A WannaCry vírus, más néven WannaCrypt vagy Wanna Decryptor 2017 májusában jelent meg a virtuális világban. A kártevő behatolt a helyi hálózatokba, egyik számítógépet a másik után fertőzte meg, titkosította a lemezeken lévő fájlokat, és a feloldáshoz 300-600 dollárt kellett átutalnia a ransomware-nek. Hasonlóan járt el a 2017 nyarán szinte politikai hírnévre szert tett Petya-vírus is.

Mindkét hálózati kártevő ugyanazon az ajtón – a 445-ös vagy a 139-es hálózati porton – hatolt be az áldozat számítógép operációs rendszerébe. A két nagy vírust követően a számítógépes fertőzések kisebb típusai kezdtek kihasználni. ?

Miért felelős a 445-ös és 139-es port a Windows rendszerben?

Ezeket a portokat a Windows fájlok és nyomtatók megosztására használja. Az első port a Server Message Blocks (SMB) protokollért felelős, a másodikon pedig a Network Basic Input-Output System (NetBIOS) protokoll működik. Mindkét protokoll lehetővé teszi a Windows számítógépek számára, hogy a hálózaton keresztül csatlakozzanak „megosztott” mappákhoz és nyomtatókhoz az alapvető TCP- és UDP-protokollokon keresztül.

A Windows 2000-től kezdve a fájlok és nyomtatók hálózaton keresztüli megosztása elsősorban a 445-ös porton keresztül történik az SMB alkalmazásprotokoll használatával. A NetBIOS protokollt a rendszer korábbi verzióiban használták, amelyek a 137-es, 138-as és 139-es portokon működtek. ez a lehetőség a rendszer későbbi változatai atavizmusként őrizték meg.

Miért veszélyesek a nyitott portok?

A 445 és 139 egy finom, de jelentős biztonsági rést jelent a Windows rendszerben. Ha ezeket a portokat nem biztosítva hagyja, az ajtó szélesre nyílik HDD hívatlan vendégek, például vírusok, trójaiak, férgek, valamint hackertámadások számára. Ha pedig számítógépe egy helyi hálózathoz csatlakozik, akkor annak minden felhasználója ki van téve a rosszindulatú programok fertőzésének.

Valójában megosztja merevlemezét bárkivel, aki hozzáférhet ezekhez a portokhoz. Kívánság és készség esetén a támadók megtekinthetik a tartalmat merevlemez, vagy akár törölheti az adatokat, formázhatja magát a lemezt, vagy titkosíthatja a fájlokat. Pontosan ezt tette a WannaCry és a Petya vírus, amelynek járványa nyáron végigsöpört a világon.

Így, ha törődik adatai biztonságával, nem lesz helytelen megtanulni, hogyan zárja be a 139-es és 445-ös portot a Windows rendszerben.

Annak megállapítása, hogy nyitva vannak-e a portok

A legtöbb esetben a 445-ös port nyitva van a Windows rendszerben, mert a nyomtató- és fájlmegosztási funkciók még akkor is automatikusan engedélyezve vannak Windows telepítés. Ez könnyen ellenőrizhető a gépén. Nyomja meg a billentyűparancsot Win+R a Gyorsindító ablak megnyitásához. Ebben lépj be “ cmd" a parancssor futtatásához. A parancssorba írja be: " netstat-na" és nyomja meg Belép. Ezzel a paranccsal átvizsgálhatja az összes aktív hálózati portot, és megjelenítheti állapotukat és az aktuális bejövő kapcsolatokat.

Néhány másodperc múlva megjelenik a portstatisztika táblázat. A táblázat legtetején a 445-ös port IP-címe jelenik meg, ha a táblázat utolsó oszlopában az állapot „HALLGATÁS”, ez azt jelenti, hogy a port nyitva van. Hasonlóképpen megtalálhatja a 139-es portot a táblázatban, és megtudhatja annak állapotát.

A portok bezárása a Windows 10/8/7 rendszerben

Három fő módszer létezik a 445-ös port bezárására a Windows 10, 7 vagy 8 rendszerben. Ezek a rendszer verziójától függően nem sokban különböznek egymástól, és meglehetősen egyszerűek. Bármelyiket kipróbálhatja, és választhat. Ugyanígy bezárhatja a 139-es portot is.

Zárja be a portokat a tűzfalon keresztül

Az első módszer, amely lehetővé teszi a 445-ös port bezárását a Windows rendszerben, a legegyszerűbb, és szinte minden felhasználó számára elérhető.

1. Menj Start > Vezérlőpult > Windows tűzfalés kattintson a linkre Extra lehetőségek.
2. Kattintson Bejövő kivételi szabályok > Új szabály. A megjelenő ablakban válassza ki a lehetőséget A Port > Következő > TCP-protokoll > Meghatározott helyi portok lehetőséghez, a melletti mezőbe írja be a 445-öt, és kattintson További.
3. Következő válassza ki Csatlakozás blokkolásaés nyomja meg újra További. Jelöljön be ismét három jelölőnégyzetet További. Adja meg az új szabály nevét és opcionálisan leírását, majd kattintson a gombra Kész.

Mostantól a 445-ös porthoz való bejövő kapcsolat lehetősége bezárul. Ha szükséges, a 139-es porthoz hasonló szabály hozható létre.

Portok bezárása parancssoron keresztül

A második módszer a következővel végzett műveleteket tartalmazza parancs sorés jobban megfelel a haladó Windows-felhasználóknak.

1. Kattintson Rajtés a menü alján lévő keresősávba írja be a „ cmd". A megjelenő listában kattintson a gombra Jobb klikk egér rá cmdés válassza ki Futtatás rendszergazdaként.
2. Másolja a parancsot a parancssori ablakba A netsh advfirewall az összes profil állapotát bekapcsolta. Kattintson Belép.
3. Ezután másolja ki a következő parancsot: netsh advfirewall tűzfal add szabály dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Kattintson Belépújra.

Ez az eljárás egy Windows tűzfalszabályt is létrehoz a 445-ös port bezárásához. Egyes felhasználók azonban arról számolnak be, hogy ez a módszer nem működik az ő gépeiken: ha be van jelölve, a port „HALLGAT” állapotban marad. Ebben az esetben érdemes a harmadik módszert kipróbálni, ami szintén meglehetősen egyszerű.

Portok bezárása a Windows rendszerleíró adatbázisán keresztül

A rendszerleíró adatbázis módosításával is blokkolhatja a 445-ös porthoz vezető kapcsolatokat. Óvatosan használja ezt a módszert: Windows rendszerleíró adatbázis az egész rendszer fő adatbázisa, és egy véletlen hiba beláthatatlan következményekkel járhat. Mielőtt a rendszerleíró adatbázissal dolgozna, ajánlatos megtenni biztonsági mentés például a CCleaner programmal.

1. Kattintson Rajtés a keresősávban írja be "regedit". Kattintson Belép.
2. A rendszerleíró adatbázisban lépjen a következő könyvtárra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. Az ablak jobb oldalán megjelenik a lehetőségek listája. Kattintson a jobb gombbal a lista egy üres területére, és válassza ki Teremt. A legördülő menüből válassza ki a lehetőséget DWORD érték (32 bites) vagy DWORD érték (64 bites) a rendszer típusától függően (32 bites vagy 64 bites).
4. Nevezze át az új beállítást erre: SMBDeviceEnabled, majd kattintson rá duplán. A megjelenő ablakban Paraméter módosítása mezőben Jelentése cserélje ki az 1-et 0-ra, és kattintson rendben jóváhagyásra.

Ez a módszer akkor a leghatékonyabb, ha pontosan követi a fenti utasításokat. Vegye figyelembe, hogy ez csak a 445-ös portra vonatkozik.

A hatékonyabb védelem érdekében a rendszerleíró adatbázis módosítása után a szolgáltatást is letilthatja Windows Server. Ehhez tegye a következőket:

1. Kattintson a Start gombra, és írja be a keresősávba "services.msc". Megnyílik a Windows rendszerszolgáltatások listája.
2. Keresse meg a Szerver szolgáltatást, és kattintson rá duplán. Általános szabály, hogy valahol a lista közepén található.
3. A megjelenő ablakban a legördülő listában Indítás típusa válassza ki Tiltvaés nyomja meg rendben.

A fenti módszerek (a harmadik kivételével) nem csak a 445-ös, hanem a 135-ös, 137-es, 138-as, 139-es portok bezárását is lehetővé teszik. Ehhez az eljárás végrehajtásakor egyszerűen cserélje ki a portszámot arra, amelyet Ön szükség.

Ha később meg kell nyitnia a portokat, egyszerűen törölje a létrehozott szabályt a Windows tűzfalból, vagy módosítsa a beállításjegyzékben létrehozott beállításjegyzék értékét 0-ról 1-re, majd kapcsolja be újra. Windows szolgáltatás Szerver a listából kiválasztva Indítás típusa jelentése Automatikusan ahelyett Tiltva.

Fontos! Emlékeztetni kell arra, hogy a Windows 445-ös portja felelős a fájlok, mappák és nyomtatók megosztásáért. Így, ha bezárja ezt a portot, többé nem tudja „megosztani” a megosztott mappát más felhasználókkal, és nem tudja majd kinyomtatni a dokumentumot a hálózaton keresztül.

Ha számítógépe helyi hálózathoz csatlakozik, és szüksége van ezekre a funkciókra, akkor harmadik féltől származó biztonsági eszközöket kell használnia. Például aktiválni tűzfal a víruskereső, amely átveszi az irányítást az összes port felett, és figyeli azokat az illetéktelen hozzáférésre.

A fenti ajánlások követésével megvédheti magát a Windows egy finom, de súlyos sebezhetőségétől, és megvédheti adatait számos olyan rosszindulatú programtól, amelyek a 139-es és 445-ös porton keresztül bejuthatnak a rendszerbe.

Tegnap ismeretlenek újabb hatalmas támadást hajtottak végre egy ransomware vírus segítségével. Szakértők szerint Ukrajnában és Oroszországban több tucat nagyvállalat érintett. A zsarolóprogram neve Petya.A (valószínűleg Petro Porosenko nevéhez fűződik). Azt írják, hogy ha létrehozol egy perfc fájlt (kiterjesztés nélkül), és a C:\Windows\-ba helyezed, akkor a vírus megkerül. Ha a számítógép újraindult, és elkezdte "ellenőrizni a lemezt", azonnal ki kell kapcsolnia. Ha LiveCD-ről vagy USB-ről indít, akkor hozzáférhet a fájlokhoz. Egy másik módja annak, hogy megvédje magát, ha bezárja a 1024-1035-ös, 135-ös és 445-ös portokat. Most a Windows 10 példáján keresztül megértjük, hogyan kell ezt megtenni.

1. lépés
Menj Windows tűzfal(jobb a fokozott biztonsági módot választani), válassza a " Extra lehetőségek».
Válassza ki a "lapot" A bejövő kapcsolatok szabályai", majd cselekvés" Szabály létrehozása” (a jobb oldali oszlopban).

2. lépés
Válassza ki a szabály típusát - " a Port számára". A következő ablakban válassza a " TCP protokoll”, adja meg a bezárni kívánt portokat. A mi esetünkben ez 135, 445, 1024-1035 " (idézőjelek nélkül).

3. lépés
Válassza ki az elemet " Csatlakozás blokkolása”, a következő ablakban megjelöljük az összes profilt: Domain, Privát, Nyilvános.

4. lépés
A szabály nevét kell kitalálni (hogy a jövőben könnyű legyen megtalálni). Megadhat leírást a szabályhoz.

Ha egyes programok leállnak vagy hibásan kezdenek működni, előfordulhat, hogy bezárta az általuk használt portot. Kivételt kell hozzáadnia a tűzfalhoz számukra.

135 TCP port távoli szolgáltatások (DHCP, DNS, WINS stb.) és Microsoft kliens-szerver alkalmazások (pl. Exchange) által használtak.

445 TCP port használt Microsoft Windows 2000 és újabb a közvetlen TCP/IP hozzáféréshez NetBIOS használata nélkül (például az Active Directoryban).

Kiadvány

WannaCry ransomware vírus, ill Wana Decryptor, több tízezer számítógépet sújtott szerte a világon. Amíg a támadók a probléma megoldására várnak, a még nem érintett felhasználóknak minden lehetséges védelmi vonalat be kell vetniük. Az egyik módja annak, hogy megszabaduljon a vírusfertőzéstől, és megvédje magát a WannaCry terjedésétől, ha bezárja a 135-ös és 445-ös portokat, amelyeken keresztül nem csak a WannaCry, hanem a legtöbb trójai, hátsó ajtó és egyéb rosszindulatú program is bejut a számítógépbe. Számos módszer létezik e kiskapuk elfedésére.

1. módszer: Védelem a WannaCry ellen – tűzfal használatával

A program főablakában a portok listája (135–139, 445, 5000) található, és rövid tájékoztatást kapunk róluk - mely szolgáltatásokhoz használják, nyitottak vagy zártak-e. Minden port mellett található egy hivatkozás a hivatalos Microsoft biztonsági szabályzatra.

1. A portok bezárásához ablakok Worms Doors Cleaner a WannaCry-től, kattintson a Letiltás gombra.
2. Ezt követően a piros kereszteket zöld pipák váltják fel, és a portok sikeres blokkolását jelzik a feliratok.
3. Ezt követően a programot be kell zárni, és újra kell indítani a számítógépet.

3. módszer: Portok bezárása a rendszerszolgáltatások letiltásával

Logikus, hogy a portokra nem csak az olyan vírusoknak van szükségük, mint például a WannaCry – normál körülmények között azokat a rendszerszolgáltatások használják, amelyekre a legtöbb felhasználónak nincs szüksége, és könnyen letiltható. Ezt követően nem lesz szükség a portok megnyitására, és rosszindulatú nem tud bejutni a számítógépbe.

A 135-ös port bezárása

A 135-ös portot a DCOM szolgáltatás használja (Elosztott COM), amely a különböző gépeken lévő objektumok összekapcsolásához szükséges helyi hálózat. A technológiát a modern rendszerekben alig alkalmazzák, így a szolgáltatás nyugodtan letiltható. Ezt kétféleképpen lehet megtenni - egy speciális segédprogram használatával vagy a rendszerleíró adatbázison keresztül.

A segédprogram használatával a szolgáltatás a következőképpen tiltott le:

A Windows Server 2003 és régebbi rendszerek további lépéseket igényelnek, de mivel a WannaCry vírus csak az modern változatai OS, nincs értelme ehhez a ponthoz hozzányúlni.

A rendszerleíró adatbázison keresztül a WannaCry vírusprogram portja a következőképpen záródik be:

1. 1. A rendszerleíróadatbázis-szerkesztő elindul (regedit a Futtatás ablakban).
2. 2. Kulcsot keresek HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Az EnableDCOM paraméter Y-ről N-re változik.
4. 4. A számítógép újraindul.

A rendszerleíró adatbázist csak alulról szerkesztheti fiókot adminisztrátor.

A 445-ös port bezárása

A 445-ös portot a NetBT szolgáltatás használja - hálózati protokoll, amely lehetővé teszi a NetBIOS API-ra támaszkodó régebbi programok futását modern TCP/IP hálózatokon. Ha nincs ilyen ősi szoftver a számítógépen, a portot nyugodtan le lehet zárni – ezzel bezárják a főbejáratot a WannaCry vírus terjedése elől. Ezt megteheti a hálózati kapcsolat beállításaiban vagy a beállításjegyzék-szerkesztőben.

Első út:

1. 1. Megnyílnak a használt kapcsolat tulajdonságai.
2. 2. Megnyílik a TCP/IPv4 tulajdonságok.
3. 3. A "Speciális ..." gomb megnyomása
4. 4. A WINS lapon jelölje be a "NetBIOS letiltása TCP/IP-n keresztül" melletti négyzetet.

Ezt minden hálózati kapcsolatnál meg kell tennie. Ezen kívül érdemes letiltani a fájl- és nyomtatóelérési szolgáltatást, ha nem használják – van olyan, hogy a WannaCry rajta keresztül ütött egy számítógépet.

Második út:

1. 1. Megnyílik a rendszerleíróadatbázis-szerkesztő.
2. 2. A NetBT paramétereket a rendszer a rendszerbejegyzések ControlSet001 részében keresi.
3. 3. A TransportBindName paraméter eltávolításra kerül.

Ugyanezt kell tenni a következő szakaszokban:

• ControlSet002;
• CurrentControlSet.

A szerkesztés befejezése után a számítógép újraindul. Vegye figyelembe, hogy a NetBT letiltása leállítja a DHCP szolgáltatást.

Következtetés

Így a WannaCry vírus terjedése elleni védekezés érdekében meg kell győződni arról, hogy a sérülékeny 135-ös és 445-ös port zárva van (ehhez különféle szolgáltatásokat vehet igénybe), vagy be kell kapcsolnia a tűzfalat. Ezenkívül minden frissítést telepíteni kell Windows rendszerek. A jövőbeni támadások elkerülése érdekében ajánlatos mindig a víruskereső szoftver legújabb verzióját használni.

A PC-tulajdonosok nap mint nap rengeteg veszélyes programmal és vírussal szembesülnek, amelyek valamilyen módon a merevlemezre kerülnek, és fontos adatok kiszivárgását, számítógép meghibásodását, fontos információk ellopását és egyéb kellemetlen helyzeteket okoznak.

Leggyakrabban a Windows bármely verzióját futtató számítógépek, legyen az 7, 8, 10 vagy bármilyen más, fertőzöttek. Az ilyen statisztikák fő oka a bejövő PC-kapcsolatok vagy "portok", amelyek alapértelmezés szerinti elérhetőségük miatt minden rendszer gyenge pontja.

A „port” szó azon bejövő kapcsolatok sorozatszámára utal, amelyek külső szoftverről a számítógépre irányulnak. Gyakran előfordul, hogy ezek a portok olyan vírusokat használnak, amelyek IP-hálózaton keresztül könnyen behatolnak a számítógépébe.

Vírusos szoftver, ha az ilyen bejövő kapcsolatokon keresztül a számítógépbe kerül, gyorsan megfertőz minden fontos fájlt, nemcsak a felhasználói fájlokat, hanem a rendszerfájlokat is. Ennek elkerülése érdekében javasoljuk, hogy zárjon be minden szabványos portot, amelyek a hackerek támadása esetén a sebezhető pontokká válhatnak.

Mely portok a legsebezhetőbbek a Windows 7-10 rendszerben?

Számos tanulmány és szakértői felmérés azt mutatja, hogy a rosszindulatú támadások és feltörések 80%-a a Windows különböző verziói közötti gyors fájlok átviteléhez használt négy fő porton keresztül történt:

• 139-es TCP-port, a távoli csatlakozáshoz és a számítógépes vezérléshez szükséges;
• 135-ös TCP-port, parancsok végrehajtására;
• 445-ös TCP-port a gyors fájlátvitelhez;
• UDP 137-es port, amelyen keresztül gyors keresést hajtanak végre a számítógépen.

Zárja be a 135-139-es és 445-ös portot a Windows rendszerben

Javasoljuk, hogy ismerkedjen meg a Windows portok bezárásának legegyszerűbb módjaival, amelyek nem igényelnek további ismereteket és szakmai ismereteket.

A parancssor használatával

A Windows parancssora egy szoftverhéj, amely bizonyos funkciók és paraméterek beállítására szolgál olyan szoftverekhez, amelyek nem rendelkeznek saját grafikus héjjal.

A parancssor elindításához a következőket kell tennie:

1. Egyidejűleg nyomja meg a Win + R billentyűkombinációt
2. A megjelenő parancssorba írja be a cmd parancsot
3. Kattintson az "OK" gombra

Megjelenik egy fekete hátterű működő ablak, amelyben egyenként kell beírni a következő parancsokat. Minden beírt sor után nyomja meg az Enter billentyűt a művelet megerősítéséhez.
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"(parancs a 135-ös port bezárására)
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"(parancs a 137-es port bezárására)
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"(parancs a 138-as port bezárására)
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(parancs a 139-es port bezárására)
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(parancs a 445-ös port bezárására)
netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Az általunk adott hat parancs a következőkhöz szükséges: 4 sebezhető Windows TCP port bezárása (alapértelmezés szerint nyitva), a 138-as UDP-port és az 5000-es port bezárása, amely az elérhető szolgáltatások listájának megjelenítéséért felelős.

Harmadik féltől származó programokkal zárjuk le a portokat

Ha nem szeretne időt tölteni a parancssorral, javasoljuk, hogy ismerkedjen meg harmadik féltől származó alkalmazások. Az ilyen szoftverek lényege, hogy a rendszerleíró adatbázist automatikus módban, grafikus felülettel szerkesztik, a parancsok kézi bevitele nélkül.

Felhasználóink ​​szerint erre a célra a legnépszerűbb program a Windows Doors Cleaner. Segítségével egyszerűen bezárhatja a portokat a Windows 7/8/8.1/10 rendszert futtató számítógépeken. Az operációs rendszerek régebbi verziói sajnos nem támogatottak.

Hogyan kell dolgozni olyan programmal, amely bezárja a portokat

A Windows Doors Cleaner használatához a következőket kell tennie:

1. Töltse le és telepítse a szoftvert
2. Futtassa a programot úgy, hogy jobb gombbal kattintson a parancsikonra, és válassza a "Futtatás rendszergazdaként" lehetőséget.
3. A megjelenő munkaablakban megjelenik a portok listája és a „Bezárás” vagy „Letiltás” gombok, amelyek bezárják a sérülékeny Windows-portokat, valamint minden más, amit kíván.
4. A szükséges módosítások elvégzése után újra kell indítania a rendszert

A program további előnye, hogy segítségével nem csak bezárható, hanem megnyitható is a portok.

Következtetések levonása

A Windows sérülékeny hálózati portjainak bezárása nem csodaszer minden bajra. Fontos megjegyezni, hogy a hálózat biztonságát csak átfogó intézkedésekkel lehet elérni, amelyek célja a számítógép összes sérülékenységének bezárása.

A Windows biztonsága érdekében a felhasználónak telepítenie kell a Microsoft kritikus frissítéseit, engedélyeznie kell a licencelt vírusirtó szoftvert és a tűzfalat, csak biztonságos szoftvert kell használnia, és rendszeresen el kell olvasnia cikkeinket, amelyekben a névtelenség és a biztonság elérésének minden létező módjáról beszélünk. adat.

Tud jobb módszereket a hálózati portok bezárására? Ossza meg tudását a megjegyzésekben, és ne felejtse el újra közzétenni a cikket az oldalára. Oszd meg barátaiddal a hasznos információkat, és ne adj esélyt a hackereknek, hogy bántsanak szeretteid!

→ Hogyan lehet bezárni a sebezhető portokat a Windows rendszerben?

Hogyan lehet bezárni a sebezhető portokat a Windows rendszerben?

A világon szinte minden nap számítógépek tucatjait fertőzik meg veszélyes vírusok, és egyre több felhasználó kezdi el keresni a módját, hogy javítsa személyi számítógépe biztonságát.

A leggyakrabban fertőzött PC-k futnak operációs rendszer Ablakok. Ez annak a ténynek köszönhető, hogy a legtöbb vírus bizonyos bejövő kapcsolatokon, az úgynevezett "portokon" keresztül jut be az operációs rendszerbe, amelyek sajnos alapértelmezés szerint engedélyezve vannak.

Némileg leegyszerűsítve a „port” fogalma úgy definiálható, mint a külső programok (beleértve a vírusokat) IP-hálózaton keresztül a számítógépéhez bejövő kapcsolatainak száma. Minden porthoz egyedi szám van hozzárendelve, amely azonosítja az adatok egyetlen lehetséges célhelyét az operációs rendszerben.

Miután behatoltak a számítógépbe, a vírusok elkezdik megfertőzni a felhasználói adatokat, és megnyitják az összes korábban bezárt Windows-portot, hogy gyorsabban terjedjenek a rendszerben. Ennek elkerülése érdekében szükséges a legsebezhetőbb portok blokkolása, ezzel megelőzve a fertőzés lehetőségét és magasabb szintre emelve a Windows biztonságát.

A Windows 7-10 legsebezhetőbb portjai

• TCP 445-ös port (fájlmegosztásra szolgál)
• 139-es TCP-port (számítógéphez való távoli csatlakozásra szolgál)
• 137-es UDP-port (más számítógépeken való információkeresésre szolgál)
• TCP 135-ös port (a parancsok ezen keresztül hajtódnak végre)

Hogyan zárható be a 135-139-es és a 445-ös port a Windows rendszerben?

Számos lehetőség van a Windows portok bezárására, de a cikkben a legtöbbet megvizsgáljuk egyszerű módokon csináld.

1. módszer - a parancssor használatával

A Windows parancssora azon rendszerbeállítások értékeinek beállítására szolgál, amelyek nem rendelkeznek GUI. Ezek a funkciók magukban foglalják a figyelembe vett nyitott csatlakozási portokat.

A parancssor több lépésben indul el:

• Nyomja meg a Win+R billentyűkombinációt
• A megjelenő parancsablakba írja be a CMD parancsot
• kattintson az "OK" gombra

Egy fekete hátterű ablakot fog látni. Másolja ki egyenként a következő sorokat, és nyomja meg az enter billentyűt:

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(a parancs segít bezárni a 139-es portot)

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(a parancs segít bezárni a 445-ös portot)

netsh advfirewall tűzfal add szabály dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Ez a hat csapat zárja a fent felsorolt ​​4 legveszélyesebbet nyitott portok A Windows, valamint az 5000-es port, amely a nyitott szolgáltatások felfedezéséért felelős, és az UDP 138-as portja a NetBIOS névfeloldásához.

2. módszer - harmadik féltől származó programok használata

Annak érdekében, hogy ne használjon kézi munkát a parancssorral, használhat harmadik féltől származó szoftvert. Munkája lényege a registry ugyanazon szerkesztésében rejlik, mint a fenti módszernél, csak vizuális megjelenítésben.

Útmutató a portokat bezáró programmal való munkához

1. 1. 1. Töltse le és telepítse a programot

1. 1. 2. Telepített program rendszergazdai jogokkal kell futtatni

1. 1. 3. A megjelenő ablakban a "Bezárás" vagy a "Letiltás" gomb megnyomásával az összes sebezhető Windows-port letiltásra és bezárásra kerül.

Fontos megjegyezni, hogy ezzel a programmal nem csak bezárhatók, hanem megnyithatók is a portok.

Következtetés

Amellett, hogy bezárja a számítógép legveszélyesebb hálózati portjait, ne felejtse el, hogy ezek a műveletek nem érik el a maximális biztonságot az operációs rendszer számára.

A Windows rendszernek rendelkeznie kell a Microsoft által küldött kritikus szervizcsomagokkal, víruskereső szoftverekkel, biztonságos böngészőkkel és egyéb biztonsági és névtelenségi szoftverekkel.

Meghívjuk Önt, hogy vitassa meg a hálózati portok védelmének témáját a megjegyzésekben, és osszon meg hasznos módszereket az adatvédelem javítására. Ne felejtse el elküldeni a cikk linkjét barátainak, hogy ők is tudják, hogyan zárják be a nyitott Windows-portokat.

Tekintse meg videónkat is, ahol részletesebben bemutatjuk a sebezhető portok bezárását: