Как закрыть 445 порт на windows 7?

9 ответов на вопрос “Как закрыть 445 порт на windows 7?”

  1. leput Ответить

    По опыту прошлых шифраторов, крайне мало удалось дешифраторов сделать… так что лучше не надеяться. хотя я представляю сколько людей постарадало, сколько баз 1с убито, сколько крови выстрадано будет…
    Может наконец-то народ будет понимать что такое бекап и для чего его надо делать хотя бы 1 раз в неделю.
    По умолчанию в Windows включены службы не являющиеся необходимыми:
    *Поддержка DCOM- это такой метод передачи информации по сети ;
    *RPC Locator(Локатор удаленного вызова процедур)-управляет базой данных службы имен RPC ;
    *NetBIOS -программный интерфейс для приложений клиент – сервер. Используется для соединений между клиентом
    и сервером для перемещения данных в обе стороны ;
    *UPnP (Universal Plug and Play)-позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями,в 99 % случаев ненужна ;
    *Messenger(Служба сообщений Windows) -посылает и получает сообщения, переданные администраторами или службой оповещений. Имеет “дырку” ,возможно переполнение буфера .
    Более того через открытые порты,которые используются этими службами, ваш компьютер может стать легкой добычей злоумышленника .Срочно закрываем порты !
    Порты такие :
    135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,
    137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .
    138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому диску,
    5000-порт принадлежит системной службе, называемой “Служба обнаружения SSDP”. Если данная служба не применяется, то рекомендуется ее отключить. Служба имеет ряд уязвимостей.
    Итак начнем с порта 135.
    Набираем в окне “Выполнить” каманду regedit. Запустился Редактор реестра.
    Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    Находим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.
    Перегружаемся.
    Теперь займемся 445 портом.
    Открываем: “Панель управления” > “Система” > “Оборудование” > “Диспетчер устройств”.
    Здесь ,в меню “Вид” ,ставим галку напротив “Показывать скрытые устройства”.
    В списке устройств ,ищем пункт “Драйверы устройств не Plug and Play”и кликаем на нем.
    Выбираем пункт “Net Bios через TCP|IP”.
    В открывшемся окне выбираем “Драйвер” >”Автозагрузка”. В выпадающем списке “Тип” ставим “Отключено”.
    Отключим 5000 порт.
    Заходим в “Пуск”> “Панель управления”> “Администрирование”> “Службы”.
    Находим “Службу обнаружения SSDP” клацаем на ней два раза. В открывшемся окне ищем “Тип автозапуска” и
    ставим “Отключено”. Жмем кнопку “Стоп” и “Ок”.После отключения службы обнаружения SSDP , 5000 порт не должен прослушиваться – если это не так, возможно на вашем ПК Backdoor!
    Для тех кто не хочет ковыряться ручками ,есть замечательная софтинка WWDC т.е. Windows Worms Dors Cleaner качаем – https://yadi.sk/d/WI_gIIRP3J8D7j
    Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000).Кроме этого софтинка показывает открытые локальные порты системы,
    при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет “потребление” памяти процессами svchost.
    Удачи!

  2. Samum Ответить

    ***
    Порт 445 представляет собой серьёзную брешь
    в системе безопасности Windows.
    Как закрыть порт 445 с помощью
    Редактора реестра
    (приведён алгоритм действий для
    Windows 7+    , для
    Windows Vista     и
    Windows XP     будут
    незначительные отличия):
    – нажмите Пуск –> в текстовое поле
    Найти программы и файлы введите regedit;
    – нажмите правой кнопкой
    мыши regedit.exe;
    – из
    контекстного меню
    выберите Запуск от имени администратора;
    – в окне
    Контроль учетных записей
    с сообщением «Разрешить следующей программе внести изменения на этом
    компьютере?»     нажмите Да;
    – введите пароль, если появится
    соответствующий запрос;
    – в окне Редактор реестра откройте
    раздел [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters];
    – удалите строковый (REG_SZ)
    параметр TransportBindName (значение по умолчанию \Device\);

    – удалите строковые параметры
    TransportBindName     в разделах
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters]
    и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters];
    – закройте Редактор реестра;
    – перезагрузите
    ПК.

  3. Sevil Kurbanova Ответить


    Firewall-Закрытие портов 135 и 445 вручную


    135 и 445 необходимо закрыть-это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:


    1. Закрываем порт 135 (Disabling Distributed COM (DCOM).
    Способ 1.
    Пуск -> Выполнить и вводим
    Dcomcnfg.exe
    Что бы выключить DCOM, открываем панель “Свойства по умолчанию” и убираем галочку “Разрешить использовать DCOM на этом компьютере”.
    Перезагружаемся.
    Способ 2.
    В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    у параметра “EnableDCOM” , имеющего значение “Y” изменить это значение на “N”
    “EnableDCOM”=”N”
    Перезагружаемся.
    2. Закрываем порт 445 TCP/UDP (NetBT)
    Способ 1.
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню “Вид” выбираем “Показывать скрытые устройства”.
    В списке устройств появятся “Драйверы устройств не Plug and Play”.
    Открвыаем этот пункт, и в появившемся списке открываем “NetBios через TCP/IP” -> Драйвер -> и в Автозагрузка -> Тип ставим “Отключено”.
    Перезагружаемся.
    Способ 2.
    В ключе регистра
    у параметра TransportBindName, имеющего значение \Device\ ,
    удаляем это значение.
    Перезагружаемся.


    Или Вот эта программа делает подобное без лишних телодвижений :
    [Ссылки могут видеть только зарегистрированные пользователи. ]

    Как закрыть порт 445

    Порт 445 представляет собой серьезную брешь в системе безопасности Windows.
    Как закрыть порт 445 с помощью Редактора реестра

    (приведен алгоритм действий для Windows 7, для Windows Vista и Windows XP будут незначительные отличия):
    – нажмите Пуск –> в текстовое поле Найти программы и файлы введите regedit;
    – нажмите правой кнопкой мыши regedit.exe;
    – из контекстного меню выберите Запуск от имени администратора;
    – в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите Да;
    – введите пароль, если появится соответствующий запрос;
    – в окне Редактор реестра откройте разде     [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; – удалите строковый (REG_SZ) параметр TransportBindName значение по умолчанию \Device\

    – удалите строковые параметры TransportBindName в разделах [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]; – закройте Редактор реестра;
    – перезагрузите ПК.
    Примечания
    1. Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.
    2. Чтобы открыть порт 445, в разделах     [HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameter s], [HKLM\SYSTEM\ControlSet002\Services\NetBT\Parameter s] и [HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Param eters] создайте строковые параметры TransportBindName , установите их значение = \Device\
    Как закрыть 445 порт Windows 7
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню “Вид” выбираем “Показывать скрытые устройства”.
    В списке устройств появятся “Драйверы устройств не Plug and Play”.
    Открвыаем этот пункт, и в появившемся списке открываем “NETBT” -> Драйвер -> и в Автозагрузка -> Тип ставим “Отключено”.
    Перезагружаемся.


  4. Zarim Ответить

    Первый и самый простой вариант – это завершить работу программ или служб, которые используют эти порты (можно сказать
    открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного
    упростить вам эту задачу мы рекомендуем использовать небольшую программку
    Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите
    следующее окошко

    Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть
    зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.
    Эта методитка поможет закрыть вам всего несколько
    портов и ни в коем случае не заменит установку Firewall
    Второй вариант – это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете,
    почитав наши руководства в разделе “Статьи”.
    А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать
    используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.

    Outpost Firewall

    Kaspersky Internet Security

    ZoneAlarm PRO

    Comodo Firewall

    Kerio Personal Firewall
    Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет
    необходимость.

  5. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *