WannaCry virus, to je WannaCrypt ili Wanna Decryptor, pogodio je virtualni svijet u svibnju 2017. godine. Zlonamjerni je program prodro u lokalne mreže, zarazivši jedno računalo od drugog, šifrirajući datoteke na diskovima i zahtijevajući od korisnika prijenos datoteka s $ 300 na $ 600 za njihovo deblokiranje. Slično tome, Petya virus je djelovao u ljeto 2017., ili ne. Oba mrežna štetnika prodrla su u operacijski sustav žrtvenog računala preko istih mrežnih portova 445 ili 139. Nakon dva glavna virusa i manjih vrsta računalnih infekcija, počeli su iskorištavati ovu ranjivost. Koji su portovi koji skeniraju sve koji nisu lijeni?
Što odgovara priključcima 445 i 139 u sustavu Windows
Ovi se portovi koriste u sustavu Windows za suradnju s datotekama i pisačima. Prvi priključak je odgovoran za rad protokola Server Message Blocks (SMB), a drugi je Network Basic Input-Output System (NetBIOS) protokol. Oba protokola omogućuju računalima s Windowsima da se preko mreže povežu s fragmentiranim mapama i pisačima preko glavnih protokola TCP i UDP. Počevši od sustava Windows 2000, suradnički rad s datotekama i pisačima preko mreže uglavnom se odvija preko priključka 445 protokola SMB aplikacije. NetBIOS protokol korišten je u ranijim verzijama sustava, radeći kroz portove 137138 i 139, a ta se sposobnost sačuvala u kasnijim verzijama sustava kao atavizam.
Što su opasni otvoreni otvori
Otvoreni otvori 445 i 139 predstavljajubeznačajna ali značajna ranjivost u sustavu Windows. Ostavljajući ove portove nezaštićenim, široko otvarate vrata tvrdog diska za nepozvane goste kao uzorak virusa, trojanaca, crva i hakerskih napada. Ako je vaše računalo uključeno u lokalnu mrežu, onda je rizik od zaraze malware-om izložen svim njegovim korisnicima.
Zapravo, otvorite pristup vašem tvrdom disku svakome tko će moći pristupiti podacima o portu. Ako želite i iskusni, napadači mogu pregledati sadržaj tvrdog diska ili čak izbrisati podatke, formatirati disk ili šifrirati datoteke. Upravo su to radili virusi WannaCry i Petya, čija je epidemija zahvatila svijet ovog ljeta. Stoga, ako vam je stalo do sigurnosti vaših podataka, bit će korisno znati kako zatvoriti Windows portove 139 i 445.
Otkrijte otvorene portove
U većini slučajeva, Windows 445 je otvoren, budući da je mogućnost dijeljenja pisača i datoteka automatski uključena čak i kada instalirate Windows. To se može lako provjeriti na vašem automobilu. Pritisnite tipku Win + R da biste otvorili prozor za brzo pokretanje. U njemu upišite "cmd" za pokretanje naredbenog retka.U naredbeni redak upišite "netstat - na" i pritisnite Enter. Ova naredba omogućuje skeniranje svih aktivnih mrežnih priključaka i prikaz njihovog statusa i trenutnih dolaznih veza. Nekoliko sekundi kasnije pojavit će se tablica statistike za portove. Na samom vrhu tablice nalazi se IP adresa porta 445. Ako će posljednji stupac tablice biti status "SLUŠANJE", tadato znači da je luka otvorena. Slično tome, možete pronaći port 139 u tablici i saznati njegov status.
Kako zatvoriti Windows 10/8/7 portove
Postoje tri osnovne metode koje vam omogućuju da zatvorite priključak 445 za Windows 10 7 ili 8. Ne razlikuju se mnogo međusobno ovisno o verziji sustava i prilično su jednostavni. Možete pokušati bilo koju od njih odabrati. Na isti način možete zatvoriti i priključak 139.
Zatvorite vatrozid kroz priključke
Prva metoda koja vam omogućuje da zatvorite 445 port na Windowsu je najlakši i najpristupačniji gotovo svakom korisniku.
Idite na Start & gt; Upravljačka ploča & gt; Kliknite vezu Napredne opcije u Vatrozidu za Windows.
Kliknite Pravila za ulazne iznimke & gt; Novo pravilo. U skočnom prozoru odaberite Za port & gt; Sljedeće & gt; TCP protokol & gt; Neke lokalne portove u okvir pored unesite 445 i kliknite Dalje.
Zatim odaberite Blokiraj vezu i ponovno pritisnite Dalje. Instalirajte tri potvrdna okvira, ponovno Next. Unesite naziv i, ako želite, opis novog pravila i kliknite Završi.
Sada će se zatvoriti mogućnost dolazne veze s priključkom 445. Ako je potrebno, slično pravilo može se stvoriti za priključak 139.
Zatvoriti portove preko naredbenog retka
Druga metoda uključuje operacije u naredbenom retku i prikladnija je za napredne Windows korisnike.
Kliknite Start i na traci za pretraživanje na dnu izbornika upišite "cmd." Na popisu koji se pojavi kliknite desnom tipkom miša na cmd, odaberite Pokreni kao administrator.
U naredbeni redak, kopirajte naredbu Netscape advfirewall set allprofile stanje na. Pritisnite Enter.
Zatim, kopirajte sljedeću naredbu: "Block_TCP-445" Netscape advfirewall firewall Dodaj pravilo dir = u akciji = blok protokol = TCP localport = 445 name = Ponovno pritisnite Enter.
Kao rezultat postupka također će se uspostaviti vlast u Windows Firewall zatvoriti port 445 Neki korisnici, međutim, izvijestila da ova metoda ne radi na svojim automobilima, provjera statusa luke je „slušanje”. U tom slučaju, trebali biste pokušati treći put, što je također vrlo jednostavna.
u blizini luke kroz registru sustava Windows
Blok veza na priključku 445 također može mijenjanjem registra. Koristite ovu metodu s oprezom: Windows Registry je glavna baza cijelog sustava, i slučajno pogreška može dovesti do nepredvidljivih posljedica. Prije rada sa registar preporučuje se za backup, kao što je korištenje CCleaner.
Kliknite Start, a na traci za pretraživanje upišite „regedit”. Pritisnite Enter.
Stablo registar, idite na sljedeći direktorij: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesnetbtparameters.
U desnom oknu prikazuje popis opcija. Desnom tipkom miša kliknite prazno područje i odaberite Stvori popis. U padajućem izborniku odaberite DWORD (32-bitni) ili DWORD (64-bitni), ovisno o vrsti sustava (32-bitni i 64-bitni).
preimenovanje nova postavka SMBDeviceEnabled, a zatim dvaput je. U otobrazyvshemsya okvir, promijeniti parametar u okvir Value data zamijeniti 1 do 0 i kliknite OK za potvrdu.
Ovaj postupak jenajučinkovitiji ako slijedite gore navedene upute. Treba napomenuti da se on primjenjuje samo na priključak 445. Kako bi zaštita bila učinkovitija, nakon što napravite promjene u registru, možete i onemogućiti uslugu Windows Server. Da biste to učinili, slijedite ove korake:
Kliknite Start i u okvir za pretraživanje unesite "services.msc." Otvara se popis usluga sustava Windows.
Pronađite i dvaput kliknite na poslužiteljsku uslugu. U pravilu se nalazi negdje na sredini popisa.
U skočnom okviru na popisu Startup type (Vrsta pokretanja) odaberite Disabled (Onemogućeno), kliknite OK (U redu).
Završni savjeti
Gore navedene metode (osim treće) omogućuju vam da zatvorite ne samo priključke 445 već i priključke 135137138 139. Da biste to učinili, prilikom izvođenja postupka jednostavno zamijenite broj porta željenim. Ako kasnije morate otvoriti portove, jednostavno izbrišite pravilo u Vatrozidu sustava Windows ili promijenite vrijednost stvorenu u registru od 0 do 1, a zatim ponovno uključite Windows Server tako da odaberete Automatski, a ne Odspojite na popisu Vrsta pokretanja. Važno! Treba imati na umu da je Windows 445 odgovoran za dijeljenje datoteka, mapa i pisača. Stoga, ako zatvorite ovaj priključak, više nećete moći dijeliti dijeljenu mapu za druge korisnike ili ispisati dokument putem mreže. Ako je vaše računalo u lokalnoj mreži i te su značajke potrebne da biste radili, trebate koristiti druge sigurnosne značajke. Na primjer, aktivirajte mrežni monitor antivirusnog programa koji će preuzeti kontrolu nad svim priključcimanadzirati ih zbog neovlaštenog pristupa.
Slijedeći gore navedene preporuke, možete se zaštititi od nevidljivih, ali ozbiljnih ranjivosti u sustavu Windows i zaštititi svoje podatke od mnogih vrsta zlonamjernog softvera koji mogu prodrijeti kroz portove 139 i 445.
Slijedeći gore navedene preporuke, možete se zaštititi od nevidljivih, ali ozbiljnih ranjivosti u sustavu Windows i zaštititi svoje podatke od mnogih vrsta zlonamjernog softvera koji mogu prodrijeti kroz portove 139 i 445.
