Windows: ako zatvoriť port 445 funkcií a odporúčaní

Vírus WannaCry, to je WannaCrypt alebo Wanna Decryptor, narazil na virtuálny svet v máji 2017. Škodlivý program prenikol do lokálnych sietí, infikoval jeden počítač druhým, zašifroval súbory na diskoch a vyžadoval, aby používateľ preniesol súbory z $ 300 na $ 600 na ich odblokovanie. Podobne vírus Petya pôsobil v lete roku 2017, alebo nie. Obaja sieťoví škodcovia prenikli do operačného systému počítača obete cez tie isté dvere - sieťové porty 445 alebo 139. Po dvoch hlavných vírusoch a menších typoch počítačových infekcií začali využívať túto zraniteľnosť. Aké porty naskenujú všetkých, ktorí nie sú leniví?


Čo zodpovedá portom 445 a 139 v systéme Windows
Tieto porty sa používajú v systéme Windows na spoluprácu so súbormi a tlačiarňami. Prvý port je zodpovedný za prevádzku protokolu Server Message Blocks (SMB) a druhý je protokol Network Basic Input-Output System (NetBIOS). Obidva protokoly umožňujú počítačom so systémom Windows pripojiť sa cez sieť k fragmentovaným "priečinkom a tlačiarňam cez hlavné protokoly TCP a UDP. Počnúc systémom Windows 2000 spolupracuje spolupráca so súbormi a tlačiarňami v sieti hlavne prostredníctvom portu 445 aplikačného protokolu SMB. Protokol NetBIOS bol použitý v starších verziách systému pracujúcich cez porty 137138 a 139 a táto schopnosť bola zachovaná v neskorších verziách systému ako atavizmus.
Aké sú nebezpečné otvorené porty
Otvorené porty 445 a 139 predstavujúale značné zraniteľnosti v systéme Windows. Ak necháte tieto porty nechránené, široko otvoríte dvere na pevný disk pre nezvaných hostí ako vzorku vírusov, trójskych koní, červov a útokov hackerov. A ak je váš počítač zahrnutý do lokálnej siete, potom je riziko infikovania škodlivého softvéru vystavené všetkým jeho používateľom.


V skutočnosti otvoríte prístup na pevný disk každému, kto bude mať prístup k údajom o portoch. Ak je to potrebné a schopné, útočníci môžu prezerať obsah pevného disku alebo dokonca vymazať dáta, naformátovať samotný disk alebo šifrovať súbory. To je presne to, čo robili vírusy WannaCry a Petya, ktorých epidémia prenikla tento rok v lete. Preto, ak sa staráte o bezpečnosť vašich dát, bude užitočné vedieť, ako vypnúť porty Windows 139 a 445.
Zistite otvorené porty
Vo väčšine prípadov je systém Windows 445 otvorený, pretože schopnosť zdieľať tlačiarne a súbory je automaticky zahrnutá aj pri inštalácii systému Windows. To sa dá ľahko overiť vo vašom aute. Stlačením klávesu Win + R otvoríte okno rýchleho spustenia. Do príkazového riadka zadajte príkaz "cmd". Na príkazovom riadku zadajte príkaz "netstat - na" a stlačte kláves Enter. Tento príkaz umožňuje skenovať všetky aktívne sieťové porty a zobraziť ich stav a aktuálne prichádzajúce pripojenia. Po niekoľkých sekundách sa zobrazí štatistická tabuľka pre porty. Na samom vrchole stola je IP adresa portu 445. Ak je posledný stĺpec tabuľky stav "LISTENING", potomto znamená, že port je otvorený. Podobne môžete nájsť port 139 v tabuľke a zistiť jeho stav.
Ako zablokovať porty Windows 10/8/7
Existujú tri základné metódy, ktoré vám umožňujú zatvoriť port 445 pre Windows 10 7 alebo 8. Odlišne od seba navzájom sa líšia v závislosti od verzie systému a sú pomerne jednoduché. Môžete si vyskúšať niektorú z nich na výber. Rovnakým spôsobom môžete tiež zatvoriť port 139.

Zavrite bránu firewall cez porty

Prvá metóda, ktorá vám umožňuje zatvoriť port 445 v systéme Windows, je najjednoduchšia a najdostupnejšia pre prakticky každého používateľa.
  • Prejdite na položku Štart & gt; Ovládací panel & gt; Kliknite na prepojenie Rozšírené možnosti v Bráne firewall systému Windows.
  • Kliknite na položku Pravidlá pre prichádzajúce výnimky & gt; Nové pravidlo. V rozbaľovacom okne vyberte Pre port & gt; Next & gt; Protokol TCP & gt; Niektoré miestne porty v poli vedľa zadajte 445 a kliknite na tlačidlo Ďalej.
  • Potom vyberte možnosť Blokovať pripojenie a znova stlačte tlačidlo Ďalší. Inštalujte tri začiarkavacie políčka, znova Ďalej. Zadajte názov a podľa potreby popis nového pravidla a kliknite na tlačidlo Dokončiť.
  • Možnosť prichádzajúceho pripojenia k portu 445 sa teraz uzavrie. V prípade potreby je možné vytvoriť podobné pravidlo pre port 139.

    Zavrieť porty prostredníctvom príkazového riadku

    Druhá metóda zahŕňa operácie príkazového riadku a je vhodnejšia pre pokročilých používateľov Windows.
  • Kliknite na tlačidlo Štart a na vyhľadávacom paneli v dolnej časti ponuky zadajte "cmd". V zobrazenom zozname kliknite pravým tlačidlom na cmd a vyberte Spustiť ako správca.
  • V okne príkazového riadka skopírujte príkaz netsh advfirewall nastaviť stav allprofile. Stlačte kláves Enter.
  • Potom skopírujte nasledujúci príkaz: "Block_TCP-445" netsh advfirewall firewall pridať pravidlo dir = v akcii = block protokol = TCP localPort = 445 name = Znova stlačte kláves Enter.
  • Ako bude takisto zriadená výsledkom postupu pravidlo brána zavrieť port 445. Niektorí používatelia však uviedla, že táto metóda nefunguje na svojich autách, kontrolu stavu portu je "počúvať". V tomto prípade skúste tretiu metódu, ktorá je tiež celkom jednoduchá.

    Zatvorte porty cez register systému Windows

    Môžete tiež zablokovať pripojenia k portu 445 vykonaním zmien v registri. Použite túto metódu s opatrnosťou: Registry systému Windows sú hlavnou databázou celého systému a neúmyselne spáchané chyby môžu viesť k nepredvídateľným následkom. Pred prácou s registrom sa odporúča zálohovať napríklad programom CCleaner.
  • Kliknite na tlačidlo Štart a do vyhľadávacieho poľa zadajte reťazec regedit. Stlačte kláves Enter.
  • Strom registra prejdite do nasledujúceho adresára: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesnetbtparameters.
  • Na pravej strane okna sa zobrazí zoznam možností. Kliknite pravým tlačidlom na voľnú oblasť zoznamu a vyberte položku Vytvoriť. V rozbaľovacej ponuke zvoľte DWORD (32-bitové) alebo DWORD (64-bitové) v závislosti od typu vášho systému (32-bitový a 64-bitový).
  • Premenujte nový parameter SMBDeviceEnabled a potom ho dvakrát kliknite. V okne Reset, ktoré sa zobrazí, nahraďte hodnotu 1 číslom 0 a stlačte OK na potvrdenie.
  • Toto je spôsobnajúčinnejšie, ak budete postupovať podľa vyššie uvedených pokynov. Je potrebné poznamenať, že sa vzťahuje iba na porte 445. K tomu, aby ochrana bola účinná po úprave registra možno tiež vypnúť systém Windows Server. Postupujte nasledovne:
  • Kliknite na tlačidlo Štart a do vyhľadávacieho poľa zadajte "services.msc". Zobrazí sa zoznam systémových služieb systému Windows.
  • Nájdite a dvakrát kliknite na serverovú službu. Zvyčajne sa nachádza v strede zoznamu.
  • V rozbaľovacom okne v zozname Typ spustenia vyberte možnosť Zakázané a kliknite na tlačidlo OK.
  • Konečný poradenstvo

    Vyššie uvedené metódy (okrem iných) sa uzavrie nielen port, ale port, 445 135 137 138 139. Pre tento pri vykonávaní postupu nahradiť číslo portu požadovaný. Ak máte neskôr potrebovať otvoriť porty, jednoducho odstrániť pravidlo, Windows Firewall alebo zmeniť hodnotu vytvorenú v nastavení registra z 0 na 1 a potom zase späť služby Windows Server, výberom hodnoty typu Uvedenie zoznam namiesto automaticky vypne. Dôležité! Treba pamätať na to, že systém Windows 445 je zodpovedný za zdieľanie súborov, priečinkov a tlačiarní. Takže, ak zatvorte tento port, môžete už "rozsharyty" zdieľaný priečinok pre ostatných užívateľov alebo pre tlač dokumentov v sieti. Ak je váš počítač v lokálnej sieti a tieto funkcie sú potrebné pre prácu, mali by ste používať ďalšie bezpečnostné funkcie. Napríklad aktivujte sieťový monitor vášho antivírusu, ktorý bude mať kontrolu nad všetkými portami a budemonitorovať ich pre neoprávnený prístup.
    Podľa vyššie uvedených odporúčaní sa môžete chrániť pred neviditeľnými, ale vážnymi zraniteľnosťami v systéme Windows a chrániť svoje dáta pred mnohými typmi škodlivého softvéru, ktoré môžu preniknúť cez porty 139 a 445.

    Súvisiace publikácie