Koti › Ohjelmat › Kuinka sulkea Windows-portit. Kuinka sulkea haavoittuvat portit Windowsissa? Sulje 445

Kuinka sulkea Windows-portit. Kuinka sulkea haavoittuvat portit Windowsissa? Sulje 445

Joka päivä PC-omistajat kohtaavat valtavan määrän vaarallisia ohjelmia ja viruksia, jotka jollain tapaa päätyvät heidän tietokoneisiinsa. HDD ja aiheuttaa tärkeiden tietojen vuotamista, tietokoneen hajoamista tai varkauksia tärkeää tietoa ja muita epämiellyttäviä tilanteita.

Useimmiten tietokoneet, joissa on minkä tahansa version Windows-käyttöjärjestelmä, ovat saastuneet, olipa kyseessä 7, 8, 10 tai mikä tahansa muu. Suurin syy tällaisiin tilastoihin ovat saapuvat yhteydet PC:hen tai "portit", jotka ovat minkä tahansa järjestelmän heikko kohta, koska ne ovat oletusarvoisesti käytettävissä.

Sana "portti" on termi, joka viittaa ulkoisten ohjelmistojen kautta tietokoneellesi ohjattujen saapuvien yhteyksien sarjanumeroon. Usein käy niin, että näitä portteja käyttävät virukset, jotka voivat helposti tunkeutua tietokoneellesi IP-verkon avulla.

Viraalinen ohjelmisto, kun se tulee tietokoneeseen tällaisten saapuvien yhteyksien kautta, se saastuttaa nopeasti kaikki tärkeät tiedostot, ei vain käyttäjätiedostot, vaan myös järjestelmätiedostot. Tämän välttämiseksi suosittelemme sulkemaan kaikki vakioportit, jotka voivat muodostua haavoittuvuudeksi hakkereiden hyökkäyksen seurauksena.

Mitkä ovat Windows 7-10:n haavoittuvimmat portit?

Lukuisat tutkimukset ja asiantuntijakyselyt osoittavat, että jopa 80 % haitalliset hyökkäykset ja hakkerointi tapahtui käyttämällä neljää pääporttia, joita käytettiin tiedostojen nopeaan vaihtamiseen eri Windows-versioiden välillä:

TCP-portti 139, tarvitaan etäyhteyteen ja PC:n ohjaukseen;
TCP-portti 135, tarkoitettu komentojen suorittamiseen;
TCP-portti 445, joka mahdollistaa nopean tiedostojen siirron;
UDP-portti 137, jota käytetään johtamiseen Pikahaku PC:llä.

Porttien 135-139 ja 445 sulkeminen Windowsissa

Kutsumme sinut tutustumaan yksinkertaisimpiin tapoihin sulkea Windows-portit, jotka eivät vaadi lisätietoa tai ammattitaitoa.

Komentorivin käyttäminen

Tiimi Windows-merkkijono on ohjelmistokuori, jolla asetetaan tiettyjä toimintoja ja parametreja ohjelmistoille, joilla ei ole omaa graafista kuorta.

Käynnistääksesi komentorivin, sinun on:

Paina Win+R-näppäinyhdistelmää samanaikaisesti
Kirjoita näkyviin tulevalle komentoriville CMD
Napsauta "OK"-painiketta

Näkyviin tulee mustalla taustalla oleva toimiva ikkuna, johon sinun on syötettävä seuraavat komennot yksitellen. Paina jokaisen syötetyn rivin jälkeen Enter-näppäintä vahvistaaksesi toiminnon.
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″(komento sulkea portti 135)
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″(komento sulkea portti 137)
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″(komento sulkea portti 138)
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″(komento sulkea portti 139)
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″(komento sulkea portti 445)
netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Antamamme kuusi komentoa ovat välttämättömiä: sulje 4 haavoittuvaa Windowsin TCP-porttia (avoinna oletuksena), sulje UDP-portti 138 ja sulje myös portti 5000, joka vastaa käytettävissä olevien palveluiden luettelon näyttämisestä.

Porttien sulkeminen kolmannen osapuolen ohjelmilla

Jos et halua tuhlata aikaa työskentelyyn komentorivi, kutsumme sinut tutustumaan kolmannen osapuolen sovelluksia. Tällaisen ohjelmiston ydin on rekisterin muokkaaminen automaattinen tila graafisella käyttöliittymällä ilman komentojen manuaalista syöttämistä.

Käyttäjiemme mukaan suosituin ohjelma näihin tarkoituksiin on Windows Doors Cleaner. Sen avulla voit helposti sulkea portit tietokoneessa, jossa on Windows 7/8/8.1/10. Valitettavasti käyttöjärjestelmien vanhempia versioita ei tueta.

Kuinka työskennellä ohjelman kanssa, joka sulkee portit

Jotta voit käyttää Windows Doors Cleaneria, sinun on:

1. Lataa ohjelmisto ja asenna se
2. Suorita ohjelma napsauttamalla hiiren kakkospainikkeella pikakuvaketta ja valitsemalla "Suorita järjestelmänvalvojana".
3. Näyttöön tulevassa työikkunassa on luettelo porteista ja "Sulje"- tai "Poista"-painikkeet, jotka sulkevat haavoittuvat Windows-portit sekä muut haluamasi portit.
4. Kun tarvittavat muutokset on tehty, sinun on käynnistettävä järjestelmä uudelleen

Toinen ohjelman etu on se, että sen avulla voit sulkea, mutta myös avata.

Vetää johtopäätöksiä

Haavoittuvien verkkoporttien sulkeminen Windowsissa ei ole ihmelääke kaikkiin vaivoihin. On tärkeää muistaa se verkkoturvallisuus voidaan saavuttaa vain kattavilla toimilla, joiden tarkoituksena on sulkea kaikki tietokoneesi haavoittuvuudet.

Windowsin turvallisuuden vuoksi käyttäjän on asennettava tärkeät päivitykset Microsoftilta, oltava lisensoitu virustorjuntaohjelmisto ja palomuuri käytössä, käytettävä yksinomaan turvallisia ohjelmistoja ja luettava säännöllisesti artikkelimme, joissa puhumme kaikesta. olemassa olevia menetelmiä tietojesi anonymiteetin ja turvallisuuden saavuttaminen.

Tiedätkö parempia tapoja sulkea? verkkoportit? Jaa tietosi kommenteissa ja älä unohda lähettää artikkelia uudelleen sivullesi. Jaa hyödyllistä tietoa ystävillesi äläkä anna hakkereille mahdollisuutta vahingoittaa läheisiäsi!

Tuntemattomat ihmiset järjestivät eilen toisen massiivisen hyökkäyksen salausviruksella. Asiantuntijoiden mukaan kymmeniä loukkaantui suuret yritykset Ukrainassa ja Venäjällä. Kiristysohjelmaviruksen nimi on Petya.A (todennäköisesti virus on nimetty Petro Porošenkon mukaan). He kirjoittavat, että jos luot perfc-tiedoston (ilman laajennusta) ja asetat sen osoitteeseen C:\Windows\, virus ohittaa sinut. Jos tietokoneesi käynnistyy uudelleen ja alkaa "tarkistaa levyä", sinun on sammutettava se välittömästi. Käynnistäminen LiveCD-levyltä tai USB-asemalta antaa sinulle pääsyn tiedostoihin. Toinen suojausmenetelmä: sulje portit 1024–1035, 135 ja 445. Katsomme nyt, miten tämä tehdään esimerkkinä Windows 10:llä.

Vaihe 1
Mennään Windowsin palomuuri(on parempi valita tehostettu suojaustila), valitse " Lisävaihtoehdot».
Valitse välilehti " Säännöt saapuville yhteyksille", sitten toiminta" Luo sääntö"(oikeassa sarakkeessa).

Vaihe 2
Valitse säännön tyyppi - " Portille" Valitse seuraavassa ikkunassa " TCP-protokolla", osoita portit, jotka haluat sulkea. Meidän tapauksessamme se on " 135, 445, 1024-1035 "(ilman lainausmerkkejä).

Vaihe 3
Valitse kohde " Estä yhteys", seuraavassa ikkunassa merkitsemme kaikki profiilit: Verkkotunnus, yksityinen, julkinen.

Vaihe 4
Jäljelle jää vain keksiä säännölle nimi (jotta se on helppo löytää tulevaisuudessa). Voit määrittää säännön kuvauksen.

Jos jotkin ohjelmat lakkaavat toimimasta tai toimivat väärin, olet ehkä estänyt niiden käyttämän portin. Sinun on lisättävä niille poikkeus palomuuriin.

135 TCP-portti käytetään etäpalveluissa (DHCP, DNS, WINS jne.) ja Microsoftin asiakas-palvelinsovelluksissa (esim. Exchange).

445 TCP-portti käytetty Microsoft Windows 2000 ja uudemmat suoraa TCP/IP-käyttöä varten ilman NetBIOSia (esimerkiksi Active Directoryssa).

Julkaisu

Tuntemattomat ihmiset järjestivät eilen toisen massiivisen hyökkäyksen salausviruksella. Asiantuntijat sanoivat, että kymmenet suuret yritykset Ukrainassa ja Venäjällä kärsivät. Kiristysohjelmavirus on nimeltään Petya.A (todennäköisesti virus on nimetty Petro Porošenkon mukaan). He kirjoittavat, että jos luot perfc-tiedoston (ilman laajennusta) ja asetat sen osoitteeseen C:\Windows\, virus ohittaa sinut. Jos tietokoneesi käynnistyy uudelleen ja alkaa "tarkistaa levyä", sinun on sammutettava se välittömästi. Käynnistäminen LiveCD-levyltä tai USB-asemalta antaa sinulle pääsyn tiedostoihin. Toinen suojausmenetelmä: sulje portit 1024–1035, 135 ja 445. Katsomme nyt, miten tämä tehdään esimerkkinä Windows 10:llä.

Vaihe 3
Valitse kohde " Estä yhteys", seuraavassa ikkunassa merkitsemme kaikki profiilit: Verkkotunnus, yksityinen, julkinen.

Vaihe 4
Jäljelle jää vain keksiä säännölle nimi (jotta se on helppo löytää tulevaisuudessa). Voit määrittää säännön kuvauksen.

Jos jotkin ohjelmat lakkaavat toimimasta tai toimivat väärin, olet ehkä estänyt niiden käyttämän portin. Sinun on lisättävä niille poikkeus palomuuriin.

135 TCP-portti käytetään etäpalveluissa (DHCP, DNS, WINS jne.) ja Microsoftin asiakas-palvelinsovelluksissa (esim. Exchange).

445 TCP-portti käytetään Microsoft Windows 2000:ssa ja sitä uudemmissa käyttöjärjestelmissä suoraan TCP/IP-käyttöön ilman NetBIOS-käyttöä (esimerkiksi Active Directoryssa).

Julkaisu

→ Kuinka sulkea haavoittuvat portit Windowsissa?

Kuinka sulkea haavoittuvat portit Windowsissa?

Kaikkialla maailmassa kymmenet tietokoneet saavat tartunnan lähes joka päivä. vaarallisia viruksia, ja yhä useammat käyttäjät alkavat etsiä tapoja parantaa henkilökohtaisen tietokoneensa turvallisuutta.

Yleisimmin tartunnan saaneet tietokoneet ovat käynnissä käyttöjärjestelmä Windows. Tämä johtuu siitä, että useimmat virukset tunkeutuvat käyttöjärjestelmään tiettyjen saapuvien yhteyksien, niin kutsuttujen "porttien" kautta, jotka valitettavasti ovat oletusarvoisesti käytössä.

Hieman yksinkertaistettuna "portin" käsite voidaan määritellä ulkoisista ohjelmista (myös viruksista) tietokoneellesi IP-verkon kautta saapuvien yhteyksien lukumääräksi. Jokaiselle portille on määritetty yksilöllinen numero käyttöjärjestelmän ainoan mahdollisen tiedon vastaanottajan tunnistamiseksi.

Tietokoneeseen tunkeutuessaan virukset alkavat saastuttaa käyttäjätietoja ja avata kaikki aiemmin suljetut Windows-portit leviämään nopeammin koko järjestelmään. Tämän estämiseksi on välttämätöntä estää haavoittuvimmat portit, mikä estää tartunnan mahdollisuuden ja nostaa Windowsin suojauksen korkeammalle tasolle.

Windows 7 - 10:n haavoittuvimmat portit

TCP-portti 445 (käytetään tiedostojen vaihtoon)
TCP-portti 139 (suunniteltu etäyhteyttä varten tietokoneeseen)
UDP-portti 137 (käytetään tietojen etsimiseen muista tietokoneista)
TCP-portti 135 (komentotehtävät suoritetaan sen kautta)

Kuinka sulkea portit 135–139 ja 445 Windowsissa?

Windows-porttien sulkemiseen on monia vaihtoehtoja, mutta tässä artikkelissa tarkastellaan useimpia yksinkertaisia tapoja tee se.

Tapa 1 - Käytä komentoriviä

Windowsin komentokehotetta käytetään määrittämään arvoja järjestelmäasetuksille, joita ei ole GUI. Nämä toiminnot sisältävät tarkasteltavana olevat avoimet yhteysportit.

Komentorivi alkaa useissa vaiheissa:

Paina näppäinyhdistelmää Win+R
Kirjoita näkyviin tulevaan komentoikkunaan CMD
Napsauta "OK"

Edessäsi tulee mustalla taustalla oleva ikkuna. Kopioi alla olevat rivit siihen yksitellen ja paina enter-näppäintä:

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″(komento auttaa sulkemaan portin 139)

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″(komento auttaa sulkemaan portin 445)

netsh advfirewall palomuuri lisää sääntö dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Nämä kuusi joukkuetta sulkevat yllä luetellut 4 vaarallisinta avausta Windows-portti, sekä portti 5000, joka vastaa avoimien palvelujen löytämisestä, ja UDP-portti 138 NetBIOS-nimen selvittämistä varten.

Tapa 2 - käyttää kolmannen osapuolen ohjelmia

Voit välttää manuaalisen komentorivityön käyttämällä kolmannen osapuolen ohjelmistoja. Hänen työnsä ydin liittyy samaan rekisterin muokkaamiseen kuin yllä olevassa menetelmässä, vain visuaalisessa näytössä.

Ohjeet portteja sulkevan ohjelman kanssa työskentelemiseen

On tärkeää huomata, että tällä ohjelmalla voit paitsi sulkea myös avata portteja.

Johtopäätös

Sen lisäksi, että suljet tietokoneesi vaarallisimmat verkkoportit, sinun on muistettava, että nämä toimet eivät takaa käyttöjärjestelmän maksimaalista turvallisuutta.

Windowsissa sinun on asennettava Microsoftin lähettämät tärkeät päivityspaketit, virustorjuntaohjelmat, turvalliset selaimet ja muut ohjelmistot, jotka lisäävät turvallisuutta ja nimettömyyttä.

Kutsumme sinut keskustelemaan verkkoporttien suojaamisesta kommenteissa ja jakamaan hyödyllisiä menetelmiä luottamuksellisuuden lisäämiseksi. Muista lähettää linkki tähän artikkeliin ystävillesi, jotta hekin osaavat sulkea avoimet Windows-portit.