Как открыть порт 445 smb в Windows 10

Обновлено: 20.11.2024

Обсудите и поддержите Windows 10, использующую порт 445 в Windows 10 Network and Sharing, чтобы решить проблему; Я пытаюсь настроить сервер SMB с помощью стороннего программного обеспечения, но он говорит, что порт 445 уже используется. Я запустил «netstat -abo», и он говорит: «Может. Обсуждение в« Сеть и общий доступ Windows 10 »начато bobbyl140, 20 сентября 2020 г.

Windows 10 с использованием порта 445

Windows 10 с использованием порта 445 — Похожие темы — с использованием порта 445

Как включить скрытый режим на порту 445?

Как включить скрытый режим на порту 445?

Как включить скрытый режим на порту 445?

Я отключил порты 135 и 445, но они по-прежнему отображаются как прослушиваемые. Есть идеи?

Я отключил порты 135 и 445, но они по-прежнему отображаются как прослушиваемые. Есть идеи?: Здравствуйте, я заблокировал весь входящий и исходящий трафик с портов 135 и 445 в настройках Norton и брандмауэра Windows, и когда я запускаю «netstat -na» или «netstat -anb» в командной строке, он все равно отображается что эти порты прослушиваются. Пожалуйста, смотрите фотографии для справки. Есть идеи? Я.

Доступ к папке SMB осуществляется через порт 5985 вместо 445 с компьютера с Windows 10

Доступ к папке SMB осуществляется через порт 5985 вместо 445 с компьютера с Windows 10: у меня возникла проблема с доступом к общей сетевой папке при работе с корпоративным VPN. Время доступа к папке истекает, и когда я смотрю журналы брандмауэра, я вижу, что клиент пытается подключиться к порту 5985 вместо 445. Если я очищаю текущий сеанс от брандмауэра I.

Настройка брандмауэра Защищена ли я? Порты 135, 139, 445

Настройка брандмауэра Защищена ли я? Порты 135, 139, 445: мне кажется, что эти настройки неверны или БЕЗОПАСНЫ в моем брандмауэре Windows. Недавно я отдал свой ноутбук в мастерскую по ремонту компьютеров. из-за того, что наш компьютер ведет себя странно, думая, что у нас может быть вирус или нас снова взломали. Может кто-нибудь, пожалуйста, скажите мне, если это выглядит правильно. Я не думаю.

Настройка брандмауэра Защищена ли я? Порты 135, 139, 445

Настройка брандмауэра Защищена ли я? Порты 135, 139, 445: мне кажется, что эти настройки неверны или БЕЗОПАСНЫ в моем брандмауэре Windows. Недавно я отдал свой ноутбук в мастерскую по ремонту компьютеров. из-за того, что наш компьютер ведет себя странно, думая, что у нас может быть вирус или нас снова взломали. Может кто-нибудь, пожалуйста, скажите мне, если это выглядит правильно. Я не думаю.

Открыть порт 445 в win10 — как?

Открытие порта 445 в win10 – как это сделать?: Проблема с сетью: компьютер с открытым портом 445 не может подключиться к моему компьютеру с win10 и открытым только портом 139! Как открыть порт 445 для передачи файлов на другой компьютер.

Порт 445 все еще открыт, но я не могу подключиться (используйте общий диск)

Порт 445 все еще открыт, но я не могу подключиться (используйте общий диск): Здравствуйте, у меня странная проблема. Два дня назад мой клиент сообщил мне, что не может использовать общий диск в своем офисе. Это моя системная среда для проверки этой проблемы. [img] Этот контрольный список, который я прошел, но до сих пор не решил проблему. Нет домена Active Directory .

Перейдите в раздел Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Брандмауэр Windows в режиме повышенной безопасности > Брандмауэр Windows в режиме повышенной безопасности — LDAP > Правила для входящих подключений. Щелкните правой кнопкой мыши и выберите «Новое правило». Выберите Порт и нажмите Далее. Выберите TCP и для определенных локальных портов введите 135, 445, затем нажмите Далее.

Как включить порт 445?

Выберите «Пуск» > «Панель управления» > «Брандмауэр Windows» и найдите «Дополнительные параметры» с левой стороны. 2. Щелкните Правила для входящих подключений > Новое правило. Затем во всплывающем окне выберите «Порт» > «Далее» > «TCP» > «Определенные локальные порты», введите 445 и нажмите «Далее».

Как открыть порты SMB в Windows 10?

[Общий ресурс в сети (Samba)] Как получить доступ к файлам на сетевых устройствах с помощью SMBv1 в Windows 10?

  1. Откройте панель управления на ПК/ноутбуке.
  2. Нажмите "Программы".
  3. Нажмите на ссылку Включение или отключение компонентов Windows.
  4. Разверните параметр "Поддержка общего доступа к файлам SMB 1.0/CIFS".
  5. Отметьте параметр "Клиент SMB 1.0/CIFS".
  6. Нажмите кнопку "ОК".

Порт 445 открыт по умолчанию?

Если на сервере включен NBT, он прослушивает UDP-порты 137 и 138 и TCP-порты 139 и 445. … Все четыре порта открыты по умолчанию во всех версиях Windows, включая Windows 10 и Windows Server 2019.

Как проверить порт SMB?

Для чего обычно используется порт 445?

TCP-порт 445 используется для прямого доступа к сети MS TCP/IP без необходимости использования уровня NetBIOS. Эта служба реализована только в более поздних версиях Windows, начиная с Windows 2000 и Windows XP. Протокол SMB (Server Message Block) используется среди прочего для обмена файлами в Windows NT/2K/XP.

Должен ли я открыть порт 139?

Если вы находитесь в сети на базе Windows, в которой работает NetBios, совершенно нормально иметь открытый порт 139 для облегчения работы этого протокола.Если вы не находитесь в сети, использующей NetBios, нет причин открывать этот порт.

Что такое порт 443?

Для чего обычно используется порт 139?

Порт 139 используется для общего доступа к файлам и принтерам, но это самый опасный порт в Интернете. Это связано с тем, что жесткий диск пользователя остается уязвимым для хакеров.

Использует ли Windows 10 SMB?

В настоящее время Windows 10 также поддерживает SMBv1, SMBv2 и SMBv3. Различные серверы в зависимости от их конфигурации требуют различных версий SMB для подключения к компьютеру. Но если вы используете Windows 8.1 или Windows 7, вы также можете проверить, включена ли она у вас.

Как проверить, открыт ли порт 139?

Для проверки порта 139 попробуйте использовать IP-адрес сервера, NetBIOS или полное доменное имя. Вы можете использовать команду telnet или инструменты PortQuery.

Как включить SMB v2 в Windows 10?

Чтобы включить SMB2 в Windows 10, нажмите клавишу Windows + S, начните вводить текст и нажмите Включить или отключить функции Windows. Вы также можете искать ту же фразу в меню «Пуск», «Настройки». Прокрутите вниз до пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS» и установите верхний флажок.

Требуется ли порт 139 для SMB?

Что такое порты 139 и 445? SMB всегда был сетевым протоколом обмена файлами. Таким образом, для SMB требуются сетевые порты на компьютере или сервере, чтобы обеспечить связь с другими системами. SMB использует либо IP-порт 139, либо 445.

Должен ли я закрыть порт 445?

Мы также рекомендуем заблокировать порт 445 на внутренних брандмауэрах, чтобы сегментировать вашу сеть. Это предотвратит внутреннее распространение программы-вымогателя. Обратите внимание, что блокировка TCP 445 предотвратит общий доступ к файлам и принтерам. Если это требуется для бизнеса, вам может потребоваться оставить порт открытым на некоторых внутренних брандмауэрах.

Весной 2017 года программа-вымогатель WannaCry остановила работу тысяч компьютеров по всему миру. В основном для заражения вирусом использовался TCP-порт 445. Пользователю требуется доступ к нему только в очень редких случаях, но компьютер всегда слушает его. Сегодня здесь мы узнаем, для чего нужен порт 445 и зачем его закрывать, если он не требуется.

TCP-порт 445 используется для прямого доступа к сети MS TCP/IP, который не требует использования уровня NetBIOS. Эта служба доступна в Windows, начиная с Windows 2000 и Windows XP. В Windows NT/2K/XP протокол SMB (Server Message Block) используется, помимо прочего, для обмена файлами. Он работал поверх NetBT (NetBIOS через TCP/IP, порты 137, 139 и 138/UDP) в Windows NT. Microsoft предоставила возможность выполнять SMB напрямую через TCP/IP без дополнительного уровня NetBT в Windows 2000/XP. Для этого используется TCP-порт 445.

SMB (блок сообщений сервера) также может содержать протоколы транзакций для межпроцессного взаимодействия с проверкой подлинности. Порт 445 используется поверх стека TCP более новыми версиями SMB (после Windows 2000), что позволяет SMB взаимодействовать через Интернет. Это также означает, что вы можете использовать IP-адреса для обмена файлами по протоколу SMB.

Server Message Block (SMB) — это структура данных и сетевой протокол обмена файлами. SMB используется миллиардами устройств в различных операционных системах, включая Windows, macOS, iOS, Linux и Android. SMB используется клиентами для доступа к данным на серверах. Это обеспечивает обмен файлами, централизованное управление данными и снижение требований к хранилищу для мобильных устройств. Он также используется серверами в программно определяемом центре обработки данных для таких задач, как кластеризация и репликация.

В зависимости от приложения TCP-порт 445 может взаимодействовать через предопределенный протокол. Протокол — это набор кодифицированных правил, описывающих, как данные передаются по сети. Считайте, что это язык, используемый компьютерами для более эффективного общения.

Протокол управления передачей (TCP) используется на TCP-порту 445. TCP — один из наиболее распространенных протоколов, используемых в сетях TCP/IP. TCP гарантирует доставку данных, а также доставку пакетов на порт 445 в той же последовательности, в которой они были переданы.

В WannaCry использовались устаревшие версии компьютеров Windows с устаревшей версией протокола SMB. Это сетевой червь с транспортным механизмом, который позволяет ему распространяться автономно.

Для чего мне нужен TCP 445?

TCP 445 — важный порт, поскольку он используется по умолчанию для всех соединений SMB. Хотя порт 139 официально известен как «NBT через IP», порт 445 является эквивалентом SMB («блок сообщений сервера»), т. е. «SMB через IP». SMB часто называют «Общей файловой системой Интернета».

Windows использует его для различных функций, поскольку SMB служит сетевым протоколом на уровне приложений. Помимо прочего, он отвечает за доступ к общему принтеру, общий доступ к файлам Microsoft DS и другие виды сетевого подключения (включая, например, NetBIOS). С другой стороны, более старые программы, по большей части, требуют этого интерфейса.

По какой причине порт 445 должен быть отключен для обеспечения безопасности?

Для прямого подключения к сети MS TCP/IP Microsoft Windows 10 использует порт 445. Это не требует использования уровня NetBIOS. Порт 445 связан с SMB (блок служебных сообщений), сетевым протоколом прикладного уровня, который в основном используется для общего доступа к файлам, принтерам и последовательным портам. По мнению исследователей безопасности, порт 445 уязвим для атак, поэтому его следует деактивировать.

В Интернете и в Microsoft есть несколько заявлений о том, что порт 445 имеет серьезные недостатки и поэтому уязвим для хакерских атак. Вредоносное программное обеспечение также может проникнуть в него, поэтому обычно рекомендуется деактивировать его. Однако это также предотвратит общий доступ к файлам и принтерам, поэтому вам может потребоваться разрешить порту во внутреннем брандмауэре использовать такие службы общего доступа.

Отключить TCP-порт 445 в Windows 7/10 или 11

Используйте этот проверенный способ, чтобы отключить TCP-порт 445 в Windows 10 или 11.

Запуск командной строки от имени администратора

Введите следующие две команды

Перезагрузить систему

Чтобы проверить, прослушивает ли система порт 445, если вы получите пустой результат, значит, вы успешно его заблокировали.

Конечно, описанный выше метод следует использовать, если вам вообще не нужен порт. Принимая во внимание, что если вам это иногда требуется, то, в качестве альтернативы, вы можете использовать свой брандмауэр для его защиты. Для этого настройте их так, чтобы через открытый порт не разрешался исходящий трафик. Хотя все службы остаются в рабочем состоянии, случайно введенное вредоносное ПО не сможет подключиться к Интернету или другим компьютерам.

<р>1. Откройте брандмауэр Защитника Windows в режиме повышенной безопасности.

<р>2. Выберите входящие или исходящие правила в соответствии с вашими требованиями на левой боковой панели.

<р>3. Найдите «Общий доступ к файлам и принтерам (SMB-In)» Частный и Домен. Дважды щелкните по ним, а затем выберите «Заблокировать подключение».

<р>4. Теперь щелкните правой кнопкой мыши эти два правила и включите их.

Как определить, открыт или закрыт TCP-порт 445

После перезагрузки компьютера запустите командную строку и введите «netstat -an». Он отобразит список всех открытых портов TCP. Убедитесь, что портов 445 нет в этом списке. Чтобы подтвердить это, мы можем дополнительно использовать инспектор Wi-Fi Avast Internet Security в качестве сканера уязвимостей SMB и обнаружить, что порт был надлежащим образом закрыт после выполнения приведенного выше руководства.

Заключительные мысли:

Вы успешно ограничили SMB-сервер и порт 445 в Windows 10 или 11, предотвратив вредоносные атаки и программы-вымогатели. Самое главное, ваш компьютер больше не доступен через TCP-порт 445, а это значит, что данные на вашем жестком диске защищены от несанкционированного доступа. Однако никакое руководство не может гарантировать полную безопасность, поэтому мы также настоятельно рекомендуем вам использовать хорошую антивирусную программу, которая не является бесплатной.

Существует широко распространенное мнение, что открытый порт опасен. Во многом это связано с отсутствием знаний о том, как работают открытые порты, почему они открыты, а какие открывать не следует.

Для взаимодействия через Интернет необходимы открытые порты. С другой стороны, открытый порт может быть проблематичным, если служба, прослушивающая его, неправильно настроена, не содержит исправлений, подвержена эксплойтам или имеет низкие стандарты сетевой безопасности.

Уязвимые порты, такие как порт, используемый протоколом SMB, являются наиболее опасными открытыми портами, и в некоторых операционных системах они включены по умолчанию.

В последнее время программа-вымогатель WannaCry вышла из-под контроля. Важно знать, как шаг за шагом заблокировать/отключить/закрыть TCP-порты 445, 135, 139, открытые системой в Windows 7/10/XP/Server 2003/2008.

Автор Lily / Последнее обновление: 13 января 2022 г.

Обзор WannaCry

WannaCry, также известная как программа-вымогатель Wanna Decryptor, бесчинствовала на компьютерах по всему миру с полудня 12 мая 2017 года. Важные файлы и документы шифруются и вымогаются на сумму от 300 до 600 долларов в виртуальной валюте Биткойн. К настоящему времени не найдено эффективных методов расшифровки.Помимо беспомощного ожидания лекарства, мы можем кое-что сделать, чтобы предотвратить заражение и улучшить ситуацию.

Говорят, что вирус WannaCry заражает жесткий диск через TCP-порт 445, который открывается системой во время установки, то же самое происходит с вирусом Petya. Ниже приведены подробные сведения о том, как легко и просто заблокировать порт 445 в Windows 7, 10 и XP. Но перед этим вы можете узнать, для чего используется TCP-порт 445, а также порт 139.

Порт 445 и порт 139

Порт 445 и порт 139 — это порты Windows. Порт 139 используется для разрешения имен сетевой базовой системы ввода-вывода (NetBIOS), а порт 445 используется для блоков сообщений сервера (SMB). Все они обслуживают общий доступ к файлам и принтерам Windows.

В Windows 2000 Microsoft создала новый транспорт для SMB через TCP и UDP на порту 445, который заменяет старую реализацию, использовавшуюся для портов 137, 138, 139. Если порты 445 и 139 остаются открытыми, жесткие диски останутся незадействованными. доступ к этому порту, т. е. вы делитесь своими жесткими дисками с любым, кто может получить доступ к этому порту, включая удаление, форматирование, внедрение вируса и т. д.

Таким образом вы можете понять порт 445. Если вы закроете порт 445, вы не сможете копировать какие-либо данные файловой системы в или из пути, где порт 445 закрыт. Что касается хоста домена, это определенно нарушит групповую политику. Вы также потеряете возможность просмотра сетей за пределами интрасети.

Узнайте, включен ли ваш порт 445

Хотя порт 445 в большинстве случаев открыт системой на Windows, необходимо проверить его на своем хосте. Нажмите комбинацию клавиш Windows + R, чтобы запустить окно «Выполнить». Введите «cmd», чтобы запустить командную строку. Затем введите: «netstat –na» и нажмите Enter. Команда «netstat –na» означает сканирование всех подключенных портов и отображение в цифрах.

Через одну-две секунды появится изображение. Прокрутите указатель мыши вверх, и вы увидите IP-адрес 445. В последнем столбце статус показывает, что это «ПРОСЛУШИВАЕТ». Это означает, что TCP-порт 445 открыт.

Как закрыть порт 445 в Windows 10/7/XP

Поскольку это один из самых опасных портов в Интернете, который открыл путь для атаки WannaCry, его закрытие становится неотложным. Всего есть три способа отключить порт 445 в Windows 10, 7 и XP. Все просто и легко следовать. Давайте познакомимся с ними один за другим.

Как заблокировать порт 445 в брандмауэре Windows

Первый способ самый простой и подходит почти каждому пользователю Windows.

<р>1. Выберите «Пуск» > «Панель управления» > «Брандмауэр Windows» и найдите «Дополнительные параметры» слева.

<р>2. Нажмите Правила для входящих подключений > Новое правило. Затем во всплывающем окне выберите «Порт» > «Далее» > «TCP» > «Определенные локальные порты», введите 445 и нажмите «Далее».

<р>3. Выберите Заблокировать соединение > Далее. Установите три галочки и нажмите «Далее». Укажите имя и описание по своему желанию и нажмите Готово.

<р>4. Проверьте, создали ли вы правило, выбрав «Свойства» > «Протоколы и порты» > «Локальный порт».

На самом деле есть еще один способ остановить порт 445 с помощью брандмауэра Windows. Это просто по-другому. Для тех, кто привык к операциям с командной строкой, подойдет метод 2.

Как закрыть TCP-порт 445, открытый системой в Windows 7, с помощью CMD

Операции командной строки вступают в силу немедленно, и после их выполнения вы не сможете вернуться назад. Поэтому обычные пользователи, которые не знакомы с этим способом работы, должны соблюдать осторожность.

<р>1. Введите «cmd» в поле поиска, щелкните правой кнопкой мыши cmd в списке и выберите «Запуск от имени администратора».

<р>2. Ввод: netsh advfirewall включит состояние всех профилей и нажмите Enter.

<р>3. Введите: брандмауэр netsh advfirewall добавьте правило dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" и нажмите Enter.

Некоторые пользователи сообщают, что эти методы не работают на их компьютерах. Когда вернитесь в командную строку, чтобы проверить, порт 445 все еще находится в состоянии «ПРОСЛУШИВАЕТ». В таком случае мы можем попробовать третий метод, который также прост.

Как заблокировать TCP-порт 445 с помощью RegEdit

Изменение реестра системы также может помочь вам защитить себя от программ-вымогателей WannaCry. Однако вы не можете быть более осторожными в процессе изменения реестра. Это база данных для системных программ Windows и установленных приложений. Эти программы могут работать некорректно, если вы случайно удалите какой-либо важный файл. На всякий случай сделайте резервную копию реестра.

<р>1. Откройте окно «Выполнить» таким же образом. Введите «regedit» и нажмите Enter.

<р>2. Перейдите по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

<р>3. Щелкните правой кнопкой мыши пустую область и выберите «Создать».Выберите значение DWORD (32-разрядное) или значение QWORD (64-разрядное) в зависимости от типа вашей системы (32-разрядная или 64-разрядная).

<р>4. Переименуйте новое значение в SMBDeviceEnabled. Затем щелкните его правой кнопкой мыши и выберите «Изменить». Во всплывающем окне измените Значение данных с 1 на 0. Нажмите OK для подтверждения.

Этот метод эффективен и применим почти к каждому пользователю компьютера. Если вы будете строго следовать инструкциям, ошибок не будет. Обратите внимание, что вам необходимо отключить службу Windows Server, чтобы усилить защиту от кибератаки WannaCry.

<р>1. Введите «services.msc» в поле «Выполнить», чтобы открыть службы Windows.

<р>2. Найдите сервер и дважды щелкните его. Обычно он находится в середине сервисных событий.

<р>3. Во всплывающем окне выберите «Отключено» в раскрывающемся списке и нажмите «ОК».

Советы:

*Вышеуказанные методы применимы к тому, как заблокировать порт 139, порт 135, порт 137, а также порт 138. Просто замените порт 445 на эти порты в шагах. Предлагается временно закрыть их все.

*Если вы хотите включить или открыть порт 445 в Windows 7 в будущем, просто удалите новое созданное правило в брандмауэре Windows или измените данные значения с 0 на 1, или просто удалите значение в редакторе реестра или переключите Отключено на автоматический в свойствах сервера.

Другие полезные советы по выживанию после взлома WannaCry и Petya Worm

Отключение TCP-порта 445 или других опасных портов — один из самых важных шагов в борьбе с программами-вымогателями. Тем не менее, мы можем сделать больше в других аспектах. Ниже приведены советы экспертов по безопасности.

<р>1. Сначала отключите доступ к сети, а затем загрузите компьютер, если вы не знаете, взломан ли ваш компьютер.

<р>2. Установите патч MS17-010 для Windows 7 и установите антивирусное программное обеспечение.

<р>3. Не переходите по подозрительным ссылкам в электронных письмах или на веб-сайтах.

<р>4. Создавайте резервные копии всего, что вам нужно, с помощью программного обеспечения для резервного копирования, особенно для программ-вымогателей WannaCry, таких как бесплатный AOMEI Backupper Standard. Создание загрузочного носителя также доступно на случай, если ваш компьютер не загружается.

<р>5. Резервное копирование на регулярной основе.

В конце

Программа-вымогатель WannaCry – это глобальная кибератака, привлекающая всеобщее внимание. Что нам нужно сделать, так это вооружиться и бороться со злонамеренными хакерами. Однако в дополнение к выполнению каких-либо действий (например, блокировка порта 445) для устранения проблемы после ее возникновения необходимо по расписанию выполнять резервное копирование важных данных. Таким образом, с точной копией ваших данных вам не нужно беспокоиться о потере данных и вы не сойдете с ума в следующий раз, когда столкнетесь с подобными проблемами.

Кроме того, кроме данных, вам по-прежнему необходимо защищать другие важные элементы вашего ПК, например систему, диск или раздел. Так вы не подвергнетесь опасности. Если вы все еще этого не делаете, загрузите это бесплатное программное обеспечение для резервного копирования - AOMEI Backupper, чтобы попробовать!

Вы можете создавать резервные копии любых элементов и включать резервное копирование по расписанию для постоянной защиты вашей системы и данных. Чтобы избежать переполнения диска резервного копирования, вы можете включить нормальный или высокий уровень сжатия, добавочное резервное копирование, дифференциальное резервное копирование, схему резервного копирования в соответствии с вашей ситуацией. Две последние функции доступны только в профессиональной версии.

Читайте также: