Windows: kako zapreti vrata 445, funkcije in priporočila

Virus WannaCry, tudi WannaCrypt ali Wanna Decryptor, je v maju 2017 udaril v navidezni svet. Malware je prodrl v lokalna omrežja, okužil enega računalnika za drugim, šifriral datoteke na diskih in zahteval od uporabnika, da prenese izsiljevalce od 300 do 600 dolarjev za njihovo odklepanje. Podobno je deloval tudi virus Petya, ki je poleti leta 2017 dobil skoraj politićno slavo.

Oba omrežna škodljivca sta vstopila v operacijski sistem računalnika žrtev preko istih vratnih omrežnih vrat 445 ali 139. Po dveh velikih virusih in manjših vrstah računalniške okužbe so začeli izkoriščati ta ranljivost. Kakšna so ta pristanišča, ki jih skenira vsakdo, ki ni len?

Kaj je odgovoren za pristanišča 445 in 139 v operacijskem sistemu Windows

Ta vrata se uporabljajo v sistemu Windows za delo z datotekami in tiskalniki. Prva vrata so odgovorna za delovanje protokola strežniških sporočilnih blokov (SMB), drugi protokol pa je protokol Network Input-Output System (NetBIOS) Network Basic Basic. Oba protokola omogočata računalnike z operacijskim sistemom Windows, da se preko omrežja povežejo z "skupnimi" mapami in tiskalniki prek glavnih protokolov TCP in UDP.

Začetek s sistemom Windows 2000, izmenjava datotek in tiskalnikov preko omrežja je večinoma prek pristanišča 445 z uporabo SMB aplikacijskega protokola. Protokol NetBIOS je bil uporabljen v starejših različicah sistema, ki je deloval prek vrat 137, 138 in 139, ta funkcija pa je bila v kasnejših različicah sistema ohranjena kot atavizem.

Odprta vrata so nevarna

Odpri vrata 445 in 139 je nevidna, a pomembna ranljivost v operacijskem sistemu Windows. Če pustite ta vrata nezaščitena, odprete vrata za svoj neznan gost, kot so virusi, trojanci, črvi in ​​napadi hekerjev. Če je vaš računalnik vključen v lokalno omrežje, so vsi uporabniki izpostavljeni tveganju okužbe z zlonamerno programsko opremo.

Dejansko odprete dostop do skupne rabe vašega trdega diska vsem, ki imajo dostop do teh vrat. Če želijo in spretnosti, lahko napadalci pregledajo vsebino trdega diska in celo izbrišejo podatke, formatirajo sam pogon ali šifrirajo datoteke. To so storili virusi WannaCry in Petya, epidemija katere je poleti okužila svet.

Če torej skrbi za varnost vaših podatkov, ne bo na mestu, da bi se naučili zapreti vrata 139 in 445 v operacijskem sistemu Windows.

Preverite, ali so vrata odprta

V večini primerov je vrata 445 v operacijskem sistemu Windows odprta, ker se možnost namestitve tiskalnikov in datotek samodejno vključi, ko namestite Windows. Preprosto ga lahko preverite na napravi. Pritisnite kombinacijo tipk Win + R, da odprete okno Hitri zagon. V njej vstopite "cmd " za zagon ukazne vrstice. V ukazni poziv vnesite "netstat -na"In pritisnite Vnesite. Ta ukaz omogoča pregledovanje vseh aktivnih omrežnih vrat in prikaz informacij o njihovem stanju in trenutnih dohodnih povezavah.

Po nekaj sekundah se prikaže tabela s statističnimi podatki o pristaniščih. Na samem vrhu tabele bo naveden naslov IP 445. Če zadnji stolpec tabele vsebuje stanje "LISTENING", potem to pomeni, da je pristanišče odprto. Podobno lahko najdete pristanišče 139 v tabeli in ugotovite njen status.

Kako zapreti vrata v operacijskem sistemu Windows 10/8/7

Obstajajo trije glavni načini, ki vam omogočajo zapreti vrata 445 v operacijskih sistemih Windows 10, 7 ali 8. Ne razlikujejo se veliko drug od drugega, odvisno od različice sistema in so precej preproste. Lahko poskusite katero koli izmed njih, da izberejo. Vrata 139 lahko zaprete tudi z enakimi metodami.

Zapiranje vrat prek požarnega zidu

Prva metoda, ki omogoča zapreti vrata 445 v sistemu Windows, je najpreprostejša in je na voljo skoraj vsem uporabnikom.

1. Pojdi na Start> Nadzorna plošča> Požarni zid Windows in kliknite na povezavo Več možnosti.
2. Kliknite Pravila za dohodne izjeme> Novo pravilo. V prikazanem oknu izberite Za vrata> Naslednja> TCP protokol> Posebna lokalna vrata, V polje poleg vnesite 445 in pritisnite Nadalje.
3. Nato izberite Blokiraj povezavo in znova kliknite Naslednjič. Še enkrat nastavite tri beležke Naslednjič. Navedite naslov in, če želite, opišite novo pravilo in kliknite Končano.

Zdaj bo možnost za dohodno povezavo s pristaniščem 445 zaprta. Po potrebi se lahko za pristanišče 139 ustvari podobno pravilo.

Zapiranje vrat s pomočjo ukazne vrstice

Druga metoda vključuje operacije z ukazno vrstico in je bolj primerna za napredne uporabnike sistema Windows.

1. Kliknite Začni in v iskalno vrstico na dnu menija vnesite "cmd ". Na seznamu, ki se pojavi, z desno miškino tipko kliknite na cmd in izberite Zaženi kot skrbnik.
2. V oknu Ukazni poziv kopirajte ukaz netsh advfirewall nastavi vseprofile stanje. Kliknite Vnesite.
3. Potem kopirajte naslednji ukaz: netsh advfirewall požarni zid dodajte pravilo dir = in action = blok protokol = TCP localport = 445 name = "Block_TCP-445". Kliknite Vnesite Še enkrat.

Kot rezultat postopka bo prav tako ustvarjeno pravilo požarnega zidu Windows, da se zapre vrata 445. Nekateri uporabniki pa poročajo, da ta metoda ne deluje na svojih računalnikih: pri preverjanju vrata ostanejo v stanju »LISTENING«. V tem primeru bi morali poskusiti tretjo metodo, ki je prav tako precej preprosta.

Zapiranje vrat prek registra sistema Windows

Povezavo lahko priključite tudi na vrata 445, tako da spremenite sistemski register. Uporabite to metodo previdno: registra Windows je glavna zbirka celotnega sistema, in nenamerno storjena napaka lahko povzroči nepredvidljive posledice. Preden delate z registrom, priporočamo izdelavo varnostne kopije, na primer z uporabo programa CCleaner.

1. Kliknite Začni in v vrstici za iskanje vnesite "Regedit". Kliknite Vnesite.
2. V drevesu registra spremenite v naslednji imenik: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet storitve NetBT Parametri.
3. V desnem delu okna se prikaže seznam parametrov. Z desno miškino tipko kliknite na prosto območje seznama in izberite Ustvari. V spustnem meniju izberite Parameter DWORD (32-bitni) ali Parameter DWORD (64-bitni) odvisno od vrste vašega sistema (32-bitni ali 64-bitni).
4. Preimenuj nov parameter v SMBDeviceEnabled, in nato dvakrat kliknite nanjo. V prikazanem oknu Spreminjanje parametra na terenu Pomen zamenjajte 1 z 0 in pritisnite V redu potrditi.

Ta metoda je najučinkovitejša, če natančno sledite zgoraj navedenim navodilom. Treba je opozoriti, da velja le za pristanišče 445.

Da bi bila zaščita bolj učinkovita, lahko po spremembi registra tudi onemogočite storitev Windows Server. Za to naredite naslednje:

1. Kliknite Start in v iskalno vrstico vnesite "services.msc". Odpre se sistemski sistem Windows.
2. Poiščite strežniško storitev in jo dvokliknite. Praviloma se nahaja nekje na sredini seznama.
3. V prikazanem oknu v spustnem seznamu Tip zagona izberite Onemogočeno in pritisnite V redu.

Končni nasveti

Zgornje metode (razen tretje) vam omogočajo, da zaprete ne le pristanišče 445, temveč tudi vrata 135, 137, 138 in 139. Za izvedbo postopka preprosto zamenjate številko vrat z želeno.

Če želite pozneje odpreti vrata, preprosto izbrišite ustvarjeno pravilo v požarnem zidu programa Windows ali spremenite vrednost registrske vrednosti od 0 do 1 in nato ponovno vključite storitev Windows Server, tako da izberete Tip zagona pomen Samodejno namesto Onemogočeno.

Pomembno! Ne pozabite, da je vrata 445 v operacijskem sistemu Windows odgovorna za skupno rabo datotek, map in tiskalnikov. Če torej ta vrata zaprete, ne morete več deliti mape v skupni rabi za druge uporabnike ali natisniti dokumenta prek omrežja.

Če je vaš računalnik priključen na lokalno omrežje in potrebujete te funkcije za delo, morate uporabiti varnost tretjih oseb. Na primer aktivirajte požarni zid vašega protivirusnega programa, ki bo prevzel nadzor nad vsemi pristanišči in jih nadziral za nepooblaščen dostop.

Z upoštevanjem zgornjih priporočil se lahko zaščitite pred nepremišljeno, vendar resno ranljivostjo v operacijskem sistemu Windows in zaščitite svoje podatke pred mnogimi vrstami zlonamerne programske opreme, ki jo lahko prodre skozi vrata 139 in 445.