Как закрыть порт 445 в windows 7?

17 ответов на вопрос “Как закрыть порт 445 в windows 7?”

  1. Dukasa Ответить


    В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.
    Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.
    Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.
    Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

    Самые уязвимые порты Windows 7 – 10

    Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:
    TCP порт 445 (он используется для обмена файлами)
    TCP порт 139 (предназначен для удаленного подключения к компьютеру)
    UDP порт 137 (служит для поиска информации на других компьютерах)
    TCP порт 135 (через него выполняются задания команд)

    Как закрыть порты с 135 по 139 и 445 в Windows?

    Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

    Способ 1 – использование командной строки

    Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.
    Командная строка запускается в несколько этапов:
    Нажмите сочетание клавиш Win+R
    В появившемся окне выполнения команд наберите CMD
    Нажмите «ОК»

    Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=”Block1_TCP-135″
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=”Block1_TCP-137″
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=”Block1_TCP-138″
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=”Block_TCP-139″ (команда помогает закрыть порт 139)
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=”Block_TCP-445″ (команда помогает закрыть порт 445)
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=”Block_TCP-5000″

    Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

    Способ 2 – использование сторонних программ

    Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.
    Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

    Инструкция по работе с программой, закрывающей порты

    1. Скачайте и установите программу
    2. Установленную программу необходимо запустить с правами администратора
    3. В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows

    4. После внесения необходимых изменений, перезагрузите Windows
    Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

    Заключение

    Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.
    На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.
    Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

    Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

  2. Conjulas Ответить

    ***
    Порт 445 представляет собой серьёзную брешь
    в системе безопасности Windows.
    Как закрыть порт 445 с помощью
    Редактора реестра
    (приведён алгоритм действий для
    Windows 7+    , для
    Windows Vista     и
    Windows XP     будут
    незначительные отличия):
    – нажмите Пуск –> в текстовое поле
    Найти программы и файлы введите regedit;
    – нажмите правой кнопкой
    мыши regedit.exe;
    – из
    контекстного меню
    выберите Запуск от имени администратора;
    – в окне
    Контроль учетных записей
    с сообщением «Разрешить следующей программе внести изменения на этом
    компьютере?»     нажмите Да;
    – введите пароль, если появится
    соответствующий запрос;
    – в окне Редактор реестра откройте
    раздел [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters];
    – удалите строковый (REG_SZ)
    параметр TransportBindName (значение по умолчанию \Device\);

    – удалите строковые параметры
    TransportBindName     в разделах
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters]
    и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters];
    – закройте Редактор реестра;
    – перезагрузите
    ПК.

  3. wiskeyslove Ответить


    Firewall-Закрытие портов 135 и 445 вручную


    135 и 445 необходимо закрыть-это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:


    1. Закрываем порт 135 (Disabling Distributed COM (DCOM).
    Способ 1.
    Пуск -> Выполнить и вводим
    Dcomcnfg.exe
    Что бы выключить DCOM, открываем панель “Свойства по умолчанию” и убираем галочку “Разрешить использовать DCOM на этом компьютере”.
    Перезагружаемся.
    Способ 2.
    В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    у параметра “EnableDCOM” , имеющего значение “Y” изменить это значение на “N”
    “EnableDCOM”=”N”
    Перезагружаемся.
    2. Закрываем порт 445 TCP/UDP (NetBT)
    Способ 1.
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню “Вид” выбираем “Показывать скрытые устройства”.
    В списке устройств появятся “Драйверы устройств не Plug and Play”.
    Открвыаем этот пункт, и в появившемся списке открываем “NetBios через TCP/IP” -> Драйвер -> и в Автозагрузка -> Тип ставим “Отключено”.
    Перезагружаемся.
    Способ 2.
    В ключе регистра
    у параметра TransportBindName, имеющего значение \Device\ ,
    удаляем это значение.
    Перезагружаемся.


    Или Вот эта программа делает подобное без лишних телодвижений :
    [Ссылки могут видеть только зарегистрированные пользователи. ]

    Как закрыть порт 445

    Порт 445 представляет собой серьезную брешь в системе безопасности Windows.
    Как закрыть порт 445 с помощью Редактора реестра

    (приведен алгоритм действий для Windows 7, для Windows Vista и Windows XP будут незначительные отличия):
    – нажмите Пуск –> в текстовое поле Найти программы и файлы введите regedit;
    – нажмите правой кнопкой мыши regedit.exe;
    – из контекстного меню выберите Запуск от имени администратора;
    – в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите Да;
    – введите пароль, если появится соответствующий запрос;
    – в окне Редактор реестра откройте разде     [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; – удалите строковый (REG_SZ) параметр TransportBindName значение по умолчанию \Device\

    – удалите строковые параметры TransportBindName в разделах [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]; – закройте Редактор реестра;
    – перезагрузите ПК.
    Примечания
    1. Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.
    2. Чтобы открыть порт 445, в разделах     [HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameter s], [HKLM\SYSTEM\ControlSet002\Services\NetBT\Parameter s] и [HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Param eters] создайте строковые параметры TransportBindName , установите их значение = \Device\
    Как закрыть 445 порт Windows 7
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню “Вид” выбираем “Показывать скрытые устройства”.
    В списке устройств появятся “Драйверы устройств не Plug and Play”.
    Открвыаем этот пункт, и в появившемся списке открываем “NETBT” -> Драйвер -> и в Автозагрузка -> Тип ставим “Отключено”.
    Перезагружаемся.


  4. KuKuRUZYA CHANNEL Ответить

    Первый и самый простой вариант – это завершить работу программ или служб, которые используют эти порты (можно сказать
    открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного
    упростить вам эту задачу мы рекомендуем использовать небольшую программку
    Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите
    следующее окошко

    Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть
    зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.
    Эта методитка поможет закрыть вам всего несколько
    портов и ни в коем случае не заменит установку Firewall
    Второй вариант – это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете,
    почитав наши руководства в разделе “Статьи”.
    А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать
    используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.

    Outpost Firewall

    Kaspersky Internet Security

    ZoneAlarm PRO

    Comodo Firewall

    Kerio Personal Firewall
    Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет
    необходимость.

  5. Dianador Ответить

    2. Открывается вкладка «Свойства по умолчанию».
    3. Снимается галочка в пункте «Разрешить использование DCOM».
    4. Программа закрывается с сохранением изменений.
    5. Компьютер перезагружается.
    В системах Windows Server 2003 и старше нужно выполнить ряд дополнительных операций, но, поскольку вирус WannaCry опасен только для современных версий ОС, затрагивать этот момент нет смысла.
    Через реестр порт от вирусной программы WannaCry закрывается следующим образом:
    1. Запускается редактор реестра (regedit в окне «Выполнить»).
    2. Ищется ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
    3. Параметр EnableDCOM меняется с Y на N.
    4. Компьютер перезагружается.
    Редактировать реестр можно только из-под учетной записи администратора.

    Закрытие порта 445

    Порт 445 используется службой NetBT — сетевым протоколом, который позволяет старым программам, полагающимся на NetBIOS API, работать в современных сетях TCP/IP. Если такого древнего ПО на компьютере нет, порт можно смело блокировать — это закроет парадный вход для распространения вируса WannaCry. Сделать это можно через настройки сетевого подключения или редактор реестра.
    Первый способ:
    1. Открываются свойства используемого подключения.
    2. Открываются свойства TCP/IPv4.
    3. Нажимается кнопка «Дополнительно…»
    4. На вкладке WINS ставится флажок у пункта «Отключить NetBIOS через TCP/IP».
    Сделать это нужно для всех сетевых подключений. Дополнительно стоит отключить службу доступа к файлам и принтерам, если она не используются — известны случаи, когда WannaCry поражал компьютер через нее.
    Второй способ:
    1. Открывается редактор реестра.
    2. Ищутся параметры NetBT в разделе ControlSet001 системных записей.
    3. Удаляется параметр TransportBindName.
    То же самое следует сделать в следующих разделах:
    ControlSet002;
    CurrentControlSet.
    После завершения редактирования компьютер перезагружается. Следует учитывать, что при отключении NetBT перестанет работать служба DHCP.

    Заключение

    Таким образом, чтобы защититься от распространения вируса WannaCry, нужно убедиться, что уязвимые порты 135 и 445 закрыты (для этого можно использовать различные сервисы) или включить брандмауэр. Кроме того, необходимо установить все обновления системы Windows. Чтобы избежать атак в будущем, рекомендуется всегда пользоваться свежей версией антивирусного ПО.

  6. imhotep Ответить

    Вирус WannaCry, он Wanna Wanna crypt или Decryptor, предложил виртуальный мир в мае 2017 года. Вредоносная программа проникновения в локальные сети и заражает компьютер за другим, шифрованные файлы на дисках и требует от пользователя перевести вымогатель от $300 до $600 для вы разблокировать. Аналогичным образом, вирус Петька, едва политическую известность летом 2017 года действовал.
    Обе сети-вредитель проникли в операционную систему компьютера-жертвы одной дверью сетевых портов 445 и 139. После двух крупных вирусов и меньшие виды компьютерной инфекции начали использовать эту уязвимость. Что за порты, которые все, кому не лень сканировать?
    Какие порты 445 и 139 под Windows выполнить
    Эти порты используются в Windows для работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Block (SMB), а про второй протокол Network Basic Input-Output System (NetBIOS) работает. Оба протокола позволяют компьютерах под управлением Windows подключение к сети «Shared» папок и принтеров, об основных протоколов TCP и UDP.
    Начиная с Windows 2000, совместное редактирование файлов и принтеров по сети осуществляется в основном через порт 445 по прикладной SMB. NetBIOS был остался в предыдущих версиях системы, работа через порты 137, 138 и 139, и эта возможность в более поздних версиях системы, чем атеизм.
    Открытые порты как опасно
    Открытые порты 445 и 139 незаметная, но существенная уязвимость в Windows. Так что эти разъемы не защищены, они далеко достигаемость двери на ваш жесткий диск для непрошенных гостей, таких как вирусы, трояны, червей, но и для хакерских атак. И если ваш компьютер включен в локальную сеть, которая подвергается риску заражения вредоносными программами (Malware) для всех своих пользователей.
    В самом деле, откройте общий доступ с вашего жесткого диска никому в состоянии получить доступ на эти порты. Желание и способность злоумышленник может просматривать содержимое жесткого диска и удаления данных, форматирования жесткого диска или зашифровать файлы. И именно этот вирус WannaCry и Петя делают, эпидемия прокатилась по миру в конце этого лета.
    Поэтому, если вы заботитесь о безопасности ваших данных, полезно знать, как закрыть порты 139 и 445 в Windows.
    Для того, чтобы узнать, если порты открыты
    В большинстве случаев порт 445 в Windows будет открыт, так как возможность совместного использования принтеров и файлы будут автоматически еще при установке Windows. Вы можете проверить это легко, в своем автомобиле. Нажмите сочетание клавиш Win + R, чтобы открыть окно панель быстрого запуска. В нем введите “cmd”, для запуска командной строки. Введите в командной строке “netstat –na” и нажмите ENTER. Эта команда сканирует все активные сетевые порты и отображения данных о текущем состоянии и входящие подключения.
    Через несколько секунд таблицу статистики по портам появляется. В верхней части таблицы указанный IP-адрес порт 445. Если в последнем столбце таблицы будет стоять статус “LISTENING”, то это означает, что порт открыт. Так же вы можете найти в таблице 139 порт и выяснить свой статус.
    Как закрыть порты в Windows-10/8/7
    Существует три основных метода, которые можно закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга, в зависимости от версии системы и довольно просты. Вы можете попробовать любой из них на выбор. С этими возможностями можно и закрыть порт 139.
    Закройте порты через брандмауэр
    Первый метод, так близко к порт 445 в Windows, является наиболее простым и практически для каждого пользователя.Зайдите в Пуск > панель управления > брандмауэр Windows и нажмите на ссылку Дополнительные параметры.Нажмите на правила для входящих исключения > Новое правило. В открывшемся окне выберите порт Для > Далее > протокол TCP – > Определенные локальные порты, введите в поле 445 и нажмите кнопку Далее.Далее выбираем Блокировать подключение и нажмите кнопку Далее. Установите три флажка, снова Далее. Введите имя и описание для нового правила и нажмите кнопку Готово.
    Теперь возможность входящих соединений должны быть закрыты на порт 445. Если требуется, создайте аналогичное правило для порта 139.Закройте порты через командную строку
    Второй метод включает командную строку-активности и больше подходит для продвинутых пользователей Windows.Нажмите кнопку Пуск и в строке поиска в нижней части меню, введите “cmd”. В открывшемся списке щелкните правой кнопкой пункт cmd и выберите Запуск от имени администратора.В командной строке скопируйте команду netsh advfirewall set allprofile state on. Нажмите ENTER.Скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″. Нажмите ENTER еще раз.
    В результате выполнения процедуры создается правило брандмауэра Windows, чтобы закрыть порты 445. Некоторые пользователи сообщили, однако, что этот метод работает на ваших компьютерах: при проверке порт LISTENING остается в состоянии””. В этом случае вы должны попробовать третий способ, тоже довольно простой.
    Закройте порты через реестр Windows
    Соединений на порт 445 также может блокировать путем внесения изменений в системный реестр. Используйте этот метод с осторожностью: реестр Windows-это главная база данных всей системы, а случайные ошибки могут привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например с помощью программы CCleaner.Нажмите кнопку Пуск и введите в поле поиска “regedit”. Нажмите ENTER.В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesnetbtparameters.В правой части окна отображается список параметров. Щелкните правой кнопкой мыши в свободной области списка и выберите Создать. В выпадающем меню выберите параметр DWORD (32-bit) или DWORD (64-bit) в зависимости от типа вашей системы (32-разрядная или 64-разрядная).Переименуйте новый вариант в SMBDeviceEnabled, а затем дважды щелкните по нему. В открывшемся окне Измените значение в поле значение замените 1 на 0 и нажмите OK для подтверждения.
    Этот метод является наиболее эффективным, если вы внимательно следуйте приведенным выше инструкциям. Стоит отметить, что он относится только к порту 445.
    Чтобы была эффективной защиты, после изменений в реестре вы также можете отключить Windows Server. Для этого выполните следующие действия:Нажмите кнопку Пуск и введите в поле поиска “услуги.msc”. Откроется список системных служб Windows.Найдите службу сервера и дважды нажимает по ней. Как правило, находится где-то в середине списка.В открывшемся окне в выпадающем списке тип запуска выберите Отключена и нажмите кнопку ОК.Заключительные Советы
    Перечисленные выше методы (за исключением третьего) позволяют не только закрыть порт 445, а также порты 135, 137, 138, 139. Для выполнения этой процедуры вы легко переключиться на нужный порт.
    Если вам позже нужно открыть порты, просто удалите созданное правило в брандмауэре Windows или изменить значение реестра созданный параметр от 0 до 1, а потом снова включить сервер Windows, выбрав в списке тип запуска выберите значение Автоматически вместо Отключены.
    Важно! Необходимо помнить, что порт 445 в Windows отвечает за общий доступ к файлам, папкам и принтерам. Итак, если вы закроете этот порт, больше не могут «разделить» общую папку для других пользователей или распечатать документ через сеть.
    Если ваш компьютер включен в локальную сеть, а данные функции вы требуете за свою работу, использовать защитите внешними средствами. Например, включите брандмауэр Антивируса, который берет под контроль все порты и контролируется несанкционированного доступа к объекту.
    Выполняя вышеперечисленные рекомендации, вы сможете обезопасить себя от невидимой, но серьезной уязвимости в Windows и защитите ваши данные от многочисленных видов вредоносного программного обеспечения, которое в состоянии проникнуть в систему через порты 139 и 445
    banner14

  10. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *