελέγχου, κάντε κλικ στη γραμμή "Πρόσθετες παράμετροι".
    Άνοιγμα πρόσθετων επιλογών τείχους προστασίας
  3. Μεταβείτε στο φάκελο Εισερχόμενοι Κανόνες και ξεκινήστε τη δημιουργία ενός νέου κανόνα.
    Κάντε κλικ στο κουμπί "Δημιουργία κανόνα".
  4. Υποδείξτε ότι ο κανόνας θα δημιουργηθεί για τη θύρα και μεταβείτε στο επόμενο βήμα.
    Υποδεικνύουμε την επιλογή "Για θύρα"
  5. Επιλέξτε το πλαίσιο δίπλα στο "TCP Protocol" και γράψτε τη θύρα 445.
    Επιλέξτε το πρωτόκολλο TCP και τη θύρα 445
  6. Επιλέξτε την επιλογή «Αποκλεισμός σύνδεσης».
    Επιλέγουμε "Αποκλεισμός σύνδεσης"
  7. Μην καταργήσετε την επιλογή και των τριών στοιχείων, αφήστε τον αποκλεισμό να ισχύει σε όλα τα επίπεδα.
    Αφήνουμε την εφαρμογή του δημιουργημένου κανόνα για όλα τα προφίλ
  8. Γράψτε ένα σαφές όνομα και περιγραφή που στο μέλλον θα σας επιτρέψει να θυμάστε για ποιον λόγο ευθύνεται ο δημιουργημένος κανόνας - τι θα συμβεί εάν εσείς ή κάποιος άλλος χρήστης θα πρέπει να ξεμπλοκάρετε αυτήν τη θύρα.
    Καθορίστε ένα όνομα και μια περιγραφή για την εργασία

Χρησιμοποιώντας τη γραμμή εντολών

Η γραμμή εντολών σάς επιτρέπει να διαχειρίζεστε όλες τις ρυθμίσεις του συστήματος. Συμπεριλαμβανομένου μέσω αυτού μπορείτε να ανοίξετε και να κλείσετε θύρες:


Ακολουθώντας τα δύο παραπάνω βήματα, θα δημιουργήσετε τον ίδιο κανόνα τείχους προστασίας που θα κάνατε με τη διαμόρφωση του τείχους προστασίας.

Χρησιμοποιώντας το μητρώο

Το μητρώο αποθηκεύει τιμές για όλες τις παραμέτρους του λειτουργικού συστήματος. Αλλάζοντάς τα, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τη θύρα:


Αφού ολοκληρώσετε όλα τα βήματα, κλείστε το μητρώο και επανεκκινήστε τον υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές.

Μέσω του WWDC

WWDC - πρόγραμμα τρίτωνπου απλοποιεί τη διαδικασία ενεργοποίησης και απενεργοποίησης θυρών. Ο επίσημος ιστότοπος από τον οποίο μπορείτε να κατεβάσετε την εφαρμογή είναι http://wwdc.toom.su (δεν είναι διαθέσιμος τη στιγμή που γράφεται αυτό το άρθρο).

Αφού κατεβάσετε και ανοίξετε το πρόγραμμα, θα εμφανιστεί μια λίστα θυρών και η κατάστασή τους: ενεργοποίηση - ενεργοποιημένη, απενεργοποίηση - παύση, κλείσιμο - κλειστή. Βρείτε τον αριθμό 445 ανάμεσα σε όλες τις θύρες και κάντε κλικ στο κουμπί κάτω από το όνομά του - η κατάστασή του θα αλλάξει. Πρέπει να ορίσετε την επιλογή κλεισίματος.


Ρυθμίστε τη θύρα 445 να κλείνει

Αφού οριστεί η απαιτούμενη παράμετρος, οι αλλαγές θα τεθούν σε ισχύ και η θύρα 445 θα κλείσει.

Βίντεο: πώς να κλείσετε μια θύρα στα Windows 10

Η θύρα 445 είναι υπεύθυνη για την απομακρυσμένη εργασία με κοινόχρηστους εκτυπωτές και φακέλους. Το μειονέκτημά του είναι ότι μειώνει το επίπεδο προστασίας του συστήματος. Για να προστατευθείτε από ιούς, θα πρέπει να κλείσετε αυτήν τη θύρα χρησιμοποιώντας τείχος προστασίας, γραμμή εντολών, μητρώο ή εφαρμογή WWDC.

Χθες άγνωστοι πραγματοποίησαν άλλη μια μαζική επίθεση με τη βοήθεια ενός ιού ransomware. Οι ειδικοί είπαν ότι δεκάδες επηρεάστηκαν μεγάλες εταιρείεςστην Ουκρανία και στη Ρωσία. Ο ιός ransomware ονομάζεται Petya.A (μάλλον ο ιός πήρε το όνομά του από τον Πέτρο Ποροσένκο). Γράφουν ότι αν δημιουργήσετε ένα αρχείο perfc (χωρίς επέκταση) και το τοποθετήσετε στο C: \ Windows \, ​​ο ιός θα σας παρακάμψει. Εάν ο υπολογιστής σας μπήκε σε επανεκκίνηση και άρχισε να "έλεγχος δίσκου", πρέπει να τον απενεργοποιήσετε αμέσως. Η εκκίνηση από μια μονάδα LiveCD ή USB θα σας δώσει πρόσβαση στα αρχεία. Ένας άλλος τρόπος προστασίας είναι να κλείσετε τις θύρες 1024-1035, 135 και 445. Τώρα θα καταλάβουμε πώς να το κάνουμε αυτό χρησιμοποιώντας το παράδειγμα των Windows 10.

Βήμα 1
Παω σε Τείχος προστασίας των Windows(είναι καλύτερα να επιλέξετε τη λειτουργία βελτιωμένης ασφάλειας), επιλέξτε την καρτέλα " Επιπλέον επιλογές».
Επιλέξτε την καρτέλα " Εισερχόμενοι κανόνες", Μετά η δράση" Δημιουργία κανόνα"(Στη δεξιά στήλη).

Βήμα 2
Επιλέξτε τον τύπο κανόνα - " για Λιμάνι". Στο επόμενο παράθυρο, επιλέξτε το στοιχείο " Πρωτόκολλο TCP", Υποδείξτε τις θύρες που θέλετε να κλείσετε. Στην περίπτωσή μας είναι « 135, 445, 1024-1035 "(Χωρίς εισαγωγικά).

Βήμα 3
Επιλέγουμε το αντικείμενο " Αποκλεισμός σύνδεσης", Στο επόμενο παράθυρο επισημάνετε όλα τα προφίλ: Τομέας, Ιδιωτικός, Δημόσιος.

Βήμα 4
Απομένει να βρούμε ένα όνομα για τον κανόνα (ώστε να είναι εύκολο να βρεθεί στο μέλλον). Μπορείτε να καθορίσετε μια περιγραφή για τον κανόνα.

Εάν ορισμένα προγράμματα σταματήσουν να λειτουργούν ή αρχίσουν να δυσλειτουργούν, μπορεί να έχετε μπλοκάρει τη θύρα που χρησιμοποιούν. Θα χρειαστεί να προσθέσετε μια εξαίρεση τείχους προστασίας για αυτούς.

Θύρα 135 TCPχρησιμοποιείται από απομακρυσμένες υπηρεσίες (DHCP, DNS, WINS κ.λπ.) και σε εφαρμογές πελάτη-διακομιστή της Microsoft (π.χ. Exchange).

Θύρα 445 TCPχρησιμοποιείται στα Microsoft Windows 2000 και μεταγενέστερα για άμεση πρόσβαση TCP/IP χωρίς χρήση NetBIOS (για παράδειγμα, στην υπηρεσία καταλόγου Active Directory).

Δημοσίευση

Πώς να κλείσετε ευάλωτες θύρες στα Windows;

Πώς να κλείσετε ευάλωτες θύρες στα Windows;

Στον κόσμο, σχεδόν κάθε μέρα, δεκάδες υπολογιστές μολύνονται από επικίνδυνους ιούς και όλο και περισσότεροι χρήστες αρχίζουν να αναζητούν τρόπους για να βελτιώσουν την ασφάλεια του προσωπικού τους υπολογιστή.

Οι πιο συχνά μολυσμένοι υπολογιστές που λειτουργούν σε χειρουργείο συστήματα Windows... Αυτό οφείλεται στο γεγονός ότι οι περισσότεροι ιοί διεισδύουν στο λειτουργικό σύστημα μέσω ορισμένων εισερχόμενων συνδέσεων, των λεγόμενων "ports", οι οποίες, δυστυχώς, είναι ενεργοποιημένες από προεπιλογή.

Απλοποιώντας κάπως, η έννοια της "θύρας" μπορεί να οριστεί ως ο αριθμός της εισερχόμενης σύνδεσης εξωτερικά προγράμματα(συμπεριλαμβανομένων των ιών) στον υπολογιστή σας μέσω δικτύου IP. Σε κάθε θύρα εκχωρείται ένας μοναδικός αριθμός για τον εντοπισμό του μοναδικού πιθανού παραλήπτη δεδομένων στο λειτουργικό σύστημα.

Έχοντας διεισδύσει στον υπολογιστή, οι ιοί αρχίζουν να μολύνουν τα δεδομένα χρήστη και ανοίγουν όλες τις προηγουμένως κλειστές θύρες των Windows για ταχύτερη εξάπλωση σε όλο το σύστημα. Για να μην συμβεί αυτό, είναι απαραίτητο να αποκλείσετε τις πιο ευάλωτες θύρες, αποτρέποντας έτσι την πιθανότητα μόλυνσης και αυξάνοντας την ασφάλεια των Windows σε υψηλότερο επίπεδο.

Οι πιο ευάλωτες θύρες των Windows 7 - 10

  • Θύρα TCP 445 (χρησιμοποιείται για ανταλλαγή αρχείων)
  • Θύρα TCP 139 (προορίζεται για απομακρυσμένη σύνδεσηστον υπολογιστή)
  • Θύρα UDP 137 (χρησιμοποιείται για την αναζήτηση πληροφοριών σε άλλους υπολογιστές)
  • Θύρα TCP 135 (οι εργασίες εντολών εκτελούνται μέσω αυτής)

Πώς να κλείσετε τις θύρες 135 έως 139 και 445 στα Windows;

Υπάρχουν πολλές επιλογές για το κλείσιμο των θυρών των Windows, αλλά σε αυτό το άρθρο θα δούμε τους ευκολότερους τρόπους για να το κάνετε.

Μέθοδος 1 - χρησιμοποιώντας τη γραμμή εντολών

Εντολή Συμβολοσειρά Windowsχρησιμοποιείται για τον ορισμό τιμών για εκείνες τις ρυθμίσεις συστήματος που δεν έχουν γραφική διεπαφή. Αυτές οι λειτουργίες περιλαμβάνουν τις θεωρούμενες ανοιχτές θύρες σύνδεσης.

Η γραμμή εντολών εκκινείται σε διάφορα στάδια:

  • Πατήστε τη συντόμευση πληκτρολογίου Win + R
  • Στο παράθυρο εκτέλεσης εντολών που εμφανίζεται, πληκτρολογήστε CMD
  • Κάντε κλικ στο "OK"


Ένα παράθυρο με μαύρο φόντο θα εμφανιστεί μπροστά σας. Αντιγράψτε τις παρακάτω γραμμές σε αυτό μία προς μία και πατήστε το πλήκτρο enter:

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 135 όνομα = "Block1_TCP-135"

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο μπλοκ = tcp localport = 137 όνομα = "Block1_TCP-137"

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο μπλοκ = tcp localport = 138 όνομα = "Block1_TCP-138"

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 139 όνομα = "Block_TCP-139"(η εντολή βοηθά στο κλείσιμο της θύρας 139)

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 445 όνομα = "Block_TCP-445"(η εντολή βοηθά στο κλείσιμο της θύρας 445)

netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο μπλοκ = tcp localport = 5000 όνομα = "Block_TCP-5000"

Αυτές οι έξι ομάδες κλείνουν τα 4 πιο επικίνδυνα ανοίγματα που αναφέρονται παραπάνω Θύρα Windows, καθώς και τη θύρα 5000, η ​​οποία είναι υπεύθυνη για τον εντοπισμό ανοιχτές υπηρεσίεςκαι τη θύρα UDP 138 για ανάλυση ονόματος NetBIOS.

Μέθοδος 2 - χρήση προγραμμάτων τρίτων

Για να μην χρησιμοποιείτε χειρωνακτική εργασία με γραμμή εντολών, μπορείτε να χρησιμοποιήσετε ένα τρίτο μέρος λογισμικό... Η ουσία της δουλειάς του περιορίζεται στην ίδια επεξεργασία του μητρώου όπως στην παραπάνω μέθοδο, μόνο στην οπτική εμφάνιση.

Οδηγίες για την εργασία με ένα πρόγραμμα που κλείνει τις θύρες

    1. 1. Κατεβάστε και εγκαταστήστε το πρόγραμμα
    1. 2. Εγκατεστημένο πρόγραμμαπρέπει να εκτελείται με δικαιώματα διαχειριστή
    1. 3. Στο παράθυρο που εμφανίζεται, όταν πατάτε τα κουμπιά "Κλείσιμο" ή "Απενεργοποίηση", όλα τα ευάλωτα σημεία απενεργοποιούνται και κλείνουν. Θύρες των Windows

Είναι σημαντικό να σημειωθεί ότι με αυτό το πρόγραμμα μπορείτε όχι μόνο να κλείσετε αλλά και να ανοίξετε θύρες.

συμπέρασμα

Εκτός από το κλείσιμο των πιο επικίνδυνων θυρών δικτύου στον υπολογιστή σας, πρέπει να θυμάστε ότι αυτές οι ενέργειες δεν επιτυγχάνουν τη μέγιστη ασφάλεια για το λειτουργικό σύστημα.

Τα κρίσιμα service pack που αποστέλλονται από τη Microsoft πρέπει να είναι εγκατεστημένα στα Windows σας, λογισμικό προστασίας από ιούς, ασφαλή προγράμματα περιήγησης και άλλο λογισμικό που αυξάνει την ασφάλεια και την ανωνυμία.

Σας προσκαλούμε να συζητήσετε στα σχόλια το θέμα της προστασίας των θυρών δικτύου και να μοιραστείτε χρήσιμες μεθόδους για την αύξηση του απορρήτου. Μην ξεχάσετε να στείλετε το σύνδεσμο για αυτό το άρθρο στους φίλους σας, ώστε να ξέρουν επίσης πώς να κλείνουν ανοιχτές θύρες των Windows.

Δείτε επίσης το βίντεό μας, όπου μιλάμε με περισσότερες λεπτομέρειες για το πώς να κλείσετε ευάλωτες θύρες:


Καθημερινά, οι ιδιοκτήτες υπολογιστών έρχονται αντιμέτωποι με έναν τεράστιο αριθμό επικίνδυνων προγραμμάτων και ιών που με κάποιο τρόπο εμφανίζονται HDDκαι προκαλούν διαρροή σημαντικών δεδομένων, βλάβη του υπολογιστή σας, κλοπή σημαντικές πληροφορίεςκαι άλλες δυσάρεστες καταστάσεις.

Τις περισσότερες φορές, οι υπολογιστές που εκτελούνται σε λειτουργικά συστήματα Windows οποιασδήποτε έκδοσης, είτε είναι 7, 8, 10 είτε οποιαδήποτε άλλη, έχουν μολυνθεί. Ο κύριος λόγος για τέτοια στατιστικά στοιχεία είναι οι εισερχόμενες συνδέσεις με τον υπολογιστή ή τις "θύρες", οι οποίες είναι αδύναμο σημείοοποιοδήποτε σύστημα λόγω της προεπιλεγμένης διαθεσιμότητάς του.

Η λέξη "θύρα" είναι ένας όρος που υποδηλώνει τον σειριακό αριθμό των εισερχόμενων συνδέσεων που κατευθύνονται στον υπολογιστή σας από εξωτερικό λογισμικό. Συμβαίνει συχνά αυτές οι θύρες να χρησιμοποιούνται από ιούς που διεισδύουν εύκολα στον υπολογιστή σας χρησιμοποιώντας ένα δίκτυο IP.

Το λογισμικό ιών, έχοντας εισέλθει σε έναν υπολογιστή μέσω τέτοιων εισερχόμενων συνδέσεων, μολύνει γρήγορα όλα τα σημαντικά αρχεία, όχι μόνο τα αρχεία χρήστη, αλλά και τα αρχεία συστήματος. Για να αποφευχθεί αυτό, συνιστούμε να κλείσετε όλες τις τυπικές θύρες που μπορεί να γίνουν ευπάθειά σας όταν δέχονται επίθεση από χάκερ.

Ποιες είναι οι πιο ευάλωτες θύρες στα Windows 7-10;

Πολυάριθμες μελέτες και δημοσκοπήσεις εμπειρογνωμόνων δείχνουν ότι έως και το 80% των κακόβουλων επιθέσεων και εισβολών έχουν πραγματοποιηθεί μέσω των τεσσάρων κύριων θυρών που χρησιμοποιούνται για τη γρήγορη ανταλλαγή αρχείων μεταξύ διαφορετικές εκδόσεις Windows:

  • Θύρα TCP 139, που απαιτείται για απομακρυσμένη σύνδεση και έλεγχο υπολογιστή.
  • Θύρα TCP 135 για εκτέλεση εντολών.
  • Θύρα TCP 445 για γρήγορη μεταφορά αρχείων.
  • Θύρα UDP 137, μέσω της οποίας γρήγορη αναζήτησησε υπολογιστή.

Κλείσιμο των θυρών 135-139 και 445 στα Windows

Σας προσκαλούμε να εξοικειωθείτε με τα περισσότερα με απλούς τρόπουςκλείσιμο θυρών των Windows, που δεν απαιτούν πρόσθετες γνώσεις και επαγγελματικές δεξιότητες.

Χρησιμοποιώντας τη γραμμή εντολών

Η γραμμή εντολών των Windows είναι ένα κέλυφος λογισμικού που χρησιμοποιείται για τον ορισμό ορισμένων λειτουργιών και παραμέτρων σε λογισμικό που δεν έχει δικό του κέλυφος γραφικών.

Για να εκτελέσετε τη γραμμή εντολών, πρέπει:

  1. Πατήστε ταυτόχρονα το συνδυασμό πλήκτρων Win + R
  2. Στη γραμμή εντολών που εμφανίζεται, πληκτρολογήστε CMD
  3. Κάντε κλικ στο κουμπί "OK".

Θα εμφανιστεί ένα παράθυρο εργασίας με μαύρο φόντο, στο οποίο είναι απαραίτητο να εισάγετε μία προς μία τις ακόλουθες εντολές. Μετά την εισαγωγή κάθε γραμμής, πατήστε το πλήκτρο Enter για να επιβεβαιώσετε την ενέργεια.
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 135 όνομα = "Block1_TCP-135"(εντολή για κλείσιμο της θύρας 135)
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο μπλοκ = tcp localport = 137 όνομα = "Block1_TCP-137"(εντολή για κλείσιμο της θύρας 137)
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 138 όνομα = "Block1_TCP-138"(εντολή για κλείσιμο της θύρας 138)
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 139 όνομα = "Block_TCP-139"(εντολή για κλείσιμο της θύρας 139)
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 445 όνομα = "Block_TCP-445"(εντολή για κλείσιμο της θύρας 445)
netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir = σε δράση = πρωτόκολλο αποκλεισμού = tcp localport = 5000 όνομα = "Block_TCP-5000"

Οι έξι εντολές που δώσαμε είναι απαραίτητες για: το κλείσιμο 4 ευάλωτων θυρών TCP των Windows (ανοικτές από προεπιλογή), το κλείσιμο της θύρας UDP 138 και επίσης το κλείσιμο της θύρας 5000, η ​​οποία είναι υπεύθυνη για την καταχώριση των διαθέσιμων υπηρεσιών.

Κλείσιμο θυρών με προγράμματα τρίτων

Εάν δεν θέλετε να χάνετε χρόνο δουλεύοντας με τη γραμμή εντολών, σας προτείνουμε να εξοικειωθείτε εφαρμογές τρίτων... Η ουσία αυτού του λογισμικού είναι να επεξεργαστείτε το μητρώο αυτόματη λειτουργίαμε γραφική διεπαφή, χωρίς να απαιτείται χειροκίνητη εισαγωγή εντολών.

Σύμφωνα με τους χρήστες μας, τα περισσότερα δημοφιλές πρόγραμμαγια αυτούς τους σκοπούς είναι το Windows Doors Cleaner. Θα σας βοηθήσει να κλείσετε εύκολα τις θύρες σε έναν υπολογιστή με Windows 7/8 / 8.1 / 10. Παλαιότερες εκδόσεις λειτουργικά συστήματαδυστυχώς δεν υποστηρίζεται.

Πώς να εργαστείτε με ένα πρόγραμμα που κλείνει τις θύρες

Για να χρησιμοποιήσετε το Windows Doors Cleaner, πρέπει:

1. Κατεβάστε το λογισμικό και εγκαταστήστε το
2. Εκτελέστε το πρόγραμμα κάνοντας δεξί κλικ στη συντόμευση και επιλέγοντας "run as administrator"
3. Στο παράθυρο εργασίας που εμφανίζεται θα υπάρχει μια λίστα με θύρες και κουμπιά "Κλείσιμο" ή "Απενεργοποίηση" που κλείνουν ευάλωτες θύρες των Windows, καθώς και οποιεσδήποτε άλλες κατά βούληση
4. Αφού γίνουν οι απαραίτητες αλλαγές, πρέπει να επανεκκινήσετε το σύστημα

Ένα άλλο πλεονέκτημα του προγράμματος είναι το γεγονός ότι μπορεί να χρησιμοποιηθεί όχι μόνο για το κλείσιμο των θυρών, αλλά και για το άνοιγμα τους.

Βγάζοντας συμπεράσματα

Το κλείσιμο ευάλωτων θυρών δικτύου στα Windows δεν είναι πανάκεια για όλα τα δεινά. Είναι σημαντικό να θυμάστε ότι η ασφάλεια του δικτύου μπορεί να επιτευχθεί μόνο με ολοκληρωμένες ενέργειες που στοχεύουν στο κλείσιμο όλων των τρωτών σημείων του υπολογιστή σας.

Για ασφάλεια χρήστης των Windowsπρέπει απαραίτητα να καθιερωθεί κρίσιμες ενημερώσειςαπό τη Microsoft, έχετε άδεια χρήσης λογισμικού προστασίας από ιούς και ενεργοποιημένο τείχος προστασίας, χρησιμοποιείτε μόνο ασφαλές λογισμικό και διαβάζετε τακτικά τα άρθρα μας στα οποία μιλάμε για όλους τους υπάρχοντες τρόπους για να επιτύχετε την ανωνυμία και την ασφάλεια των δεδομένων σας.

Ξέρεις περισσότερα βολικούς τρόπουςΚλείσε θύρες δικτύου? Μοιραστείτε τις γνώσεις σας στα σχόλια και μην ξεχάσετε να αναδημοσιεύσετε το άρθρο στη σελίδα σας. Μερίδιο ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣμε τους φίλους σας και μην δίνετε στους χάκερ την ευκαιρία να βλάψουν τους αγαπημένους σας!

Ιός ransomware WannaCry ή Wana decryptor , χτύπησε δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο. Ενώ όσοι έχουν δεχθεί την επίθεση περιμένουν μια λύση στο πρόβλημα, οι μη επηρεασμένοι χρήστες θα πρέπει να χρησιμοποιήσουν όλες τις δυνατές γραμμές άμυνας. Ένας τρόπος για να απαλλαγείτε από τον εαυτό σας ιογενής λοίμωξηκαι η προστασία από την εξάπλωση από το WannaCry είναι το κλείσιμο των θυρών 135 και 445, μέσω των οποίων όχι μόνο το WannaCry αλλά και τα περισσότερα Trojans, backdoors και άλλα κακόβουλα προγράμματα διεισδύουν στον υπολογιστή. Υπάρχουν πολλά μέσα για να καλυφθούν αυτά τα κενά.

Μέθοδος 1. Προστασία έναντι WannaCry - χρησιμοποιώντας τείχος προστασίας

Το κύριο παράθυρο του προγράμματος περιέχει μια λίστα θυρών (135-139, 445, 5000) και σύντομες πληροφορίεςσχετικά με αυτές - για τις οποίες χρησιμοποιούνται υπηρεσίες, είναι ανοιχτές ή κλειστές. Κάθε θύρα έχει έναν σύνδεσμο προς την επίσημη δήλωση ασφαλείας της Microsoft.

  1. Για να κλείσετε τις θύρες με χρησιμοποιώντας Windows Worms Doors Cleaner της WannaCry, πρέπει να κάνετε κλικ στο κουμπί Απενεργοποίηση.
  2. Μετά από αυτό, οι κόκκινοι σταυροί θα αντικατασταθούν με πράσινα σημάδια επιλογής και θα εμφανιστούν επιγραφές που υποδεικνύουν ότι οι θύρες έχουν αποκλειστεί με επιτυχία.
  3. Μετά από αυτό, το πρόγραμμα πρέπει να κλείσει και ο υπολογιστής πρέπει να επανεκκινηθεί.

Μέθοδος 3. Κλείσιμο θυρών απενεργοποιώντας τις υπηρεσίες συστήματος

Είναι λογικό ότι οι θύρες χρειάζονται όχι μόνο για ιούς όπως το WannaCry - χρησιμοποιούνται υπό κανονικές συνθήκες υπηρεσίες συστήματοςπου οι περισσότεροι χρήστες δεν χρειάζονται και μπορούν εύκολα να απενεργοποιηθούν. Μετά από αυτό, οι θύρες δεν θα έχουν λόγο να ανοίξουν, και κακόβουλο λογισμικόδεν θα μπορεί να εισέλθει στον υπολογιστή.

Θύρα 135 κλείσιμο

Η θύρα 135 χρησιμοποιείται από την υπηρεσία DCOM (Διανεμημένη COM), που απαιτείται για τη σύνδεση αντικειμένων σε διαφορετικά μηχανήματα τοπικό δίκτυο... Η τεχνολογία πρακτικά δεν χρησιμοποιείται σε σύγχρονα συστήματαώστε η υπηρεσία να μπορεί να απενεργοποιηθεί με ασφάλεια. Αυτό μπορεί να γίνει με δύο τρόπους - χρησιμοποιώντας ειδική χρησιμότηταή μέσω του μητρώου.

Χρησιμοποιώντας το βοηθητικό πρόγραμμα, η υπηρεσία απενεργοποιείται ως εξής:

Σε συστήματα Windows Server 2003 και παλαιότερες, πρέπει να εκτελέσετε ορισμένες πρόσθετες λειτουργίες, αλλά δεδομένου ότι ο ιός WannaCry είναι επικίνδυνος μόνο για τις σύγχρονες εκδόσεις του λειτουργικού συστήματος, δεν έχει νόημα να αγγίξετε αυτό το σημείο.

Μέσω του μητρώου, η θύρα από το πρόγραμμα ιών WannaCry κλείνει ως εξής:

  1. 1. Εκκινεί τον επεξεργαστή μητρώου (regedit στο παράθυρο Run).
  2. 2. Ψάχνετε για κλειδί HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Ole.
  3. 3. Η παράμετρος EnableDCOM αλλάζει από Y σε N.
  4. 4. Ο υπολογιστής κάνει επανεκκίνηση.

Μπορείτε να επεξεργαστείτε το μητρώο μόνο από κάτω λογαριασμόςδιαχειριστής.

Κλείσιμο της θύρας 445

Η θύρα 445 χρησιμοποιείται από την υπηρεσία NetBT - πρωτόκολλο δικτύουπου επιτρέπει την εκτέλεση προγραμμάτων παλαιού τύπου που βασίζονται στο NetBIOS API σύγχρονα δίκτυα TCP / IP. Εάν δεν υπάρχει τέτοιο αρχαίο λογισμικό στον υπολογιστή, η θύρα μπορεί να μπλοκαριστεί με ασφάλεια - αυτό θα κλείσει την μπροστινή πόρτα για διανομή Ιός WannaCry... Αυτό μπορεί να γίνει μέσω των ρυθμίσεων σύνδεσης δικτύου ή του επεξεργαστή μητρώου.

Πρώτος τρόπος:

  1. 1. Ανοίγει τις ιδιότητες της σύνδεσης που χρησιμοποιείται.
  2. 2. Ανοίγει τις ιδιότητες TCP / IPv4.
  3. 3. Πιέζεται το κουμπί "Advanced ...".
  4. 4. Στην καρτέλα WINS, επιλέξτε το πλαίσιο δίπλα στην επιλογή Απενεργοποίηση NetBIOS μέσω TCP / IP.

Πρέπει να το κάνετε αυτό για όλους δικτυακές συνδέσεις... Επιπλέον, αξίζει να απενεργοποιήσετε την υπηρεσία πρόσβασης αρχείων και εκτυπωτή εάν δεν χρησιμοποιείται - υπάρχουν περιπτώσεις που το WannaCry μόλυνε έναν υπολογιστή μέσω αυτής.

Δεύτερος τρόπος:

  1. 1. Ανοίγει ο επεξεργαστής μητρώου.
  2. 2. Αναζήτηση παραμέτρων NetBT στην ενότητα ControlSet001 των εγγραφών συστήματος.
  3. 3. Η παράμετρος TransportBindName καταργείται.

Το ίδιο πρέπει να γίνει στις ακόλουθες ενότητες:

  • ControlSet002;
  • CurrentControlSet.

Αφού ολοκληρωθεί η επεξεργασία, ο υπολογιστής επανεκκινείται. Σημειώστε ότι εάν απενεργοποιήσετε το NetBT, η υπηρεσία DHCP θα σταματήσει να λειτουργεί.

συμπέρασμα

Έτσι, για να προστατευτείτε από την εξάπλωση του ιού WannaCry, πρέπει να βεβαιωθείτε ότι οι ευάλωτες θύρες 135 και 445 είναι κλειστές (για αυτό μπορείτε να χρησιμοποιήσετε διάφορες υπηρεσίες) ή ενεργοποιήστε το τείχος προστασίας. Επιπλέον, πρέπει να εγκατασταθούν όλες οι ενημερώσεις των Windows. Για να αποφύγετε μελλοντικές επιθέσεις, συνιστούμε να χρησιμοποιείτε πάντα την πιο πρόσφατη έκδοση του λογισμικού προστασίας από ιούς.