Как закрыть порты в Windows 7
Обновлено: 24.11.2024
При использовании брандмауэра — а вы должны — вы меняете способ взаимодействия вашего компьютера с другими компьютерами в Интернете. Брандмауэр блокирует все входящие сообщения, если вы не откроете порт в брандмауэре Windows, чтобы определенный IP-адрес мог взаимодействовать с вашим компьютером. Например, если вы хотите играть во многие онлайн-игры.
Большинство начинающих брандмауэров ошеломлены идеей открытия порта. Хотя открытые порты представляют собой угрозу безопасности, иногда вам действительно нужно их открыть. Тем не менее, вам может потребоваться открыть порт, чтобы включить определенное приложение. Например, когда вы устанавливаете флажок, чтобы разрешить удаленный рабочий стол, вы открываете порт 3389. Это цена безопасности, которую вы платите за то, чтобы позволить программам взаимодействовать друг с другом. В общем, если вам нужно открыть определенный порт, документация по программе (игра, торрент-загрузчик, файлообменник) подскажу. . . при условии, что вы читали руководство к программе.
Выберите «Пуск» → «Панель управления». Щелкните ссылку Система и безопасность, а затем щелкните Брандмауэр Windows.
Вы видите главное окно управления брандмауэром Windows.
Слева нажмите ссылку Дополнительные настройки.
Вы видите святая святых брандмауэра Windows.
Слева нажмите «Правила для входящих подключений». Затем справа в разделе "Действия" нажмите ссылку "Новое правило".
Брандмауэр Windows показывает мастер создания правила для нового входящего трафика.
Выберите параметр с пометкой «Порт» и нажмите «Далее».
Мастер попросит вас указать, какие порты.
В поле "Конкретные локальные порты" введите через запятую порты, которые вы хотите открыть, и нажмите "Далее".
Например, в этом случае необходимо открыть TCP-порты 418, 419, 420 и 421. Мастер выполнит действие и откроет эти порты для получения данных.
Выберите «Разрешить подключение» и нажмите «Далее».
Мастер создания правила для нового входящего трафика хочет знать, следует ли применять это правило, если вы подключены к сети домена, частной сети или общедоступной сети. Самый безопасный вариант — сделать так, чтобы он открывался только в вашей домашней сети.
Установите флажки для частной или любого другого типа сети, а затем нажмите "Далее".
Мастер попросит вас дать правилу имя и, при необходимости, описание.
Введите имя (обычно это название любой программы, которую нужно открыть). Нажмите Готово.
Ваше новое правило появится в списке правил для входящих подключений. Он вступает в силу немедленно.
В последнее время программа-вымогатель WannaCry вышла из-под контроля. Важно знать, как шаг за шагом заблокировать/отключить/закрыть TCP-порты 445, 135, 139, открытые системой в Windows 7/10/XP/Server 2003/2008.
Автор Lily / Последнее обновление: 13 января 2022 г.
Обзор WannaCry
WannaCry, также известная как программа-вымогатель Wanna Decryptor, бесчинствовала на компьютерах по всему миру с полудня 12 мая 2017 года. Важные файлы и документы шифруются и вымогаются на сумму от 300 до 600 долларов в виртуальной валюте Биткойн. К настоящему времени не найдено эффективных методов расшифровки. Помимо беспомощного ожидания лекарства, мы можем кое-что сделать, чтобы предотвратить заражение и улучшить ситуацию.
Говорят, что вирус WannaCry заражает жесткий диск через TCP-порт 445, который открывается системой во время установки, то же самое происходит с вирусом Petya. Ниже приведены подробные сведения о том, как легко и просто заблокировать порт 445 в Windows 7, 10 и XP. Но перед этим вы можете узнать, для чего используется TCP-порт 445, а также порт 139.
Порт 445 и порт 139
Порт 445 и порт 139 — это порты Windows. Порт 139 используется для разрешения имен сетевой базовой системы ввода-вывода (NetBIOS), а порт 445 используется для блоков сообщений сервера (SMB). Все они обслуживают общий доступ к файлам и принтерам Windows.
В Windows 2000 Microsoft создала новый транспорт для SMB через TCP и UDP на порту 445, который заменяет старую реализацию, использовавшуюся для портов 137, 138, 139. Если порты 445 и 139 остаются открытыми, жесткие диски останутся незадействованными. доступ к этому порту, т. е. вы делитесь своими жесткими дисками с любым, кто может получить доступ к этому порту, включая удаление, форматирование, внедрение вируса и т. д.
Таким образом вы можете понять порт 445. Если вы закроете порт 445, вы не сможете копировать какие-либо данные файловой системы в или из пути, где порт 445 закрыт. Что касается хоста домена, это определенно нарушит групповую политику. Вы также потеряете возможность просмотра сетей за пределами интрасети.
Узнайте, включен ли ваш порт 445
Хотя порт 445 в большинстве случаев открыт системой на Windows, необходимо проверить его на своем хосте. Нажмите комбинацию клавиш Windows + R, чтобы запустить окно «Выполнить». Введите «cmd», чтобы запустить командную строку. Затем введите: «netstat –na» и нажмите Enter. Команда «netstat –na» означает сканирование всех подключенных портов и отображение в цифрах.
Через одну-две секунды появится изображение. Прокрутите указатель мыши вверх, и вы увидите IP-адрес 445. В последнем столбце статус показывает, что это «ПРОСЛУШИВАЕТ». Это означает, что TCP-порт 445 открыт.
Как закрыть порт 445 в Windows 10/7/XP
Поскольку это один из самых опасных портов в Интернете, который открыл путь для атаки WannaCry, его закрытие становится неотложным. Всего есть три способа отключить порт 445 в Windows 10, 7 и XP. Все просто и легко следовать. Давайте познакомимся с ними один за другим.
Как заблокировать порт 445 в брандмауэре Windows
Первый способ самый простой и подходит почти каждому пользователю Windows.
<р>1. Выберите «Пуск» > «Панель управления» > «Брандмауэр Windows» и найдите «Дополнительные параметры» слева. <р>2. Нажмите Правила для входящих подключений > Новое правило. Затем во всплывающем окне выберите «Порт» > «Далее» > «TCP» > «Определенные локальные порты», введите 445 и нажмите «Далее». <р>3. Выберите Заблокировать соединение > Далее. Установите три галочки и нажмите «Далее». Укажите имя и описание по своему желанию и нажмите Готово. <р>4. Проверьте, создали ли вы правило, выбрав «Свойства» > «Протоколы и порты» > «Локальный порт».На самом деле есть еще один способ остановить порт 445 с помощью брандмауэра Windows. Это просто по-другому. Для тех, кто привык к операциям с командной строкой, подойдет метод 2.
Как закрыть TCP-порт 445, открытый системой в Windows 7, с помощью CMD
Операции командной строки вступают в силу немедленно, и после их выполнения вы не сможете вернуться назад. Поэтому обычные пользователи, которые не знакомы с этим способом работы, должны соблюдать осторожность.
<р>1. Введите «cmd» в поле поиска, щелкните правой кнопкой мыши cmd в списке и выберите «Запуск от имени администратора». <р>2. Ввод: netsh advfirewall включит состояние всех профилей и нажмите Enter. <р>3. Введите: брандмауэр netsh advfirewall добавьте правило dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" и нажмите Enter.Некоторые пользователи сообщают, что эти методы не работают на их компьютерах. Когда вернитесь в командную строку, чтобы проверить, порт 445 все еще находится в состоянии «ПРОСЛУШИВАЕТ». В таком случае мы можем попробовать третий метод, который также прост.
Как заблокировать TCP-порт 445 с помощью RegEdit
Изменение реестра системы также может помочь вам защитить себя от программ-вымогателей WannaCry. Однако вы не можете быть более осторожными в процессе изменения реестра. Это база данных для системных программ Windows и установленных приложений. Эти программы могут работать некорректно, если вы случайно удалите какой-либо важный файл. На всякий случай сделайте резервную копию реестра.
<р>1. Откройте окно «Выполнить» таким же образом. Введите «regedit» и нажмите Enter. <р>2. Перейдите по пути:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters
<р>3. Щелкните правой кнопкой мыши пустую область и выберите «Создать». Выберите значение DWORD (32-разрядное) или значение QWORD (64-разрядное) в зависимости от типа вашей системы (32-разрядная или 64-разрядная). <р>4. Переименуйте новое значение в SMBDeviceEnabled. Затем щелкните его правой кнопкой мыши и выберите «Изменить». Во всплывающем окне измените Значение данных с 1 на 0. Нажмите OK для подтверждения.Этот метод эффективен и применим почти к каждому пользователю компьютера. Если вы будете строго следовать инструкциям, ошибок не будет. Обратите внимание, что вам необходимо отключить службу Windows Server, чтобы усилить защиту от кибератаки WannaCry.
<р>1. Введите «services.msc» в поле «Выполнить», чтобы открыть службы Windows. <р>2. Найдите сервер и дважды щелкните его. Обычно он находится в середине сервисных событий. <р>3. Во всплывающем окне выберите «Отключено» в раскрывающемся списке и нажмите «ОК».Советы:
*Вышеуказанные методы применимы к тому, как заблокировать порт 139, порт 135, порт 137, а также порт 138. Просто замените порт 445 на эти порты в шагах. Предлагается временно закрыть их все.
*Если вы хотите включить или открыть порт 445 в Windows 7 в будущем, просто удалите новое созданное правило в брандмауэре Windows или измените данные значения с 0 на 1, или просто удалите значение в редакторе реестра или переключите Отключено на автоматический в свойствах сервера.
Другие полезные советы по выживанию после взлома WannaCry и Petya Worm
Отключение TCP-порта 445 или других опасных портов — один из самых важных шагов в борьбе с программами-вымогателями. Тем не менее, мы можем сделать больше в других аспектах. Ниже приведены советы экспертов по безопасности.
<р>1. Сначала отключите доступ к сети, а затем загрузите компьютер, если вы не знаете, взломан ли ваш компьютер. <р>2. Установите патч MS17-010 для Windows 7 и установите антивирусное программное обеспечение. <р>3. Не переходите по подозрительным ссылкам в электронных письмах или на веб-сайтах. <р>4. Создавайте резервные копии всего, что вам нужно, с помощью программного обеспечения для резервного копирования, особенно для программ-вымогателей WannaCry, таких как бесплатный AOMEI Backupper Standard. Создание загрузочного носителя также доступно на случай, если ваш компьютер не загружается.<р>5. Резервное копирование на регулярной основе.
В конце
Программа-вымогатель WannaCry – это глобальная кибератака, привлекающая всеобщее внимание. Что нам нужно сделать, так это вооружиться и бороться со злонамеренными хакерами. Однако в дополнение к выполнению каких-либо действий (например, блокировка порта 445) для устранения проблемы после ее возникновения необходимо по расписанию выполнять резервное копирование важных данных. Таким образом, с точной копией ваших данных вам не нужно беспокоиться о потере данных и вы не сойдете с ума в следующий раз, когда столкнетесь с подобными проблемами.
Кроме того, кроме данных, вам по-прежнему необходимо защищать другие важные элементы вашего ПК, например систему, диск или раздел. Так вы не подвергнетесь опасности. Если вы все еще этого не делаете, загрузите это бесплатное программное обеспечение для резервного копирования - AOMEI Backupper, чтобы попробовать!
Вы можете создавать резервные копии любых элементов и включать резервное копирование по расписанию для постоянной защиты вашей системы и данных. Чтобы избежать переполнения диска резервного копирования, вы можете включить нормальный или высокий уровень сжатия, добавочное резервное копирование, дифференциальное резервное копирование, схему резервного копирования в соответствии с вашей ситуацией. Две последние функции доступны только в профессиональной версии.
Внимание! Приведенные ниже инструкции относятся к открытию порта на компьютере под управлением Windows 7. Если вы используете сторонний брандмауэр, такой как Norton ™ от Symantec, обратитесь к его документации за информацией об открытии порта.
Выберите «Пуск» → «Панель управления».
Откроется окно панели управления.
Выберите Система и безопасность .
Появится окно "Система и безопасность".
Дважды щелкните Брандмауэр Windows .
Появится окно брандмауэра Windows.
На левой панели навигации нажмите Дополнительные настройки .
Откроется окно "Брандмауэр Windows и дополнительная безопасность".
На левой панели навигации нажмите Правила для входящих подключений .
Откроется окно мастера создания правила для нового входящего подключения с экраном типа правила.
На правой панели выберите Порт и нажмите Далее > .
Появится экран «Протокол и части».
Появится экран действий.
Выберите Разрешить подключение и нажмите Далее > .
Появится экран профиля.
Выберите Домен , Частный и Общедоступный , а затем нажмите Далее > .
Появится экран Имя.
В поле Name введите имя, которое вы хотите связать с портом.
Вновь появится окно "Брандмауэр Windows и дополнительная безопасность".
На левой панели навигации нажмите Правила для исходящих подключений .
Откроется окно Мастера создания правила для исходящего подключения с экраном Тип правила.
В совете под названием Сканирование вашей системы на наличие открытых портов вы узнаете, как узнать, какие порты открыты на вашем компьютере. Если вы хотите закрыть открытый порт, вы можете сделать это с помощью брандмауэра Windows (брандмауэр Защитника Windows для Windows 10). Например, допустим, вы хотите закрыть порт 5500 для всех входящих подключений. Выполните шаги, описанные ниже.
-
Откройте брандмауэр Windows, выбрав Пуск | Панель управления | Брандмауэр Windows. Если вы используете Windows 10, введите «Брандмауэр Защитника Windows» (без кавычек) в поле поиска. (См. рис. 1.)
Рисунок 1. Начальный экран брандмауэра Защитника Windows.
Рисунок 2. Расширенные настройки брандмауэра Защитника Windows.
Рисунок 3. Шаг 1 мастера создания правила для входящего трафика.
Рисунок 4. Шаг 2 мастера создания правила для нового входящего трафика.
Рисунок 5. Шаг 3 мастера создания правила для нового входящего трафика.
Рисунок 6. Шаг 4 мастера создания правила для нового входящего трафика.
Рисунок 7. Шаг 5 мастера создания правила для нового входящего трафика.
Порт 5500 сейчас закрыт и не может использоваться какой-либо службой.
Этот совет (13105) относится к Windows 7 и 10.
Биография автора
Барри работает профессионалом в области компьютеров более 35 лет, занимая различные должности, например руководителя технической группы, руководителя проекта и разработчика программного обеспечения. В настоящее время он инженер-программист, специализирующийся на разработке пользовательских приложений под Microsoft Windows. Когда Барри не работает с Windows и не пишет советы, он писатель-любитель. Его первая научно-популярная книга называется «Хронологический комментарий к Откровению». Узнайте больше о Барри.
БОЛЬШЕ ОТ БАРРИ
Знакомство с виджетами на рабочем столе
Виджеты – это небольшие легкие приложения, которые постоянно работают на вашем рабочем столе для предоставления информации. Вы можете добавить, .
Знакомство с Защитником Windows
Существует множество компьютерных вирусов, которые всегда ищут новые системы для заражения. Вы можете снизить риск стать .
Понимание командной строки для цикла
Иногда бывает полезна нишевая команда — цикл FOR. Он имеет несколько форм и поэтому может служить нескольким .
Дополнительные советы по Windows
Отображение кнопки "Домой" в Microsoft Edge
По умолчанию Microsoft Edge не отображает кнопку «Домой» на панели инструментов. Если вам нравится, когда кнопка «Домой» видна, .
Обзор OneDrive
Использование облака для хранения и передачи файлов сегодня более распространено, чем когда-либо. С OneDrive и Windows 10 вы .
Настройка компьютера с поддержкой Wi-Fi в качестве точки доступа
Если ваш компьютер поддерживает Wi-Fi, вы можете легко настроить его в качестве точки доступа. Этот совет покажет вам, как это сделать.
Подписаться
БЕСПЛАТНАЯ СЛУЖБА. Получайте подобные советы каждую неделю в WindowsTips, бесплатном информационном бюллетене по повышению эффективности. Введите свой адрес и нажмите "Подписаться".
Читайте также: