Da biste riješili različite zadatke povezane s lokalnom mrežom ili internetom, Windows 10 koristi unaprijed određene portove. Jedan od njih pod brojem 445, u nekim slučajevima preporuča se zatvoriti ručno, unatoč činjenici da je operativni sustav automatski uključuje.

Što je TCP port

Port 445 je jedan od TCP portova. TCP je protokol, odnosno skup uvjeta i pravila koja osigurava stabilnu interakciju između nekoliko uređaja putem Interneta. Ovaj protokol, kao i svi drugi, uspostavlja određeni format prijenosa informacija. Ako to nije, dakle, na primjer, s jednog uređaja, informacijski paket će biti poslan u obliku strida "korisnik: ime", dok drugi uređaj očekuje da će vidjeti "ime - korisnik" niz, kao rezultat koji nije mogao ispravno obraditi zahtjev, a internetska veza je prekinuta.

TCP protokol također pruža sigurnost provjerom IP adrese (jedinstveni broj uređaja) prilikom slanja paketa podataka. Zbog toga, čak i ako će se strani uređaj uvesti u protok poslanih informacija, podaci neće biti poslani.

Što je odgovoreno port 445

Luka na broju 445 je jedan od mnogih rad na TCP protokolu. Ali on ima određeni zadatak da se drugi portovi ne angažiraju - osiguravanje veze između zajedničkih pisača, skenera i mapa. Obično se zove uređaji i podaci, pristup na koji se može dobiti s bilo kojeg računala, a ne samo s onom na koji su spojeni ili na kojima se nalaze.

Na primjer, na zajednički pisač možete se povezati s računala koje nema izravnu kabelsku vezu s uređajem za ispis. Da biste to učinili, morate se povezati s računalom na koje je kabel s pisača spojen na priključak 445. Nakon toga, uređaj se može poslati na naredbeni pisač (početak ispisa, zaustaviti ga, itd.) Bez fizička veza njemu.

Imajući vezu s port 445, možete vidjeti i sadržaj. tvrdi disk I promijenite ga.

Zašto je port 445 vrijedan blizu

S jedne strane, port 445 će biti korisna ako radite na više računala odjednom: možete preuzeti brzo dijeljenje podataka i upravljanje uređajem spojeno na drugo računalo putem Interneta. Na drugoj - otvorena porta 445 vas izlaže opasnost. Iskusni ljudi ga mogu koristiti kao ranjivost operativnog sustava: Povežite se na njega i pristupite datotekama koje se nalaze na tvrdom disku.

Ako ne namjeravate koristiti sposobnost ovog porta ili pohraniti važne datoteke u memoriji računala, upotrijebite upute u nastavku kako biste zatvorili priključak, zaduženo za jedan od potencijalno opasnih sustava Windows.

Kako provjeriti je li priključak otvoren

Prije ručno zatvorite port, vrijedi provjeriti je li se otvorio ovaj trenutak, Po zadano sustava Windows 10 otvara ga. No mogu se zatvoriti neke antiviruse od trećih strana, odnosno vatrozida (sigurnosni programi u mreži).

Zatvori luka.

U sustavu Windows 10 postoji nekoliko načina za zatvaranje porta 445. Ako jedan od njih ne radi iz nekog razloga, pribjegavati pomoć druge. Ali bez obzira na metodu koju odaberete, rezultat će biti jedan - port 445 prestat će se pokoriti, to jest, bit će nemoguće povezati se s njom.

S vatrozidom

Vatrozid je program koji se bavi pružanjem sigurnosti korisnika koji radi s internetom, tako da možete blokirati potencijalno opasne luke pomoću njega. U sustavu Windows 10 nalazi se ugrađeni vatrozid koji će se nositi s ovim zadatkom:

1. Proširite string za pretraživanje sustava Windows klikom na ikonu u obliku povećala u donjem lijevom kutu zaslona. Gurnite zahtjev " Vatrozid za Windows"I implementirati pronađenu opciju. Otvoreni parametri vatrozida
2. U prozoru proširene upravljačke ploče pritisnite liniju "Napredne postavke".
   Otvorite napredne parametre vatrozida
3. Idite na mapu "Pravila za ulaznu vezu" i počnite stvarati novo pravilo.
   Kliknite gumb "Kreiraj pravilo"
4. Navedite da će pravilo biti stvoreno za luku i idite na sljedeći korak.
   Odredite opciju "za port"
5. Stavite okvir pored TCP protokol niz i sisati port 445.
   Odaberite TCP i priključak 445
6. Odaberite opciju "Block Connection".
   Odaberite "Zaključavanje veze"
7. Nemojte uklanjati krpelje iz sva tri boda, a blokiranje se primjenjuje na sve razine.
   Ostavite primjenu stvorenog pravila za sve profile.
8. Pišemo jasno ime i opis koji će vam u budućnosti omogućiti da zapamtite, za koje je pravilo stvoreno odgovorno - odjednom ćete ili drugi korisnik morati otključati ovaj priključak.
   Navedite ime i opis za zadatak

Pomoću naredbenog retka

Naredbena linija omogućuje upravljanje svim postavkama sustava. Uključujući kroz to možete otvoriti i zatvoriti portove:

Nakon što ste učinili dva koraka iznad, stvorit ćete isto pravilo za vatrozid, kao što bi to učinilo pomoću postavke vatrozida.

S registru

Registry pohranjuje vrijednosti za sve parametre operacijskog sustava. Promjenom ih možete aktivirati ili deaktivirati priključak:

Nakon završetka svih koraka, zatvorite registar i ponovno pokrenite računalo tako da promjene stupaju na snagu.

Pomoću WWDC-a.

Wwdc - program treće straneTo pojednostavljuje proces uključivanja i isključivanja portova. Službena stranica iz koje možete preuzeti aplikaciju - http://wwdc.toom.Su (u vrijeme pisanja članak nije dostupan).

Nakon što preuzmete i otvorite program, popis porta će se pojaviti i njihov status: omogućeno - omogućeno, onemogućiti - suspendiran, zatvoren je zatvoren. Polaganje svih portova broj 445 i kliknite na gumb koja se nalazi ispod njegovog imena - stanje će se promijeniti. Morate instalirati zatvorenu opciju.

Instalirajte Porto 445 vrijednost blizu

Nakon postavljanja željenog parametra, promjene će stupiti na snagu, a priključak 445 će biti zatvoreno.

Video: Kako zatvoriti priključak u sustavu Windows 10

Port 445 je odgovoran za daljinski rad s zajedničkim pisačima i mapama. Njegov minus je da smanjuje razinu zaštite sustava. Da biste se zaštitili od virusa, potrebno je zatvoriti ovaj port, pribjegavati pomoć vatrozida, naredbenog retka, registra ili aplikacije WWDC.

Jučer su nepoznati ljudi uredili još jedan masovni napad pomoću virusa šifriranja. Stručnjaci su naveli da su deseci ozlijeđeni velike tvrtke U Ukrajini iu Rusiji. Šifriranje virusa naziva se petya.a (vjerojatno je virus nazvan po Peteru Poroshenko). Oni to pišu ako stvorite FERFC datoteku (bez ekspanzije) i stavite ga na c: prozori, virus će proći kroz stranu. Ako je vaše računalo otišlo na ponovno podizanje sustava i pokrenula "disk ček", morate ga odmah isključiti. Učitavanje s LiveCD ili USB disk će pristupiti datotekama. Drugi način zaštite: zatvoriti luke 1024-1035, 135 i 445. Kako to sada razumijemo na primjeru sustava Windows 10.

Korak 1
Idite na B. Vatrozid za Windows (Bolje je odabrati viši sigurnosni način rada), odaberite " Dodatne opcije».
Odaberite karticu " Pravila za dolazne veze", Onda akcija" Stvoriti pravilo"(U desnom stupcu).

Korak 2.
Odaberite vrstu pravila - " za luku"" U sljedećem prozoru odaberite stavku " TCP protokol", Navedite portove koje želite zatvoriti. U našem slučaju, to " 135, 445, 1024-1035 "(Bez navodnika).

Korak 3.
Odabir stavke " Blok veza"U sljedećem prozoru slavimo sve profile: Domena, privatna, javna.

Korak 4.
Ostaje da se smisli s imenom za pravilo (tako da je u budućnosti bilo lako pronaći). Možete odrediti opis pravila.

Ako neki programi prestanu raditi ili raditi pogrešno, možda ste blokirali port koji koriste. Bit će potrebno dodati iznimku od vatrozida.

135 TCP port Koristili su usluge udaljenih usluga (DHCP, DNS, WINS itd.) I u aplikacijama Microsoft Clipty Server (na primjer, razmjena).

445 TCP porta Koristi se u Microsoft Windows 2000 i novijim verzijama za izravan TCP / IP pristup bez korištenja NETBIOS (na primjer, u Active Directory).

Objavljivanje

→ Kako zatvoriti ranjive luke u sustavu Windows?

Kako zatvoriti ranjive luke u sustavu Windows?

U svijetu, ne svaki dan desetine računala su zaraženi opasnim virusima, a sve više i više korisnika počinju tražiti načine za poboljšanje sigurnosti njihovog osobnog računala.

Najčešće zaraženo računalo radi operaciju windows sustavi, To je zbog činjenice da većina virusa prodire u OS kroz određene dolazne veze, takozvani "portovi", koji su, nažalost, skloni prema zadanim postavkama.

Nekoliko pojednostavljenja, koncept "porta" može se definirati kao dolazni broj veze vanjski programi (uključujući i viruse) na računalo putem IP mreže. Svaka priključak je dodijeljen jedinstven broj za određivanje jedinog mogućeg primatelja podataka u operativnom sustavu.

Prodiranje u računalo, virusi počinju zaraziti korisničke podatke i otvoriti sve prethodno zatvorene prozore za bržu distribuciju preko sustava. Da se to ne dogodi, potrebno je blokirati najugroženije luke, čime se sprječava mogućnost infekcije i podizanja sigurnosti sustava Windows na razini gore.

Najugroženije luke sustava Windows 7 - 10

• TCP port 445 (koristi se za razmjenu datoteka)
• TCP port 139 (namijenjen za udaljena veza na računalo)
• UDP port 137 (služi za traženje informacija na drugim računalima)
• TCP port 135 (zadaci naredbe se izvode putem njega)

Kako zatvoriti luke od 135 do 139 i 445 u sustavu Windows?

Postoje mnoge mogućnosti za zatvaranje prozora, ali u članku ćemo pogledati najjednostavnije načine.

Metoda 1 - Korištenje naredbenog retka

Tim prozori Koristi se za određivanje vrijednosti postavki sustava koje nemaju grafičko sučelje. Ove značajke uključuju otkrivene otvorene portove.

Naredbena linija pokreće se u nekoliko faza:

• Pritisnite kombinaciju tipki Win + R
• U prozoru izvršenja naredbe koji se pojavljuje, upišite cmd
• Kliknite "U redu"

Pojavit ćete se u prozoru s crnom pozadinom. Zauzvrat, kopirajte linije ispod i pritisnite ulaznu tipku:

netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 135 Naziv \u003d "Block1_tcp-135"

netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 137 Naziv \u003d "Block1_tcp-137"

netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 138 Naziv \u003d "Block1_tcp-138"

netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 139 Naziv \u003d "Block_TCP-139"(Naredba pomaže zatvoriti port 139)

netsh AdvitreWall Firewall Dodajte pravilo Dir \u003d Inction \u003d Blok Protocol \u003d TCP Localport \u003d 445 Name \u003d "Block_TCP-445"(Naredba pomaže zatvoriti port 445)

netsh AdvitreWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 5000 Name \u003d "Block_tcp-5000"

Ovih šest naredbi zatvaraju 4 najuspješnija otvorena windows, kao i port 5000 odgovoran za detekciju otvorene uslugei UDP port 138 netbios imena.

Metoda 2 - Korištenje programa treće strane

Da ne koristite ručni rad s naredba, možete koristiti treću osobu softver, Suština njegova rada svodi se na isti uređivanje registra, kao u gore navedenoj metodi, samo u vizualnom mapiranju.

Upute za rad s portovima za pokrivanje programa

1. 1. 1. Preuzmite i instalirajte program

1. 1. 2. Instaliran program trebate pokrenuti administratorskim pravima

1. 1. 3. U prozoru koji se pojavljuje kada pritisnete tipke "Zatvori" ili "Onemogući", svi ranjivi Windows portovi su isključeni i zatvoreni.

Važno je napomenuti da s ovim programom ne samo možete zatvoriti, već i otvoriti priključke.

Zaključak

Osim zatvaranja najopasnijih mrežnih luka računala, ne zaboravite da se te aktivnosti ne postižu maksimalnu sigurnost za operativni sustav.

Vaši Windows treba instalirati poslane Microsoftove kritične pakete za ažuriranje, antivirusni programi, Secure preglednike i drugi softver koji poboljšava sigurnost i anonimnost.

Predlažemo raspravljati o komentarima sigurnosti mrežnih luka i dijeliti korisne metode za poboljšanje povjerljivosti. Ne zaboravite poslati link na ovaj članak svojim prijateljima tako da su također znali kako zatvoriti otvorene prozore.

Vidi također naš videozapis, gdje govorimo o tome kako zatvoriti ranjive luke:

Svaki dan vlasnici računala suočavaju se s velikim brojem opasnih programa i virusa koji na ovaj ili onaj način pada hDD i razlog propuštanja važnih podataka, računalnih kvarova, krađe važna informacija i druge neugodne situacije.

Najčešće računala su zaražene na Windows OS-u bilo koje verzije, bilo da je 7, 8, 10 ili bilo koje drugo. Glavni razlog za takve statistike je dolazne veze s računalom ili "portovima" koji su slabo mjesto Bilo koji sustav zbog njihove zadane dostupnosti.

Riječ "port" je izraz koji podrazumijeva broj niza dolaznih veza, koji se šalju na vaše računalo od vanjskog softvera. Često se događa da ove portove koriste viruse, lako prodireći vaše računalo pomoću IP mreže.

Virusni softver, udarajući računalo kroz takve dolazne veze, brzo inficira sve važne datoteke, a ne samo običaj, već i sustavno. Da bismo to izbjegli, preporučujemo zatvaranje svih standardnih priključaka koji mogu biti vaše ranjivo mjesto pri napadu hakera.

Koje luke sustava Windows 7-10 su najranjivija?

Brojne studije i ankete stručnjaka pokazuju da je do 80% zlonamjernih napada i hakova došlo do četiri glavne portove koji se koriste za brzo razmjenu datoteka između različite verzije Windows:

• TCP port 139 potrebni za daljinsko povezivanje i upravljanje računalima;
• TCP port 135 dizajniran za izvršavanje naredbi;
• TCP port 445, omogućujući vam da brzo prenose datoteke;
• UDP port 137, s kojim se provodi brza pretraga na računalu.

Zatvori luke 135-139 i 445 u sustavu Windows

Pozivamo vas da se upoznate s najviše jednostavni načini Zatvaranje portova koji ne zahtijevaju dodatno znanje i profesionalne vještine.

Koristite naredbenu liniju

Windows naredbena linija je softverska ljuska koja se koristi za određivanje određenih funkcija i softverskih parametara koji nemaju vlastitu grafičku ljusku.

Da biste pokrenuli naredbenu liniju, trebate:

1. Istodobno pritisnite kombinaciju tipki win + r
2. U naredbenom retku unesite cmd
3. Pritisnite gumb "OK"

Pojavit će se radni prozor s crnom pozadinom, u kojem je potrebno unijeti naredbe u nastavku. Nakon svake unesene linije pritisnite tipku Enter da biste potvrdili radnju.
netsh AdvitreWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 135 Name \u003d »Block1_tcp-135"(naredba za zatvaranje porta 135)
netsh Advanfirewall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 137 Naziv \u003d »Block1_tcp-137"(naredba za zatvaranje porta 137)
netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 138 Name \u003d »Block1_tcp-138"(naredba za zatvaranje porta 138)
netsh Advanfirewall Firewall Dodajte pravilo Dir \u003d Inction \u003d Blok Protocol \u003d TCP Localport \u003d 139 Naziv \u003d »Block_tcp-139"(naredba za priključak za zatvaranje 139)
netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 445 Name \u003d »Block_tcp-445"(naredba za zatvaranje priključka 445)
netsh AdvirtWall Firewall Dodajte pravilo dir \u003d u akciji \u003d blok protokol \u003d TCP Localport \u003d 5000 Name \u003d »Block_TCP-5000

Šest naredbi koje imamo potrebne su potrebne za: zatvaranje 4 ranjive TCP portove prozora (otvoreno prema zadanim postavkama), zatvaranje UDP porta 138, kao i luku 5000, koji je odgovoran za uklanjanje popisa dostupnih usluga ,

Zatvori luke od strane programa trećih strana

Ako ne želite provesti vrijeme na radu s naredbenom retkom, predlažemo da se upoznate s vama aplikacije treće strane, Bit takvog softvera je registrirati se u automatski način rada iz grafičko sučelje, bez potrebe za ručnim unosom naredbi.

Prema našim korisnicima, najviše popularni program Za te svrhe je Windows vrata čišće. Pomoći će s lakoćom. Zatvori luke na računalu sa sustavom Windows 7/8 / 8.1 / 10. Starije verzije operativni sustaviNažalost, nisu podržani.

Kako raditi s programom za zatvaranje

Da biste mogli koristiti Windows vrata čišće, morate:

1. Preuzmite softver i instalirajte ga
2. Pokrenite program klikom na naljepnicu desnom tipkom miša i odabirom "Pokreni naziv administratora"
3. U radnom prozoru koji se pojavljuje, bit će popis priključaka i "Zatvori" ili "Onemogući" gumbe koji zatvaraju ranjive prozore, kao i bilo koje druge opcionalne
4. Nakon što su izvršene potrebne promjene, morate ponovno pokrenuti sustav

Još jedna prednost programa je činjenica da luke uz njegovu pomoć ne samo da se ne mogu zatvoriti, već i otvoriti.

Izrađujemo zaključke

Zatvaranje ranjivih mrežnih luka u sustavu Windows nije panacea iz svih nevolja. Važno je zapamtiti da se mrežna sigurnost može postići samo složenim aktivnostima usmjerenim na zatvaranje svih ranjivosti vašeg računala.

Za sigurnost Korisnik sustava Windows. obvezno mora uspostaviti kritična ažuriranja Od Microsofta, da biste imali licencirani antivirusni softver i omogućeno gorivo, koristite iznimno siguran softver i redovito čitate naše članke u kojima govorimo o svim postojećim načinima za postizanje anonimnosti i sigurnosti vaših podataka.

Znaš više udobne metode Zatvoriti mrežni priključci? Podijelite svoje znanje u komentarima i ne zaboravite potisnuti članak na sebe na stranici. Udio korisna informacija Sa svojim prijateljima i ne daju hakerima da štete vašim voljenima!

Virus šifriranja wannaryja ili Dešifriranje , udario je desetke tisuća računala širom svijeta. Dok oni koji su pogodili napad čekaju probleme, još nisu pogođeni korisnici, vrijedi koristiti sve moguće reference. Jedan od načina da se riješite sebe virusna infekcija I zaštititi od Wannary distribucije je zatvaranje luka 135 i 445, kroz koje ne samo da wannanry prodire u računalo, već i većina trojanaca, stražara i drugih zlonamjernih programa. Postoji nekoliko sredstava za pokrivanje tih petlji.

Metoda 1. Zaštita od Wannatrija - Korištenje vatrozida

Glavni programski prozor sadrži popis luka (135-139, 445, 5000) i kratke informacije o njima - za koje se usluge koriste, one su otvorene ili zatvorene. Uz svaku luku nalazi se link na službene pozicije Microsoftove sigurnosti.

1. Zatvoriti luke pomoću sustava Windows WANANKRY WANANKRY CRAMS Vrata, morate kliknuti na onemogućeno gumb.
2. Nakon toga, crveni križevi će biti zamijenjeni zelenim krpeljama, a bit će natpisi koji su uspješno blokirani zvučnici.
3. Nakon toga, program mora biti zatvoren, a računalo će se ponovno pokrenuti.

Metoda 3. Priključci za zatvaranje kroz gašenje sustava sustava

Logično je da su portovi potrebni ne samo virusima, kao što je wannarstvo - u normalnim uvjetima koje koriste usluge sustavakoji većina korisnika nije potrebna i lako isključena. Nakon toga, luke nema potrebe za otvaranjem i zlonamjerni programi neće moći prodrijeti u računalo.

Priključak za zatvaranje 135.

Port 135 koristi DCOM usluga (Distribuirani com)što je potrebno za komunikaciju objekata na različitim strojevima u lokalna mreža, Tehnologija se praktički ne koristi moderni sustaviTako da usluga može biti sigurno onemogućena. To možete učiniti na dva načina - s posebna korisnost ili putem registra.

Uz uslužni program pomoći, usluga je isključena ovako:

U sustavima Windows poslužitelj 2003. i stariji moraju obavljati niz dodatnih operacija, ali budući da je virus Wannarry opasan samo za moderne verzije OS-a, nema smisla utjecati na ovaj trenutak.

Kroz registar, luka iz virusnog programa Wannaryja je zatvoren kako slijedi:

1. 1. Pokrenut je urednik registra (Regedit u "Run" prozor).
2. 2. Tražite ključ HKEY_LOCAL_MACHINE Softver Microsoft OLE.
3. 3. Parametar Evencom varira od Y do N.
4. 4. Računalo se ponovno pokreće.

Uredi registar može biti samo ispod račun Administrator.

Priključak za zatvaranje 445.

Port 445 koristi netBT usluga - mrežni protokol koji omogućuje stare programe koji se oslanjaju na netbios API, da rade u modernim TCP / IP mrežama. Ako ne postoji takav drevni softver na računalu, luka se može blokirati - to će zatvoriti ulazna vrata za distribuciju virus, To možete učiniti kroz postavke mrežne veze ili urednika registra.

Prvi način:

1. 1. Otvorene su svojstva korištene veze.
2. 2. Otvorena svojstva TCP / IPv4.
3. 3. Pritisnite gumb "Napredno ..."
4. 4. Na kartici WINS potvrdni okvir na "Onemogući Netbios putem TCP / IP" stavke.

Trebam li svima mrežne veze, Osim toga, vrijedi isključiti pristup datoteku i pisače ako se ne koristi - postoje slučajevi kada je Wannanry privukao računalo kroz njega.

Drugi način:

1. 1. Otvara se urednik registra.
2. 2. NetBT parametri se pretraživaju u odjeljku Controlset001 unose sustava.
3. 3. Parametar TransportBindName je izbrisan.

Isto treba učiniti u sljedećim odjeljcima:

• Controlset002;
• CurrentcontrolLolset.

Nakon završetka uređivanja, računalo se ponovno pokreće. Treba imati na umu da će DHCP usluga prestati raditi kada je NetBT isključen.

Zaključak

Dakle, kako bi se zaštitili od distribucije virusa wannarnog, morate se pobrinuti da su ranjivi portovi 135 i 445 zatvoreni (za to možete koristiti razne usluge) Ili uključite vatrozid. Osim toga, morate instalirati sva ažuriranja sustava Windows. Kako bi se izbjegli napadi u budućnosti, preporuča se uvijek uživati \u200b\u200bu svježoj verziji antivirusnog softvera.