Pentru a rezolva diverse sarcini asociate cu rețeaua locală sau Internet, Windows 10 utilizează porturi predeterminate. Unul dintre ele sub numărul 445, în unele cazuri se recomandă închiderea manuală, în ciuda faptului că sistemul de operare include automat.

Ce este portul TCP

Portul 445 este unul dintre porturile TCP. TCP este un protocol, adică un set de condiții și reguli care asigură o interacțiune stabilă între mai multe dispozitive prin Internet. Acest protocol, ca oricine altcineva, stabilește un format specific de transfer de informații. Dacă nu a fost, de exemplu, de exemplu, de la un dispozitiv, pachetul de informații va fi trimis sub forma unui șir de utilizator "nume", în timp ce un alt dispozitiv se așteaptă să vadă șirul "Nume - Utilizator", ca rezultat al pe care nu le-a putut procesa corect cererea și conexiunea la Internet a fost întreruptă.

Protocolul TCP oferă, de asemenea, securitatea prin verificarea adresei IP (numărul unic al dispozitivului) atunci când trimiteți fiecare pachet de date. Datorită acestui fapt, chiar dacă un dispozitiv străin va fi introdus în fluxul de informații trimise, datele nu vor fi trimise.

Ceea ce este răspuns de port 445

Portul la numărul 445 este unul dintre multele care lucrează la protocolul TCP. Dar are o anumită sarcină că alte porturi nu se angajează - asigurând legătura dintre imprimantele comune, scanerele și folderele. Numitele dispozitive și date, accesul la care pot fi obținute de la orice computer și nu doar cu cel la care sunt conectate sau pe care sunt situate.

De exemplu, la o imprimantă comună, vă puteți conecta de la un computer care nu are o conexiune directă prin cablu cu dispozitivul de imprimare. Pentru a face acest lucru, trebuie să vă conectați la computer la care este conectat cablul de la imprimantă la portul 445. După aceea, dispozitivul poate fi trimis la imprimanta de comandă (începeți imprimarea, opriți-o etc.) fără conexiune fizică către el.

Având o conexiune la PORT 445, puteți vizualiza și conținutul. hard disk Și schimbați-o.

De ce portul 445 merită aproape

Pe de o parte, portul 445 va fi util dacă lucrați la mai multe computere: Puteți descărca partajarea rapidă a datelor și gestionarea dispozitivelor conectate la un alt computer prin Internet. Pe celălalt - portul deschis 445 vă expune pericolul. Oamenii experimentați îl pot folosi ca o vulnerabilitate a sistemului de operare: conectați-vă la acesta și accesați fișierele amplasate pe un hard disk.

Dacă nu veți folosi capacitatea acestui port sau stocați fișiere importante în memoria computerului, utilizați instrucțiunile de mai jos pentru a închide portul, responsabil de unul dintre ferestrele potențial periculoase.

Cum să verificați dacă portul este deschis

Înainte de a închide portul manual, merită verificat dacă se deschide acest moment. De implicit de Windows 10 o deschide. Dar unele antivirusuri terțe, sau mai degrabă - firewall-uri (programe de securitate în rețea) pot fi închise.

Port închis.

În Windows 10 există mai multe modalități de a închide portul 445. Dacă unul dintre ele nu funcționează din anumite motive, recurgeți la ajutorul altui. Dar orice metodă pe care o alegeți, rezultatul va fi unul - portul 445 va înceta să se supună, adică, va fi imposibil să se conecteze la acesta.

Cu firewall.

Firewall este un program angajat în asigurarea securității utilizatorului care lucrează cu Internetul, astfel încât să puteți bloca porturile potențial periculoase utilizând-o. În Windows 10, există un firewall încorporat, care va face față acestei sarcini:

1. Extindeți șirul de căutare Windows făcând clic pe pictograma sub forma unui geam de lupă amplasat în colțul din stânga jos al ecranului. Împingeți cererea " Firewall-ul Windows."Și implementați opțiunea găsită. Deschideți parametrii firewall
2. În fereastra panoului de control extins, apăsați linia "Setări avansate".
   Deschideți parametrii avansați de firewall
3. Accesați dosarul "Reguli pentru conectarea la intrare" și începeți să creați o nouă regulă.
   Faceți clic pe butonul "Creare regulă"
4. Specificați că regula va fi creată pentru port și mergeți la urmatorul pas.
   Specificați opțiunea "Pentru port"
5. Puneți caseta de lângă șirul protocolului TCP și suge portul 445.
   Alegeți TCP și PORT 445
6. Selectați opțiunea "Block Connection".
   Selectați "Blocare conexiune"
7. Nu scoateți căpușele din toate cele trei puncte, lăsați blocarea să se aplice la toate nivelurile.
   Lăsați aplicarea regulii create pentru toate profilurile.
8. Scriem un nume clar și o descriere că în viitor vă va permite să vă amintiți, pentru care regula creată este responsabilă - brusc dvs. sau un alt utilizator va trebui să deblocheze acest port.
   Indicați numele și descrierea sarcinii

Utilizarea liniei de comandă

Linia de comandă vă permite să gestionați toate setările de sistem. Inclusiv prin el puteți deschide și închide porturile:

După ce ați făcut cele două pași de mai sus, veți crea aceeași regulă pentru firewall, deoarece ar fi făcut acest lucru folosind un set de firewall.

Cu registrul

Registrul stochează valori pentru toți parametrii sistemului de operare. Prin schimbarea acestora, puteți activa sau dezactiva portul:

După finalizarea tuturor pașilor, închideți registrul și reporniți computerul astfel încât modificările să aibă efect.

Folosind wwdc.

WWDC - programul terțcare simplifică procesul de pornire și oprire a porturilor. Site-ul oficial din care puteți descărca aplicația - http://wwdc.toom.su (la momentul scrierii unui articol nu este disponibil).

După ce descărcați și deschideți programul, va apărea lista de porturi și starea lor: Activare - activată, dezactivată - suspendată, închiderea este închisă. Activarea tuturor porturilor Numărul 445 și faceți clic pe butonul situat sub numele său - starea sa se va schimba. Trebuie să instalați opțiunea Închidere.

Instalați valoarea Porto 445 aproape

După ce parametrul dorit este setat, modificările vor intra în vigoare și portul 445 va fi închis.

Video: Cum să închideți portul în Windows 10

Portul 445 este responsabil pentru operarea la distanță cu imprimante și foldere comune. Minusul său este că reduce nivelul de protecție al sistemului. Pentru a vă proteja de viruși, este necesar să închideți acest port, recurgerea la ajutorul firewall-ului, a liniei de comandă, a registrului sau a aplicației WWDC.

Ieri, oamenii necunoscuți au aranjat un alt atac de masă folosind un virus de criptare. Experții au declarat că zeci au fost răniți companii mari În Ucraina și în Rusia. Criptarea virusului se numește Petya.a (probabil virusul este numit după Peter Poroshenko). Ei scriu că, dacă creați un fișier PERFC (fără expansiune) și plasați-l la C: \\ Windows \\, \u200b\u200bvirusul va trece prin lateral. Dacă computerul a mers la o repornire și a început un "verificare disc", trebuie să o dezactivați imediat. Încărcarea cu un disc LiveCD sau USB va avea acces la fișiere. O altă modalitate de a proteja: Închideți porturile 1024-1035, 135 și 445. Cum înțelegem acest lucru acum pe exemplul Windows 10.

Pasul 1
Du-te la B. Firewall-ul Windows. (Este mai bine să alegeți un mod de securitate mai mare), selectați " Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile primite", Apoi acțiune" Creați regula"(În coloana din dreapta).

Pasul 2.
Selectați tipul de regulă - " pentru port." În fereastra următoare, alegeți elementul " Protocolul TCP", Specificați porturile pe care doriți să le închideți. În cazul nostru, acesta " 135, 445, 1024-1035 "(Fără ghilimele).

Pasul 3.
Alegerea unui element " Blocați conexiunea"În fereastra următoare, sărbătorim toate profilurile: Domeniul privat, public.

Pasul 4.
Rămâne să vină cu un nume de regulă (astfel încât, în viitor, a fost ușor de găsit). Puteți specifica descrierea regulii.

Dacă programele nu mai funcționează sau funcționează incorect, ați blocat portul pe care îl folosesc. Va fi necesar să adăugați o excepție de la firewall-ul acestora.

135 Port TCP. Folosit de serviciile de servicii la distanță (DHCP, DNS, WINS, etc.) și în aplicațiile Microsoft Client Server (de exemplu, Exchange).

445 Port TCP. Folosit în Microsoft Windows 2000 și versiuni ulterioare pentru accesul direct TCP / IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

→ Cum să închideți porturile vulnerabile în Windows?

Cum să închideți porturile vulnerabile în Windows?

În lume, nu în fiecare zi zeci de computere sunt infectate cu viruși periculoși și tot mai mulți utilizatori încep să caute modalități de îmbunătățire a securității calculatorului lor personal.

Cel mai adesea infectat PC care rulează operațiunea sisteme Windows.. Acest lucru se datorează faptului că majoritatea virușilor penetrează sistemul de operare prin anumite conexiuni primite, așa-numitele "porturi", care, din păcate, sunt incluse în mod implicit.

Mai multe simplificări, conceptul de "port" poate fi definit ca un număr de conectare primită programe externe (inclusiv viruși) pe computer prin rețeaua IP. Fiecare port i se atribuie un număr unic pentru a determina singurul beneficiar posibil al datelor din sistemul de operare.

Pătrunderea în computer, virușii încep să infecteze datele utilizatorilor și să deschidă toate porturile de ferestre închise anterior pentru o distribuție mai rapidă asupra sistemului. Că acest lucru nu se întâmplă, este necesar să se blocheze porturile cele mai vulnerabile, împiedicând astfel posibilitatea de infecție și ridicarea securității Windows la nivelul de mai sus.

Cele mai vulnerabile porturi din Windows 7 - 10

• Portul TCP 445 (este folosit pentru schimbul de fișiere)
• Portul TCP 139 (proiectat pentru conectare la distanță la calculator)
• Portul UDP 137 (servește la căutarea informațiilor despre alte computere)
• Portul TCP 135 (sarcinile de comandă sunt efectuate prin intermediul IT)

Cum să închideți porturile de la 135 la 139 și 445 în Windows?

Există multe opțiuni pentru închiderea porturilor Windows, dar în articol vom privi cele mai simple modalități de a face.

Metoda 1 - Utilizarea liniei de comandă

Echipă linia ferestrei Folosit pentru a specifica valorile setărilor sistemului care nu au o interfață grafică. Aceste caracteristici includ porturile deschise descoperite.

Linia de comandă lansează în mai multe etape:

• Apăsați combinația de cheie Win + R
• În fereastra de execuție a comenzii care apare, tastați cmd
• Faceți clic pe "OK"

Veți apărea în fereastră cu un fundal negru. La rândul său, copiați liniile de mai jos și apăsați tasta de intrare:

netsh ADVFireWall Firewall Adăugați regula Dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 135 Nume \u003d "Block1_TCP-135"

netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 137 Nume \u003d "Block1_TCP-137"

netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 138 Nume \u003d "Block1_TCP-138"

netsh ADVFireWall firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 139 Nume \u003d "Block_TCP-139"(Comanda ajută la închiderea portului 139)

netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 445 Nume \u003d "Block_TCP-445"(Comanda ajută la închiderea portului 445)

netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 5000 Nume \u003d "Block_TCP-5000"

Aceste șase comenzi închide cele 4 cele mai periculoase deschise port Windows., precum și portul 5000 responsabil pentru detectare servicii deschise, și portul UDP 138 NetBIOS nume.

Metoda 2 - Utilizarea programelor terțe

Pentru a nu utiliza lucrul manual cu linie de comanda, puteți utiliza terțe părți software.. Esența lucrării sale se reduce la aceeași editare a registrului, ca în metoda de mai sus, numai în cartografiere vizuală.

Instrucțiuni de lucru cu un program care acoperă porturile

1. 1. 1. Descărcați și instalați programul

1. 1. 2. Program instalat trebuie să rulați cu drepturile de administrator

1. 1. 3. În fereastra care apare când apăsați butoanele "Închidere" sau "Dezactivare", toate porturile de ferestre vulnerabile sunt deconectate și închise.

Este important să rețineți că cu acest program nu puteți doar închide, ci și porturi deschise.

Concluzie

În plus față de închiderea celor mai periculoase porturi de rețea ale computerului, nu uitați că aceste acțiuni nu sunt atinse de siguranță maximă pentru sistemul de operare.

Windows dvs. trebuie să instaleze trimise pachete de actualizare Microsoft critice, programe antivirus, asigurați browserele și alte programe care îmbunătățesc siguranța și anonimatul.

Propunem să discutăm în comentariile securității porturilor de rețea și împărtășiți metode utile pentru îmbunătățirea confidențialității. Nu uitați să trimiteți un link la acest articol prietenilor dvs., astfel încât ei cunoșteau și cum să închidă porturile de ferestre deschise.

Vedeți și videoclipul nostru, unde spunem mai multe detalii despre modul de închidere a porturilor vulnerabile:

În fiecare zi, proprietarii PC-ului se confruntă cu un număr mare de programe și viruși periculoase, într-un fel sau altul cade hDD. și motivul scurgerii datelor importante, defecțiunilor computerizate, furtului informații importante și alte situații neplăcute.

Cele mai multe ori computerele sunt infectate pe Windows OS orice versiuni, fie că sunt 7, 8, 10 sau oricare altul. Principalul motiv pentru astfel de statistici este conexiunile primite la PC sau "Porturi" care sunt locul slab Orice sistem datorită disponibilității lor implicite.

Cuvântul "port" este un termen care implică numărul secvenței de conexiuni primite, care sunt trimise pe PC de la software extern. Se întâmplă adesea că aceste porturi utilizează viruși, penetrând cu ușurință computerul utilizând o rețea IP.

Software viral, lovind computerul prin astfel de conexiuni primite, infectează rapid toate fișierele importante, și nu numai personalizate, ci și sistemic. Pentru a evita acest lucru, vă recomandăm să închideți toate porturile standard care pot fi locul vostru vulnerabil când atacă hackerii.

Ce porturi din Windows 7-10 sunt cele mai vulnerabile?

Numeroase studii și sondaje ale specialiștilor arată că până la 80% din atacurile dăunătoare și hacurile au avut loc folosind patru porturi principale utilizate pentru a schimba rapid fișiere între diferite versiuni Windows:

• Portul TCP 139 necesar pentru conectarea și controlul de la distanță PC-uri;
• Portul TCP 135 conceput pentru a executa comenzi;
• Portul TCP 445, permițându-vă să transmiteți rapid fișiere;
• Portul UDP 137, cu care se desfășoară cautare rapida pe PC.

Închideți porturile 135-139 și 445 în Windows

Vă invităm să vă familiarizați cu cel mai mult moduri simple Închiderea porturilor de ferestre care nu necesită cunoștințe suplimentare și abilități profesionale.

Utilizați linia de comandă

Linia de comandă Windows este o coajă de software care este utilizată pentru a specifica anumite funcții și parametri software care nu au coajă grafică proprie.

Pentru a rula linia de comandă, aveți nevoie de:

1. În același timp, apăsați combinația cheie a câștigului + r
2. În promptul de comandă, introduceți cmd
3. Apăsați butonul "OK"

O fereastră de lucru va apărea cu un fundal negru, în care este necesar să introduceți comenzile de mai jos. După fiecare linie introdusă, apăsați tasta Enter pentru a confirma acțiunea.
netsh ADVFireWall Firewall Adăugați regula Dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 135 Nume \u003d »Block1_TCP-135"(Comandă pentru închiderea portului 135)
netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 137 Nume \u003d »Block1_TCP-137"(comanda pentru portul de închidere 137)
netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 138 Nume \u003d »Block1_TCP-138"(Comandă pentru închiderea portului 138)
netsh ADVFireWall Firewall Adăugați regula Dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 139 Nume \u003d »Block_TCP-139"(comanda pentru închiderea portului 139)
netsh ADVFireWall Firewall Adăugați regula dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 445 Nume \u003d »Block_TCP-445"(comanda pentru închiderea portului 445)
netsh ADVFireWall Firewall Adăugați regula Dir \u003d în acțiune \u003d Blocul protocol \u003d TCP Localport \u003d 5000 Nume \u003d »Block_TCP-5000

Cele șase comenzi pe care le-am avut nevoie sunt necesare pentru: Închiderea a 4 porturi TCP vulnerabile de ferestre (deschise în mod implicit), închiderea portului UDP 138, precum și portul portului 5000, care este responsabil pentru eliminarea listei serviciilor disponibile .

Porturi apropiate de programele terțe părți

Dacă nu doriți să petreceți timp să lucrați cu o linie de comandă, vă sugerăm să vă familiarizați aplicații terțe părți. Esența unui astfel de software este să se înregistreze mod automat din interfață grafică, fără a fi nevoie să introduceți manual comenzile.

Potrivit utilizatorilor noștri, cel mai mult program popular În aceste scopuri este curățenia Windows Doors. Acesta va ajuta cu ușurință. Închideți porturile pe un computer cu Windows 7/8 / 8.1 / 10. Versiuni mai vechi sisteme de operareDin păcate, nu este acceptată.

Cum să lucrați cu un program de închidere de închidere

Pentru a utiliza Windows Doors Cleaner, trebuie:

1. Descărcați software-ul și instalați-l
2. Rulați programul făcând clic pe eticheta cu clic dreapta și selectați "Rulați pe numele administratorului"
3. În fereastra de lucru care apare, va exista o listă de porturi și butoanele "Închidere" sau "Dezactivare" care închid porturile de ferestre vulnerabile, precum și orice alt opțional
4. După efectuarea modificărilor necesare, trebuie să reporniți sistemul

Un alt avantaj al programului este faptul că porturile cu ajutorul său nu se pot închide numai, ci și deschise.

Desăvârșim concluzii

Închiderea porturilor de rețea vulnerabile în Windows nu este o panaceu de toate problemele. Este important să ne amintim că securitatea rețelei poate fi realizată numai prin acțiuni complexe care vizează închiderea tuturor vulnerabilităților PC-ului.

Pentru Securitate Utilizator Windows. obligatoriu trebuie să stabilească actualizări critice De la Microsoft, pentru a avea un software antivirus licențiat și activat de combustibil, utilizați un software extrem de sigur și citiți în mod regulat articolele noastre în care ne spunem despre toate modalitățile existente de a realiza anonimatul și securitatea datelor dvs.

Știi mai mult. metode confortabile Închide porturi de rețea? Împărtășiți cunoștințele dvs. în comentarii și nu uitați să reprimați articolul la mine pe pagină. Acțiune informatii utile Cu prietenii tăi și nu dați hackerii să vă rănească pe cei dragi!

Virusul de criptare Wannacry sau WANA decryptor , a lovit zeci de mii de computere din întreaga lume. În timp ce cei care au lovit atacul așteaptă probleme, nu au afectat încă utilizatorii, merită să utilizați toate referințele posibile. O modalitate de a scăpa de tine infectie virala Și protejarea împotriva distribuției de la Wannacry este închiderea porturilor 135 și 445, prin care nu numai că Wannacry nu pătrunde în computer, ci majoritatea troieni, backdors și alte programe rău intenționate. Există mai multe mijloace pentru acoperirea acestor bucle.

Metoda 1. Protecția împotriva Wannacry - Utilizarea firewall-ului

Fereastra principală a programului conține o listă de porturi (135-139, 445, 5000) și informații scurte despre acestea - pentru care sunt utilizate servicii, sunt deschise sau închise. Alături de fiecare port există o legătură cu pozițiile oficiale ale serviciului de securitate Microsoft.

1. Pentru a închide porturile cu folosind ferestrele Wannacry Wannacry Worms Usi, trebuie să faceți clic pe butonul Dezactivare.
2. După aceea, crucile roșii vor fi înlocuite cu căpușe verzi și vor exista inscripții pe care vorbitorii le blochează cu succes.
3. După aceasta, programul trebuie să fie închis, iar calculatorul este de a reporni.

Metoda 3. Închiderea porturilor prin închiderea serviciilor de sistem

Este logic că porturile sunt necesare nu numai pentru viruși, cum ar fi Wannacry - în condiții normale pe care le folosesc servicii de sistempe care majoritatea utilizatorilor nu sunt necesari și ușor de deconectat. După aceea, porturile nu trebuie să se deschidă și programe rău intenționate nu va putea pătrunde în calculator.

Portul de închidere 135.

Portul 135 este utilizat de serviciul DCOM (Distribuit com)care este necesar pentru a comunica obiecte pe diferite mașini în retea locala. Tehnologia este practic utilizată în sisteme moderneDeci, serviciul poate fi dezactivat în siguranță. Puteți face acest lucru în două moduri - cu utilitate specială sau prin registru.

Cu utilitatea de ajutor, serviciul este oprit astfel:

În sisteme Windows Server. 2003 și mai în vârstă trebuie să efectueze o serie de operațiuni suplimentare, dar din moment ce virusul Wannacry este periculos numai pentru versiunile moderne ale OS, nu are sens să afecteze acest moment.

Prin registru, portul din programul Viral Wannacry este închis după cum urmează:

1. 1. Editorul de registru este lansat (Regedit în fereastra "Run").
2. 2. Căutați o cheie HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Ole.
3. 3. Parametrul EnabledCom variază de la y la N.
4. 4. Calculatorul repornește.

Editați registrul poate fi numai de la sub cont Administrator.

Portul de închidere 445.

Portul 445 este utilizat de serviciul NETBT - un protocol de rețea care permite programe vechi care se bazează pe API NetBIOS, să lucreze în rețele moderne TCP / IP. Dacă nu există un astfel de software antic pe computer, portul poate fi blocat - va închide ușa din față pentru a distribui virusul Wannacry.. Puteți face acest lucru prin setările conexiunii la rețea sau al editorului de registry.

Primul mod:

1. 1. Sunt deschise proprietățile conexiunii utilizate.
2. 2. Deschideți proprietățile TCP / IPV4.
3. 3. Apăsați butonul "Avansat ..."
4. 4. În fila WINS, bifați caseta de la elementul "Dezactivați NetBIOS prin TCP / IP".

Are nevoie de toată lumea conexiuni de retea. În plus, merită să deconectați accesul la fișier și imprimantele dacă nu este utilizat - există cazuri atunci când Wannacry a atras un computer prin intermediul acestuia.

Al doilea mod:

1. 1. Se deschide editorul de registru.
2. 2. Parametrii NETBT sunt căutați în secțiunea ControlSet001 a intrărilor de sistem.
3. 3. Parametrul TransportBindName este șters.

Același lucru trebuie făcut în următoarele secțiuni:

• ControlSt002;
• CurrentControlset.

După finalizarea editării, computerul repornește. Ar trebui să se țină cont de faptul că serviciul DHCP va înceta să funcționeze când Netbt este deconectat.

Concluzie

Astfel, pentru a vă proteja de distribuția virusului Wannacry, trebuie să vă asigurați că porturile vulnerabile 135 și 445 sunt închise (pentru că puteți utiliza diverse servicii) Sau porniți firewall-ul. În plus, trebuie să instalați toate actualizările sistemului Windows. Pentru a evita atacurile în viitor, se recomandă să se bucure întotdeauna de versiunea nouă a software-ului antivirus.