Как закрыть 445 порт на windows 10?

8 ответов на вопрос “Как закрыть 445 порт на windows 10?”

  1. Atlas Air Ответить


    В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.
    Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.
    Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.
    Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

    Самые уязвимые порты Windows 7 – 10

    Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:
    TCP порт 445 (он используется для обмена файлами)
    TCP порт 139 (предназначен для удаленного подключения к компьютеру)
    UDP порт 137 (служит для поиска информации на других компьютерах)
    TCP порт 135 (через него выполняются задания команд)

    Как закрыть порты с 135 по 139 и 445 в Windows?

    Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

    Способ 1 – использование командной строки

    Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.
    Командная строка запускается в несколько этапов:
    Нажмите сочетание клавиш Win+R
    В появившемся окне выполнения команд наберите CMD
    Нажмите «ОК»

    Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135?
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137?
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138?
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139? (команда помогает закрыть порт 139)
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445? (команда помогает закрыть порт 445)
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000?

    Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

    Способ 2 – использование сторонних программ

    Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.
    Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

    Инструкция по работе с программой, закрывающей порты

    1. Скачайте и установите программу
    2. Установленную программу необходимо запустить с правами администратора
    3. В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows

    4. После внесения необходимых изменений, перезагрузите Windows
    Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

    Заключение

    Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.
    На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.
    Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

    Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

  2. Kathriswyn Ответить

    По опыту прошлых шифраторов, крайне мало удалось дешифраторов сделать… так что лучше не надеяться. хотя я представляю сколько людей постарадало, сколько баз 1с убито, сколько крови выстрадано будет…
    Может наконец-то народ будет понимать что такое бекап и для чего его надо делать хотя бы 1 раз в неделю.
    По умолчанию в Windows включены службы не являющиеся необходимыми:
    *Поддержка DCOM- это такой метод передачи информации по сети ;
    *RPC Locator(Локатор удаленного вызова процедур)-управляет базой данных службы имен RPC ;
    *NetBIOS -программный интерфейс для приложений клиент – сервер. Используется для соединений между клиентом
    и сервером для перемещения данных в обе стороны ;
    *UPnP (Universal Plug and Play)-позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями,в 99 % случаев ненужна ;
    *Messenger(Служба сообщений Windows) -посылает и получает сообщения, переданные администраторами или службой оповещений. Имеет “дырку” ,возможно переполнение буфера .
    Более того через открытые порты,которые используются этими службами, ваш компьютер может стать легкой добычей злоумышленника .Срочно закрываем порты !
    Порты такие :
    135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,
    137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .
    138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому диску,
    5000-порт принадлежит системной службе, называемой “Служба обнаружения SSDP”. Если данная служба не применяется, то рекомендуется ее отключить. Служба имеет ряд уязвимостей.
    Итак начнем с порта 135.
    Набираем в окне “Выполнить” каманду regedit. Запустился Редактор реестра.
    Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    Находим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.
    Перегружаемся.
    Теперь займемся 445 портом.
    Открываем: “Панель управления” > “Система” > “Оборудование” > “Диспетчер устройств”.
    Здесь ,в меню “Вид” ,ставим галку напротив “Показывать скрытые устройства”.
    В списке устройств ,ищем пункт “Драйверы устройств не Plug and Play”и кликаем на нем.
    Выбираем пункт “Net Bios через TCP|IP”.
    В открывшемся окне выбираем “Драйвер” >”Автозагрузка”. В выпадающем списке “Тип” ставим “Отключено”.
    Отключим 5000 порт.
    Заходим в “Пуск”> “Панель управления”> “Администрирование”> “Службы”.
    Находим “Службу обнаружения SSDP” клацаем на ней два раза. В открывшемся окне ищем “Тип автозапуска” и
    ставим “Отключено”. Жмем кнопку “Стоп” и “Ок”.После отключения службы обнаружения SSDP , 5000 порт не должен прослушиваться – если это не так, возможно на вашем ПК Backdoor!
    Для тех кто не хочет ковыряться ручками ,есть замечательная софтинка WWDC т.е. Windows Worms Dors Cleaner качаем – https://yadi.sk/d/WI_gIIRP3J8D7j
    Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000).Кроме этого софтинка показывает открытые локальные порты системы,
    при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет “потребление” памяти процессами svchost.
    Удачи!

  3. ZETTOP Ответить

    Первый и самый простой вариант – это завершить работу программ или служб, которые используют эти порты (можно сказать
    открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного
    упростить вам эту задачу мы рекомендуем использовать небольшую программку
    Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите
    следующее окошко

    Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть
    зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.
    Эта методитка поможет закрыть вам всего несколько
    портов и ни в коем случае не заменит установку Firewall
    Второй вариант – это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете,
    почитав наши руководства в разделе “Статьи”.
    А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать
    используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.

    Outpost Firewall

    Kaspersky Internet Security

    ZoneAlarm PRO

    Comodo Firewall

    Kerio Personal Firewall
    Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет
    необходимость.

  4. VideoAnswer Ответить

  5. VideoAnswer Ответить

Добавить комментарий для VideoAnswer Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *