Как закрыть порт 445 в Windows 7

Обновлено: 18.05.2024

Среди новых портов, используемых в системах Windows 2000, Windows XP и Windows Server 2003, порт 445 TCP используется для служб SMB, передаваемых по протоколу TCP.

Примечание. Помимо закрытия порта 445, также необходимо обновить исправления для Windows, чтобы хакеры не могли «копировать» программу-вымогатель WannaCry на компьютеры.

Протокол SMB (Server Message Block) используется для обмена файлами в системах Windows NT/2000/XP/2003. В более старых системах Windows NT он работает на верхнем уровне протокола NetBT (сокращение от: NetBIOS через TCP/IP), используя общие порты, такие как порты: 137, 138 (UDP) и 139 (TCP).

В следующих системах: Windows 2000/XP/2003 Microsoft поддерживает возможность прямого управления SMB через TCP/IP, нет необходимости проходить уровень поддержки NetBT. Из-за этого мы получаем результат транзакции обмена файлами через TCP-порт 445.

Настоящая забота сетевых администраторов здесь заключается в том, что в локальной сети должны быть разрешены только транзакции обмена файлами.

Если вы используете маршрутизатор в качестве интернет-шлюза, убедитесь, что вы не разрешаете доступ из сети к исходящему трафику и доступ из входящего к входящему трафику через порты TCP от 135 до 139.

Если вы используете брандмауэр, исправьте функцию порта, заблокируйте доступ через те же порты TCP с 135 по 139.

Если вы используете компьютер с несколькими многосетевыми сетевыми картами (например, компьютер находится на сетевой карте), отключите работу NetBIOS на каждой сетевой карте или модем удаленного доступа к Интернету. путем вмешательства в свойства TCP/IP любых сетевых карт, не входящих в локальную сеть-локальную сеть.

Как отключить NetBIOS через TCP/IP?

В Windows 2000/XP/2003 отключите NetBIOS через TCP/IP следующим образом

Щелкните правой кнопкой мыши значок "Мое сетевое окружение" на рабочем столе и выберите "Свойства" . Продолжить Щелкните правой кнопкой мыши значок интересующей вас сетевой карты (Подключение по локальной сети), выберите Свойства.

Далее нажмите I Интернет-протокол (TCP/IP) и Свойства.

Теперь нажмите "Дополнительно" и выберите вкладку WINS.

Здесь вы можете включить или отключить NetBIOS через TCP/IP.

Изменения вступают в силу немедленно, нет необходимости перезапускать систему.

В этот момент журналы событий на вашем компьютере будут записывать событие (помните, что вы не должны отключать службу с именем: TCP/IP NetBIOS Helper Service, потому что события журнала не будут отключены). Вы можете проверить, запущена ли эта служба, введя команду Services.msc в меню «Выполнить», чтобы открыть панель управления службами в системе, если уведомление в строке состояния запущено. служба работает). Посмотрите рисунок, чтобы определить, какая служба запущена в системе.

Примечание. Компьютеры с более ранними операционными системами, предшествующими Windows 2000, не смогут находить, искать или настраивать общий доступ к файлам и подключения для печати к компьютерным системам Windows 2000/XP/2003, если NetBIOS отключен.

Как отключить порт 445?

Вы можете легко отключить порт 445 на своем компьютере. Следуйте этим инструкциям:

<р>1. Откройте редактор реестра — Редактор реестра

<р>2. При выполнении используйте команду Regedit.exe.

<р>3. Найдите следующий ключ в реестре:

HKLMSystemCurrentControlSetServicesNetBTParameters

<р>3. В окне справа выберите параметр с именем TransportBindName.

<р>4. Дважды щелкните параметр, затем удалите значение по умолчанию, чтобы рамка, содержащая значение, была пустой.

<р>5. Закройте редактор реестра.

<р>6. Перезагрузите компьютер.

После запуска компьютера и входа в систему в поле «Выполнить» введите cmd и введите следующую команду:

Обратите внимание, что компьютер больше не прослушивает порт 445.

Сравните, прежде чем перейти к отключению порта 445, изображение ниже

Как использовать порт на клиенте/сервере

Когда Windows 2000/XP/2003 использует порт 445, а когда 139?

Для простого объяснения я использую два термина «клиент», чтобы обозначить Компьютер для доступа к сетевым ресурсам, таким как диски и общие файлы, за которым следует «сервер» Компьютер с доступными ресурсами, совместно используемыми Клиентом. . А чтобы было проще представить, запомните фразу NetBIOS over TCP/IP, просто NetBT.

Если на клиенте включен NetBT, он всегда будет пытаться одновременно подключиться к серверу через порты 139 и 445. Если он получает ответ от порта 445, он отправляет ответ RST на порт 139 и продолжает сеанс связи SMB только с портом 445. Если он не получает ответ от порта 445, он продолжает обмениваться данными по SMB. только с портом 139, если вы получаете обратную связь от этого порта. Если от вышеуказанных портов не будет получено никакого ответа, соединение, предназначенное для инициализации, завершится (сбой).

Если у клиента отключен NetBT, он всегда будет подключаться к серверу через порт 445. Если сервер отвечает через порт 445, соединение будет устанавливаться и поддерживаться через этот порт. Если ответ не получен, соединение завершается. Это тот случай, о котором мы упоминали, когда на сервере работают старые операционные системы, такие как, например, Windows NT 4.0.

Если на сервере включен NetBT, он будет прослушивать UDP-порты 137, 138 и TCP-порты 139, 445. Если NetBT отключен, сервер прослушивает только TCP-порт 445.

В последнее время программа-вымогатель WannaCry вышла из-под контроля. Важно знать, как шаг за шагом заблокировать/отключить/закрыть TCP-порты 445, 135, 139, открытые системой в Windows 7/10/XP/Server 2003/2008.

Автор Lily / Последнее обновление: 13 января 2022 г.

Обзор WannaCry

WannaCry, также известная как программа-вымогатель Wanna Decryptor, бесчинствовала на компьютерах по всему миру с полудня 12 мая 2017 года. Важные файлы и документы шифруются и вымогаются на сумму от 300 до 600 долларов в виртуальной валюте Биткойн. К настоящему времени не найдено эффективных методов расшифровки. Помимо беспомощного ожидания лекарства, мы можем кое-что сделать, чтобы предотвратить заражение и улучшить ситуацию.

Говорят, что вирус WannaCry заражает жесткий диск через TCP-порт 445, который открывается системой во время установки, то же самое происходит с вирусом Petya. Ниже приведены подробные сведения о том, как легко и просто заблокировать порт 445 в Windows 7, 10 и XP. Но перед этим вы можете узнать, для чего используется TCP-порт 445, а также порт 139.

Порт 445 и порт 139

Порт 445 и порт 139 — это порты Windows. Порт 139 используется для разрешения имен сетевой базовой системы ввода-вывода (NetBIOS), а порт 445 используется для блоков сообщений сервера (SMB). Все они обслуживают общий доступ к файлам и принтерам Windows.

В Windows 2000 Microsoft создала новый транспорт для SMB через TCP и UDP на порту 445, который заменяет старую реализацию, использовавшуюся для портов 137, 138, 139. Если порты 445 и 139 остаются открытыми, жесткие диски останутся незадействованными. доступ к этому порту, т. е. вы делитесь своими жесткими дисками с любым, кто может получить доступ к этому порту, включая удаление, форматирование, внедрение вируса и т. д.

Таким образом вы можете понять порт 445. Если вы закроете порт 445, вы не сможете копировать какие-либо данные файловой системы в или из пути, где порт 445 закрыт. Что касается хоста домена, это определенно нарушит групповую политику. Вы также потеряете возможность просмотра сетей за пределами интрасети.

Узнайте, включен ли ваш порт 445

Хотя порт 445 в большинстве случаев открыт системой на Windows, необходимо проверить его на своем хосте. Нажмите комбинацию клавиш Windows + R, чтобы запустить окно «Выполнить». Введите «cmd», чтобы запустить командную строку. Затем введите: «netstat –na» и нажмите Enter. Команда «netstat –na» означает сканирование всех подключенных портов и отображение в цифрах.

Через одну-две секунды появится изображение. Прокрутите указатель мыши вверх, и вы увидите IP-адрес 445. В последнем столбце статус показывает, что это «ПРОСЛУШИВАЕТ». Это означает, что TCP-порт 445 открыт.

Как закрыть порт 445 в Windows 10/7/XP

Поскольку это один из самых опасных портов в Интернете, который открыл путь для атаки WannaCry, его закрытие становится неотложным. Всего есть три способа отключить порт 445 в Windows 10, 7 и XP. Все просто и легко следовать. Давайте познакомимся с ними один за другим.

Как заблокировать порт 445 в брандмауэре Windows

Первый способ самый простой и подходит почти каждому пользователю Windows.

<р>1. Выберите «Пуск» > «Панель управления» > «Брандмауэр Windows» и найдите «Дополнительные параметры» слева.

<р>2. Нажмите Правила для входящих подключений > Новое правило. Затем во всплывающем окне выберите «Порт» > «Далее» > «TCP» > «Определенные локальные порты», введите 445 и нажмите «Далее».

<р>3. Выберите Заблокировать соединение > Далее. Установите три галочки и нажмите «Далее». Укажите имя и описание по своему желанию и нажмите Готово.

<р>4. Проверьте, создали ли вы правило, выбрав «Свойства» > «Протоколы и порты» > «Локальный порт».

На самом деле есть еще один способ остановить порт 445 с помощью брандмауэра Windows. Это просто по-другому. Для тех, кто привык к операциям с командной строкой, подойдет метод 2.

Как закрыть TCP-порт 445, открытый системой в Windows 7, с помощью CMD

Операции командной строки вступают в силу немедленно, и после их выполнения вы не сможете вернуться назад. Поэтому обычные пользователи, которые не знакомы с этим способом работы, должны соблюдать осторожность.

<р>1. Введите «cmd» в поле поиска, щелкните правой кнопкой мыши cmd в списке и выберите «Запуск от имени администратора».

<р>2. Ввод: netsh advfirewall включит состояние всех профилей и нажмите Enter.

<р>3. Введите: брандмауэр netsh advfirewall добавьте правило dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" и нажмите Enter.

Некоторые пользователи сообщают, что эти методы не работают на их компьютерах. Когда вернитесь в командную строку, чтобы проверить, порт 445 все еще находится в состоянии «ПРОСЛУШИВАЕТ». В таком случае мы можем попробовать третий метод, который также прост.

Как заблокировать TCP-порт 445 с помощью RegEdit

Изменение реестра системы также может помочь вам защитить себя от программ-вымогателей WannaCry. Однако вы не можете быть более осторожными в процессе изменения реестра. Это база данных для системных программ Windows и установленных приложений. Эти программы могут работать некорректно, если вы случайно удалите какой-либо важный файл. На всякий случай сделайте резервную копию реестра.

<р>1. Откройте окно «Выполнить» таким же образом. Введите «regedit» и нажмите Enter.

<р>2. Перейдите по пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

<р>3. Щелкните правой кнопкой мыши пустую область и выберите «Создать». Выберите значение DWORD (32-разрядное) или значение QWORD (64-разрядное) в зависимости от типа вашей системы (32-разрядная или 64-разрядная).

<р>4. Переименуйте новое значение в SMBDeviceEnabled. Затем щелкните его правой кнопкой мыши и выберите «Изменить». Во всплывающем окне измените Значение данных с 1 на 0. Нажмите OK для подтверждения.

Этот метод эффективен и применим почти к каждому пользователю компьютера. Если вы будете строго следовать инструкциям, ошибок не будет. Обратите внимание, что вам необходимо отключить службу Windows Server, чтобы усилить защиту от кибератаки WannaCry.

<р>1. Введите «services.msc» в поле «Выполнить», чтобы открыть службы Windows.

<р>2. Найдите сервер и дважды щелкните его. Обычно он находится в середине сервисных событий.

<р>3. Во всплывающем окне выберите «Отключено» в раскрывающемся списке и нажмите «ОК».

Советы:

*Вышеуказанные методы применимы к тому, как заблокировать порт 139, порт 135, порт 137, а также порт 138. Просто замените порт 445 на эти порты в шагах. Предлагается временно закрыть их все.

*Если вы хотите включить или открыть порт 445 в Windows 7 в будущем, просто удалите новое созданное правило в брандмауэре Windows или измените данные значения с 0 на 1, или просто удалите значение в редакторе реестра или переключите Отключено на автоматический в свойствах сервера.

Другие полезные советы по выживанию после взлома WannaCry и Petya Worm

Отключение TCP-порта 445 или других опасных портов — один из самых важных шагов в борьбе с программами-вымогателями. Тем не менее, мы можем сделать больше в других аспектах. Ниже приведены советы экспертов по безопасности.

<р>1. Сначала отключите доступ к сети, а затем загрузите компьютер, если вы не знаете, взломан ли ваш компьютер.

<р>2. Установите патч MS17-010 для Windows 7 и установите антивирусное программное обеспечение.

<р>3. Не переходите по подозрительным ссылкам в электронных письмах или на веб-сайтах.

<р>4. Создавайте резервные копии всего, что вам нужно, с помощью программного обеспечения для резервного копирования, особенно для программ-вымогателей WannaCry, таких как бесплатный AOMEI Backupper Standard. Создание загрузочного носителя также доступно на случай, если ваш компьютер не загружается.

<р>5. Резервное копирование на регулярной основе.

В конце

Программа-вымогатель WannaCry – это глобальная кибератака, привлекающая всеобщее внимание. Что нам нужно сделать, так это вооружиться и бороться со злонамеренными хакерами. Однако в дополнение к выполнению каких-либо действий (например, блокировка порта 445) для устранения проблемы после ее возникновения необходимо по расписанию выполнять резервное копирование важных данных.Таким образом, с точной копией ваших данных вам не нужно беспокоиться о потере данных и вы не сойдете с ума в следующий раз, когда столкнетесь с подобными проблемами.

Кроме того, кроме данных, вам по-прежнему необходимо защищать другие важные элементы вашего ПК, например систему, диск или раздел. Так вы не подвергнетесь опасности. Если вы все еще этого не делаете, загрузите это бесплатное программное обеспечение для резервного копирования - AOMEI Backupper, чтобы попробовать!

Вы можете создавать резервные копии любых элементов и включать резервное копирование по расписанию для постоянной защиты вашей системы и данных. Чтобы избежать переполнения диска резервного копирования, вы можете включить нормальный или высокий уровень сжатия, добавочное резервное копирование, дифференциальное резервное копирование, схему резервного копирования в соответствии с вашей ситуацией. Две последние функции доступны только в профессиональной версии.

Я пытаюсь отключить службы, которые мне не нужны, чтобы уменьшить время задержки и повысить безопасность.

Я обнаружил, что порт 445 все еще открыт, выполнив telnet на локальном хосте и порте 445. Поскольку мне не нужен порт 445, я бы предпочел закрыть его.

Как узнать, кто прослушивает порт 445, и как его отключить?

Обратите внимание, что я не хочу блокировать порт 445 с помощью брандмауэра или чего-то подобного, а хочу отключить программу, у которой открыт порт 445.

6 ответов 6

Ниже приведена цитата из двух разных источников, которые я использовал для успешного отключения порта 445 на компьютерах с Windows XP. Я закрывал порты 445 и 135, 137 - 139, поэтому я следовал всем инструкциям в статье, и у меня это сработало.

Среди новых портов, используемых Windows 2000, есть TCP-порт 445, который используется для SMB через TCP. Протокол SMB (Server Message Block) используется среди прочего для обмена файлами в Windows NT/2000/XP. В Windows NT он работал поверх NetBT (NetBIOS через TCP/IP), который использовал известные порты 137, 138 (UDP) и 139 (TCP). В Windows 2000/XP Microsoft добавила возможность запуска SMB напрямую через TCP/IP без дополнительного уровня NetBT. Для этого они используют TCP-порт 445.

В простейшем случае NetBIOS в вашей локальной сети может быть просто необходимым злом для устаревшего программного обеспечения. Однако NetBIOS в вашей глобальной сети или в Интернете представляет собой огромную (читай, глупую) угрозу безопасности. Через NetBIOS можно получить любую информацию, такую как имя вашего домена, рабочей группы и системы, а также информацию об учетной записи. В ваших же интересах обеспечить, чтобы NetBIOS никогда не покидал вашу сеть.

Если вы используете многосетевую машину, то есть более 1 сетевой карты, вам следует отключить NetBIOS на каждой сетевой карте или Удаленное подключение в свойствах TCP/IP, которое не является частью вашей локальной сети.

Чтобы отключить порт 445:

Добавьте следующий раздел реестра:

Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Имя: SMBDeviceEnabled Тип: DWORD (REG_DWORD) Данные: 0

Не забудьте перезагрузить компьютер после отключения вышеуказанных портов. Кроме того, чтобы убедиться, что эти порты отключены, вы можете открыть командную строку и ввести netstat -an, чтобы убедиться, что ваш компьютер больше не прослушивает эти порты.

(ключи реестра отличаются для Windows 7 и более поздних версий, см. эту статью Microsoft)

Внимание! Приведенные ниже инструкции относятся к открытию порта на компьютере под управлением Windows 7. Если вы используете сторонний брандмауэр, такой как Norton ™ от Symantec, обратитесь к его документации за информацией об открытии порта.

Выберите «Пуск» → «Панель управления».

Откроется окно панели управления.