Windows: kako zatvoriti priključak 445, značajke i preporuke

Virus WannaCry, također WannaCrypt ili WannaCryptor, pogodio je virtualni svijet u svibnju 2017. godine. Zlonamjerni softver prodire u lokalne mreže, zaraze računalom nakon drugog, šifrirajući datoteke na diskovima i zahtijevaju od korisnika da prebace iznalažitelje od 300 do 600 dolara za njihovo otključavanje. Slično tome, djelovao je virus Petya, koji je dobio gotovo političku slavu u ljeto 2017. godine.

Oba mrežna štetnika prodrla su u operacijski sustav žrtvovanog računala preko istih vrata - mrežnih priključaka 445 ili 139. Nakon dva velika virusa i manjih vrsta računalnih infekcija počeo se iskorištavati ovu ranjivost. Koje su ove luke skenirane od strane svakoga tko nije lijen?

Što je odgovorno za priključke 445 i 139 u sustavu Windows OS

Ovi se portovi koriste u sustavu Windows za rad s datotekama i pisačima. Prvi port je odgovoran za rad protokola poslužiteljskih poruka (SMB), a drugi protokol je mrežni protokol za ulazni i izlazni mrežni sustav (NetBIOS). Oba protokola omogućuju računalima sa sustavom Windows da se povežu preko mreže na "dijeljene" mape i pisače preko glavnih TCP i UDP protokola.

Počevši od sustava Windows 2000, zajednički rad s datotekama i pisačima putem mreže provodi se uglavnom kroz otvor 445 za SMB protokol primjenjuje. NetBIOS protokol koji se koristi u starijim verzijama sustava, radeći kroz priključke 137, 138 i 139, a ova značajka je zadržan u novijim verzijama sustava kao atavizam.

Otvorene su luke opasne

Otvori portove 445 i 139 je neupadljiva, ali značajna ranjivost u sustavu Windows. Rad s podacima nezaštićene luke, te proširiti vrata na tvrdi disk za uljeza poput virusa, trojanaca, crva, kao i hakerskih napada. A ako je vaše računalo uključeno u lokalnu mrežu, svi korisnici su izloženi riziku zaraze zlonamjernim softverom.

Zapravo, otvorite zajednički pristup tvrdom disku svakome tko može pristupiti tim lukama. Ako želite i vještinu, napadači mogu vidjeti sadržaj tvrdog diska, pa čak i izbrisati podatke, oblikovati disk ili šifrirati datoteke. To je ono što su učinili virusi WannaCry i Petya, čija je epidemija ovog ljeta pometala svijet.

Stoga, ako vam je stalo do sigurnosti vaših podataka, neće biti izvan mjesta saznati kako zatvoriti priključke 139 i 445 u sustavu Windows.

Saznajte jesu li luka otvorena

U većini slučajeva, port 445 u sustavu Windows je otvoren jer se mogućnost instaliranja pisača i datoteka automatski uključuje kada instalirate sustav Windows. Može se lako provjeriti na vašem računalu. Pritisnite kombinaciju tipki Win + R, da biste otvorili prozor za brzo pokretanje. U njemu, unesite "cmd " za pokretanje naredbenog retka. U naredbeni redak upišite "netstat -na"I pritisnite ući. Ova naredba omogućuje skeniranje svih aktivnih mrežnih priključaka i prikaz informacija o njihovom statusu i trenutnim dolaznim vezama.

Nakon nekoliko sekundi pojavit će se tablica statistike ulaza. Na samom vrhu tablice bit će navedena IP adresa priključka 445. Ako zadnji stupac tablice sadrži status „Slušanje”, onda to znači da je luka otvorena. Isto tako, možete pronaći luku u tablici 139 i odrediti svoj status.

Kako zatvoriti priključke u sustavu Windows 10/8/7

Postoje tri glavne metode koje omogućuju zatvaranje porta 445 u sustavu Windows 10, 7 ili 8. Oni se međusobno ne razlikuju mnogo ovisno o verziji sustava i prilično su jednostavni. Možete pokušati bilo koji od njih za odabir. Isto tako možete zatvoriti luku 139.

Zatvaranje portova kroz vatrozid

Prva metoda, koja omogućuje zatvaranje priključka 445 u sustavu Windows, najjednostavnija je i dostupna je gotovo svakom korisniku.

1. Idi na Start> Upravljačka ploča> Vatrozid za Windows i kliknite vezu Više mogućnosti.
2. tisak Pravila za dolazne iznimke> Novo pravilo. U prikazanom prozoru odaberite Za Port> Next> TCP protokol> specifičnim lokalnim lukama, U okviru pored unesi 445 i pritisnite Dalje.
3. Zatim odaberite Blokiraj vezu i ponovno kliknite Sljedeći put. Ponovno postavite tri oznake Sljedeći put. Navedite naslov i, ako želite, opišite novo pravilo i kliknite Gotovo.

Sada je mogućnost dolazne veze na luku 445 zatvorena. Ako je potrebno, slično pravilo može biti stvoreno za luku 139.

Zatvaranje luka preko naredbenog retka

Druga metoda uključuje operacije s naredbenom retkom i prikladnija je za napredne korisnike sustava Windows.

1. tisak početak i na traci za pretraživanje pri dnu izbornika upišite "cmd ". Na popisu koji se prikaže, desnom tipkom miša kliknite gumb cmd i odaberite Trčanje kao administrator.
2. U prozoru naredbene retke kopirajte naredbu netsh advfirewall postavio je status allprofile. tisak Enter.
3. Zatim kopirajte sljedeću naredbu: netsh advfirewall firewall dodati pravilo dir = u akciji = blok protokol = TCP localport = 445 name = "Block_TCP-445". tisak ući Još jednom.

Kao rezultat postupka, također će se stvoriti pravilo za Windows Firewall za zatvaranje priključka 445. Neki korisnici, međutim, izvješćuju da ova metoda ne funkcionira na svojim računalima: tijekom potvrde, priključak ostaje u statusu "DOGAĐANJA". U tom slučaju trebali biste pokušati s trećom metodom koja je također vrlo jednostavna.

Zatvaranje portova kroz registar sustava Windows

Također možete blokirati veze na priključak 445 mijenjanjem registra sustava. Koristite ovu metodu s oprezom: registar sustava Windows glavna je baza podataka cijelog sustava, a slučajno počinjena pogreška može dovesti do nepredvidljivih posljedica. Prije rada s registrom preporučuje se sigurnosna kopija, primjerice, pomoću programa CCleaner.

1. tisak početak i u traku za pretraživanje upišite "Regedit". tisak ući.
2. U stablu registra promijenite sljedeću mapu: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services NetBT Parametri.
3. U desnom dijelu prozora prikazan je popis parametara. Desnom tipkom miša kliknite na slobodnom području popisa i odaberite stvoriti. S padajućeg izbornika odaberite Parametar DWORD (32-bitni) ili Parametar DWORD (64-bitni) ovisno o vrsti vašeg sustava (32-bitni ili 64-bitni).
4. Promijenite naziv novog parametra na SMBDeviceEnabled, a zatim dvaput kliknite na njega. U prikazanom prozoru Promjena parametra na terenu vrijednost zamijenite 1 za 0 i pritisnite U redu za potvrdu.

Ova metoda je najučinkovitija ako točno slijedite gore navedene upute. Treba napomenuti da se ona odnosi samo na luku 445.

Da bi zaštita bila učinkovitija, nakon promjene u registru, također možete onemogućiti servis Windows Server. Da biste to učinili, postupite na sljedeći način:

1. Kliknite Start, a na traku za pretraživanje upišite "Services.msc". Otvara se popis usluga sustava Windows.
2. Pronađite poslužiteljsku uslugu i dvaput kliknite na njega. U pravilu se nalazi negdje na sredini popisa.
3. U prikazanom prozoru, na padajućem popisu Vrsta pokretanja odabrati onesposobljen i pritisnite U redu.

Konačni savjeti

Navedene metode (osim treće) omogućuju ne samo zatvoriti port 445, ali i priključci 135, 137, 138, 139. U tu svrhu, tijekom postupka jednostavno zamijeniti željeni broj porta.

Ako kasnije trebate otvoriti portove, jednostavno izbrisati stvoreno pravilo u vatrozidu za Windows ili promijenite vrijednost registra od 0 do 1, a zatim ponovo uključite servis Windows Server tako što ćete odabrati Vrsta pokretanja smisao automatsko umjesto onesposobljen.

Važno! Zapamtite da je port 445 na sustavu Windows odgovoran za dijeljenje datoteka, mapa i pisača. Dakle, ako zatvorite taj port, više ne možete "dijeliti" dijeljenu mapu za druge korisnike ili ispisivati ​​dokument preko mreže.

Ako je računalo povezano s lokalnom mrežom i trebate li te funkcije za rad, trebali biste koristiti sigurnost treće strane. Na primjer, aktivirajte vatrozid svog antivirusnog programa koji će preuzeti kontrolu nad svim priključcima i nadzirati ih zbog neovlaštenog pristupa.

Slijedom gore navedenih preporuka, možete se zaštititi od neprimjetne, ali ozbiljne ranjivosti u sustavu Windows i zaštititi svoje podatke od mnogih vrsta zlonamjernog softvera koji mogu prodrijeti kroz sustav putem portova 139 i 445.