Cum să închid porturile?

Cu siguranță, dacă ați trecut vreun test de securitate a computerului porturi deschise, apoi ați observat că sistemul dvs. are unul sau mai multe porturi deschise. În acest articol vom încerca să vă explicăm cum să vă comportați într-o astfel de situație și ce măsuri trebuie să luați.

Înainte de a închide oricare dintre porturi, trebuie să vă asigurați că este de fapt deschis. Verifică însă vulnerabilitatea computerului tău folosind teste online disponibile pe diverse site-uri dedicate securitatea calculatorului, cum ar fi site-ul nostru. (Puteți verifica acest lucru la link -) Următorul lucru pe care trebuie să-l faceți este să aflați dacă portul este utilizat de vreun program sau sistem pentru a alege cea mai convenabilă opțiune pentru a-l elimina - această informație se află pe pagină numit - " Porturi deschise» Sistemul dvs. de securitate. Dacă observi că vreunul aplicație specifică folosește un port și doriți să îl împiedicați să folosească acest port, atunci va trebui să creați o regulă special pentru această aplicație. Dacă portul este deschis de sistem sau vă este dificil să aflați ce program deschide portul, puteți inchide portul la nivel global. DAR trebuie înțeles că etanșarea portului pentru întregul sistem poate avea consecințe negative, deoarece unele activitatea de rețea, poate fi, de asemenea, blocat. De asemenea, pentru a identifica aplicațiile care deschid porturi, aveți întotdeauna posibilitatea de a folosi lista celor mai des folosite porturi de sistem și troiene.

În primul rând și cea mai simpla varianta este de a închide programele sau serviciile care folosesc aceste porturi, adică le deschid. De regulă, acestea sunt de la 135 la 139, precum și 445. O astfel de manipulare poate fi făcută manual, dar aceasta necesită cunoștințe și abilități specifice. Pentru a simplifica puțin acest obiectiv, vă sfătuim să utilizați un program atât de mic precum Windows Worms Doors Cleaner, care cântărește doar 50 kb. După instalarea și deschiderea acestuia, va trebui doar să faceți clic pe butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Ca urmare, toți indicatorii ar trebui să devină verzi, ceea ce va însemna că porturile de care avem nevoie sunt acum închise. Această metodă vă va ajuta să sigilați doar câteva porturi și nu va înlocui în niciun caz instalarea unui Firewall.

Dacă vorbim despre a doua opțiune, atunci aceasta este instalarea Programe firewallși crearea unor reguli specifice pentru etanșarea porturilor. Ce firewall să alegi depinde de tine și nimeni altcineva să decidă. În zilele noastre există un număr mare de ei.

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Vreau Decryptor, lovit lumea virtualăîn mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. A acţionat într-un mod similar Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017.

Ambii dăunători de rețea au intrat în sistemul de operare al computerului victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt folosite în Windows pentru a partaja fișiere și imprimante. Primul port este responsabil de operațiune Protocolul serverului Message Blocks (SMB), iar prin al doilea funcționează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Din Windows 2000, colaborare cu fișiere și imprimante prin rețea se realizează în principal prin portul 445 folosind protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această oportunitate păstrat în versiunile ulterioare ale sistemului ca atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă un discret, dar vulnerabilitate semnificativă pe Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs hard disk pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și, de asemenea, pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, deschizi partajarea la dvs hard disk oricine poate avea acces la aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul hard disk, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Exact asta au făcut Virușii WannaCryși Petya, a cărei epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra lansare rapidă. În ea, intră “ cmd" a lansa linie de comandă. În linia de comandă, tastați „ netstat -N / A” și apăsați Intră. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

1. Du-te la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare .
2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru port > Următorul > Protocolul TCP> Sigur porturi locale , introduceți 445 în câmpul de lângă acesta și faceți clic Următorul.
3. Apoi selectați Blocați conexiuneași apăsați din nou Următorul. Bifați din nou trei căsuțe Următorul. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum este oportunitatea conexiune de intrare pe portul 445 va fi închis. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

1. Clic Început iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic clic dreapta mouse-ul pe cmdși selectați Rulați ca administrator.
2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Intră.
3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic Intră din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registry Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări la registru de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

1. Clic Început iar în bara de căutare intră "regedit". Clic Intră.
2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați parametrul DWORD(32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
4. Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, după ce ați făcut modificări în registry, puteți, de asemenea, să o dezactivați serviciu Windows Server. Pentru a face acest lucru, faceți următoarele:

1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă servicii de sistem Windows.
2. Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
3. În fereastra care apare, în lista derulantă Tip de pornire selecta Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Windows Firewall sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați serviciul înapoi Windows Server prin selectarea din listă Tip de pornire sens În mod automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Deci dacă închizi acest port, nu vei mai putea „parta” folder partajat pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să le utilizați prin mijloace terte protecţie. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat. software, care este capabil să pătrundă în sistem prin porturile 139 și 445.

Cum să închizi portul tcp?

Raspunsul maestrului:

Protocolul TCP este un standard pentru comunicare diverse informatiiîntre calculatoare personale. În sistemele de operare, protocoalele și schimbul de informații sunt impuse de un firewall numit firewall. Acesta este un program care poate testa starea unei zone de schimb sau a unui port. Folosind reguli, puteți controla schimbul de informații prin orice port specific.

După ce deschideți meniul Start de pe desktop, în colțul din stânga jos. Selectați fila „Panou de control” și lansați opțiunea „Firewall”. Dacă ați descărcat o vizualizare pentru diferite categorii de acțiuni, faceți clic pe linkul „Sistem și securitate”. După deschiderea paginii de setări, faceți clic pe „Firewall” pentru a încărca fereastra programului. Acest algoritm de acțiuni este utilizat dacă se folosește o sală de operație sistem Windows 7.

Apoi, trebuie să faceți clic pe linkul „Opțiuni avansate” din coloana din stânga paginii. După ce se încarcă fereastra Centrului de control al contului de utilizator, va trebui să vă confirmați intențiile și să introduceți parola de administrator.

Apoi, va trebui să faceți clic pe linia „Reguli pentru conexiunile de intrare” în noua fereastră din stânga. După aceste acțiuni, apare o listă de reguli și anexe necesare la acestea. Faceți clic pe inscripția „Creați o regulă”, aceasta se află în partea dreaptă sus a ferestrei. Apoi, dialogul expertului se va încărca pentru a crea reguli pentru lucrul cu firewall-ul.

Apoi, va trebui să verificați linia „Pentru port” și să faceți clic pe „Următorul”. Apoi verificați elementul „Protocol TCP” de pe pagina următoare care se încarcă în partea de sus, iar în partea de jos a acestuia introduceți numărul portului a cărui disponibilitate doriți să limitați. Apoi faceți clic pe butonul „Următorul”.

Trebuie să bifați caseta de lângă „Blocați conexiunea” și să faceți clic pe „Următorul”. În fereastra următoare, va trebui să bifați trei casete: public, private, domain, astfel încât regula pe care ați creat-o să funcționeze pentru toate tipurile de conexiuni. Pentru a merge la pagina următoare setări, trebuie să faceți clic pe butonul „Următorul”.

Acum, trebuie să dai un nume regulii pe care ai creat-o, cum ar fi „Port 88”, astfel încât să o poți găsi cu ușurință dacă este necesar. Puteți adăuga o descriere dacă este necesar. Faceți clic pe butonul „Terminat”. Procesul de creare a unei reguli pentru conexiune de intrare, s-a finalizat acum cu succes.

Dacă repeți acești pași, începând cu al treilea și terminând cu al șaselea punct, atunci vei bloca conexiunile de ieșire și vei închide portul tcp. Singura diferenta, va fi că va trebui să faceți clic pe linkul „Reguli pentru conexiunea de ieșire”. După aceasta, trebuie să închideți fereastra de setări și să reporniți computerul. Acum această regulă poate funcționa cu succes.

În acest articol, voi încerca să explic în detaliu ce porturi de computer sunt, cum sunt utilizate, pentru ce sunt necesare și de ce poate fi periculos să lăsați deschise porturile nefolosite.

Să ne imaginăm o țară, să fie Spania. Este spălat de mări și oceane și, desigur, are multe porturi maritime.

Fiecare port este special echipat pentru a primi diverse mărfuri. Navele care vin din diferite țări ale lumii intră în porturi pentru a descărca sau încărca. De obicei, fiecare dintre aceste nave are o destinație (port). De exemplu, o navă din Africa de Sud vine constant să descarce în portul Cartagena și niciodată în niciunul din celelalte porturi. În ciuda faptului că în Spania există porturi special echipate, aproape fiecare navă poate ancora în orice golf, de exemplu în apropierea orașului Bilbao, să ia mărfuri și să plece calm. Pentru a preveni acest lucru, trebuie să aveți o echipă de frontieră bună, care va monitoriza în mod constant coasta și va împiedica aducerea mărfurilor în sau din țară.

Țările și oceanele sunt toate interesante, desigur, dar scopul nostru este puțin diferit, așa că acum să încercăm să facem o paralelă cu computerul tău. După conectarea la Internet, computerul tău devine similar cu țara din exemplul nostru. El primește un IP și devine cunoscut în rețea sub acest nume. Computerul dvs., la fel ca în exemplu, are multe porturi.

Multe programe care funcționează cu rețeaua sunt concepute pentru a se conecta la anumite porturi. După cum se poate observa din figură, browserele de internet, de exemplu Internet Explorer, utilizați portul 80 în munca lor. Programe de mail, De exemplu Outlook Express, utilizați 2 porturi, portul 25 pentru trimiterea e-mailurilor și portul 110 pentru primire. Dacă instalați programul de partajare a fișierelor emule, acesta va deschide porturile 4662 și 4672 necesare pentru funcționarea acestuia. Astfel, dacă computerul dvs. nu este protejat, atunci fiecare program instalat pe computer va putea deschide portul de care are nevoie. În același mod, orice program extern se poate conecta la orice port al computerului tău. De exemplu, într-unul dintre multele moduri, ei vă pot planta un program troian (de exemplu, I-Worm.MyDoom), care va deschide un port pe computer (de exemplu, 3127), prin care va scoate în liniște toate dvs informatii importante. Pentru a preveni acest lucru, trebuie să utilizați programe care sunt concepute pentru a închide porturile neutilizate. Astfel de programe se numesc firewall-uri. Vom afla care sunt aceste programe și cum să lucrăm cu ele în articolul următor. Între timp, verificați computerul pentru porturi deschise, cele mai periculoase, puteți

După ce ați trecut testul nostru, ați constatat că sistemul dvs. are unul sau mai multe porturi deschise și nu știți cum să le închideți? Nicio problemă, vom încerca să vă ajutăm.

Cum poți închide porturile?

Prima și cea mai ușoară opțiune- aceasta este pentru a închide programele sau serviciile care folosesc aceste porturi (s-ar putea spune că le deschidem). În primul rând, acestea sunt porturile 135-139, 445. Acest lucru se poate face manual, ceea ce necesită anumite cunoștințe și abilități. Pentru a vă ușura puțin această sarcină, vă recomandăm să utilizați un program mic, cu un volum de doar 50 kB. După ce îl descărcați și îl rulați, veți vedea următoarea fereastră

Tot ce trebuie să faceți este să faceți clic pe butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Ca rezultat, toți indicatorii ar trebui să fie verzi. Aceasta va însemna că porturile 135-139, 445 și 5000 sunt închise.

Această metodă vă va ajuta să închideți doar câteva porturi și în niciun caz nu va înlocui instalarea unui Firewall

A doua opțiune este să instalați programul Firewall și să creați reguli pentru a închide porturile. Puteți alege un firewall și puteți afla cum să îl instalați citind ghidurile noastre din secțiunea „”.

Și acum câteva instrucțiuni despre crearea regulilor pentru închiderea porturilor în diferite firewall-uri. Pentru a închide un anumit port, trebuie să selectați Firewall-ul pe care îl utilizați din lista de mai jos și să repetați pașii indicați în ghid, schimbând doar un detaliu, numărul portului.

Seria de mesaje " ":

totul despre internet

Partea 1 -

Acest articol se va concentra pe următoarea întrebare: cum să deschideți un port în Windows 7. Este de remarcat faptul că instrucțiunile diagramei date sunt valabile numai dacă computerul are un firewall standard preinstalat (cu alte cuvinte, FireWall).

Iată secvența tuturor pașilor necesari pentru a deschide direct porturile în astfel de porturi sistem de operare, ca Windows 7. Instrucțiunile nu sunt foarte complicate, chiar și cel mai puțin experimentat;

Deschiderea porturilor pe Windows 7

Pasul 1. Prin „Start” ar trebui să deschideți „Panou de control”.

Pasul 3. Accesați „Adițional”. parametrii”.

Pasul 4. După pasul anterior, o fereastră numită „Windows Firewall in securitate sporită" După aceasta, în lista din stânga, trebuie să faceți clic pe „Reguli pentru conexiunile primite”.

Pasul 5. Ne îndreptăm atenția către lista din dreapta, unde, după cum ați putea ghici, ar trebui să selectați categoria „Creați o regulă”. Această procedură va deschide „New Rule Wizard”.

Pasul 6. Tehnicianul ar trebui să vă întrebe despre tip regulă creată. ÎN în acest caz,, trebuie să selectați „Pentru port”, continuând crearea cu butonul „Următorul”.

Pasul 7. Următoarea întrebare va fi, respectiv, numărul portului de creat (sau interval). Trebuie să introduceți numărul în celula numită „Porturi locale specificate”. Este important ca, dacă aveți nevoie de un interval, atunci trebuie să utilizați o cratimă. Faceți clic pe „Următorul”.

Pasul 8. Permiteți conexiunea și faceți clic din nou pe „Next”.

Pasul 9. Pentru ce profiluri trebuie folosit portul creat? În acest caz, selectăm trei: Public, Domain și Private.

Pasul 10. Trebuie să specificați un nume pentru noul port și, opțional, o descriere specifică. În cele din urmă, confirmați crearea regulii cu butonul „Terminare”. Puteți vedea regula nou creată chiar la începutul întregii liste.

Deschideți un port în Windows 7 note importante

1. Dacă pe computer este instalat un firewall extern (separat), atunci, în consecință, setările de redirecționare a portului trebuie găsite în acesta. Rețineți că în unele cazuri programe antivirusîn mod implicit înlocuiți funcțiile Firewall-ului standard.

2. Dacă conexiunea la Internet se face prin modem/router, atunci porturile trebuie deschise direct pe dispozitiv.

3. De asemenea, este necesar să se țină cont de următoarele: există cazuri când crearea de noi porturi este închisă direct de către furnizorul însuși. Atunci orice acțiune nu va duce la succes și ar trebui să vă contactați furnizorul.