Windows: jak zavřít port 445, funkce a doporučení

Virus WannaCry, také WannaCrypt nebo Wanna Decryptor, zasáhl virtuální svět v květnu 2017. Malware pronikl do místních sítí, infikoval jeden počítač za druhým, šifroval soubory na discích a požadoval, aby uživatel převedl výkupné z $ 300 na $ 600 za jejich odemknutí. Stejně tak také fungoval virus Petya, který získal téměř politickou slávu v létě roku 2017.

Obě sítě škůdce pronikly počítačový operační systém oběti prostřednictvím stejných dveří - síťové porty 445 nebo 139. Po dvou hlavních virů a menších typů počítačových infekcí začali využívat této zranitelnosti. Jaké jsou tyto porty, které skenuje každý, kdo není líný?

Co je odpovědné za porty 445 a 139 v operačním systému Windows

Tyto porty se používají v systému Windows pro práci se soubory a tiskárnami. První port je zodpovědný za provoz protokolů Server Message Blocks (SMB) a druhý protokol je protokol Network Basic Input-Output System (NetBIOS). Oba protokoly umožňují počítačům se systémem Windows připojit se přes síť k "sdíleným" složkám a tiskárnám přes hlavní protokoly TCP a UDP.

Počínaje systémem Windows 2000, sdílení souborů a tiskáren v síti je hlavně prostřednictvím portu 445 pomocí protokolu SMB. Protokol NetBIOS byl používán v dřívějších verzích systému, který pracoval prostřednictvím portů 137, 138 a 139 a tato funkce byla zachována v novějších verzích systému jako atavismus.

Otevřené porty jsou nebezpečné

Otevřete porty 445 a 139 je nenápadná, ale významná zranitelnost ve Windows. Pokud necháte tyto porty nechráněné, otevřete dvířka pevného disku pro nepozvané hosty, jako jsou viry, trojské koně, červy a útoky hackerů. A pokud je váš počítač součástí místní sítě, všichni uživatelé jsou vystaveni riziku infekce škodlivým softwarem.

Ve skutečnosti otevřete sdílený přístup k vašemu pevnému disku všem, kteří mají přístup k těmto portům. Pokud je to potřeba a dovednost, útočníci mohou zobrazit obsah pevného disku a dokonce i odstranit data, naformátovat samotnou jednotku nebo šifrovat soubory. To je to, co udělaly viry WannaCry a Petya, epidemie, která letos v létě zametla svět.

Pokud tedy máte zájem o zabezpečení vašich dat, nebude to na místě, abyste se dozvěděli, jak zavřít porty 139 a 445 v systému Windows.

Zjistěte, zda jsou porty otevřené

Ve většině případů je port 445 v systému Windows otevřený, protože možnost sdílení tiskáren a souborů se automaticky zapíná při instalaci systému Windows. Může být snadno zkontrolován na vašem stroji. Stiskněte kombinaci kláves Win + R, otevřete okno Rychlé spuštění. V tom zadejte "cmd " spustit příkazový řádek. Na příkazovém řádku zadejte příkaz "netstat -na"A tiskněte Zadejte. Tento příkaz umožňuje skenovat všechny aktivní síťové porty a zobrazit informace o jejich stavu a aktuálních příchozích připojeních.

Po několika sekundách se zobrazí tabulka statistik portů. Na úplném vrcholu tabulky bude zadána adresa IP portu 445. Pokud poslední sloupec tabulky obsahuje stav "LISTENING", pak to znamená, že port je otevřený. Podobně můžete najít port 139 v tabulce a zjistit jeho stav.

Jak zavřít porty v systému Windows 10/8/7

Existují tři hlavní metody, které vám umožňují zavřít port 445 v systému Windows 10, 7 nebo 8. Odlišnosti se od sebe liší v závislosti na verzi systému a jsou poměrně jednoduché. Můžete si vyzkoušet některý z nich z čeho vybírat. Můžete také zavřít port 139 stejnými metodami.

Uzavření portů prostřednictvím brány firewall

První metoda, která umožňuje zavřít port 445 v systému Windows, je nejjednodušší a je k dispozici téměř všem uživatelům.

1. Jdi na Start> Ovládací panely> Brána firewall systému Windows a klikněte na odkaz Další možnosti.
2. Klikněte na tlačítko Pravidla pro příchozí výjimky> Nové pravidlo. V zobrazeném okně vyberte možnost Pro port> Další> protokol TCP> Specifické lokální porty, V poli vedle zadat 445 a stiskněte Dále.
3. Potom vyberte Blokování připojení a znovu klikněte Příště. Nastavte znovu tři zaškrtnutí Příště. Zadejte název a popřípadě popište nové pravidlo a klikněte na něj Hotovo.

Nyní bude možnost příchozího připojení k portu 445 uzavřena. Je-li to nutné, lze vytvořit podobné pravidlo pro port 139.

Uzavření portů prostřednictvím příkazového řádku

Druhá metoda zahrnuje operace s příkazovou řádkou a je vhodnější pro pokročilé uživatele Windows.

1. Klikněte na tlačítko Začněte a ve vyhledávací liště v dolní části nabídky zadejte "cmd ". V seznamu, který se zobrazí, klepněte pravým tlačítkem na cmd a zvolte Spusťte jako správce.
2. V okně příkazového řádku zkopírujte příkaz netsh advfirewall nastavit stav allprofile. Klikněte na tlačítko Zadejte.
3. Potom zkopírujte následující příkaz: netsh advfirewall firewall přidat pravidlo dir = v akci = blok protokol = TCP localport = 445 name = "Block_TCP-445". Klikněte na tlačítko Zadejte Znovu.

V důsledku tohoto postupu bude také vytvořeno pravidlo brány firewall systému Windows pro zavření portu 445. Někteří uživatelé však uvedla, že tato metoda nefunguje na svých strojích: Při kontrole stavu portu zůstane v „naslouchat“. V tomto případě byste měli vyzkoušet třetí metodu, která je také velmi jednoduchá.

Uzavření portů prostřednictvím registru systému Windows

Můžete také zablokovat připojení k portu 445 úpravou registru systému. Tuto metodu používejte s opatrností: Registr systému Windows je hlavní databází celého systému a neoprávněně způsobená chyba může vést k nepředvídatelným důsledkům. Než začnete pracovat s registrem, doporučujeme provést záložní kopii, například pomocí programu CCleaner.

1. Klikněte na tlačítko Začněte a na vyhledávacím panelu zadejte "Regedit". Klikněte na tlačítko Zadejte.
2. Ve stromu registru přejděte do následujícího adresáře: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services NetBT Parameters.
3. V pravé části okna se zobrazí seznam parametrů. Klepněte pravým tlačítkem na volnou plochu seznamu a vyberte Vytvořit. Z rozevírací nabídky vyberte možnost Parametr DWORD (32bitový) nebo Parametr DWORD (64bitový) v závislosti na typu vašeho systému (32bitový nebo 64bitový).
4. Přejmenujte nový parametr na SMBDeviceEnabled, a potom poklepejte na něj. V zobrazeném okně Změna parametru v terénu Význam vyměňte 1 za 0 a stiskněte tlačítko OK pro potvrzení.

Tato metoda je nejúčinnější, pokud přesně dodržujete výše uvedené pokyny. Je třeba poznamenat, že se vztahuje pouze na port 445.

Aby byla ochrana účinnější po provedení změn v registru, můžete také zakázat službu Windows Server. Postupujte takto:

1. Klepněte na tlačítko Start a do vyhledávacího pruhu zadejte "services.msc". Zobrazí se seznam systémových služeb systému Windows.
2. Vyhledejte službu Server a poklepejte na ni. Obvykle se nachází někde ve středu seznamu.
3. V zobrazeném okně v rozevíracím seznamu Typ spuštění vyberte Zakázáno a stiskněte tlačítko OK.

Závěrečné tipy

Výše uvedené metody (s výjimkou třetí) vám umožňují uzavřít nejen port 445, ale také porty 135, 137, 138 a 139. Při provádění tohoto postupu jednoduše vyměňte číslo portu za požadované.

Máte-li později potřebovat otevřít porty, jednoduše odstranit pravidlo vytvořené v bráně firewall systému Windows nebo změnit hodnotu vytvořenou v nastavení registru od 0 do 1, a pak přepnout zpět do služby Windows Server, vyberte ze seznamu Typ spuštění význam Automaticky namísto Zakázáno.

Důležité! Nezapomeňte, že port 445 v systému Windows je zodpovědný za sdílení souborů, složek a tiskáren. Pokud zavřete tento port, nemůžete sdílet sdílenou složku pro ostatní uživatele nebo vytisknout dokument přes síť.

Je-li počítač připojen k místní síti a potřebujete tyto funkce pracovat, měli byste používat zabezpečení třetí strany. Například aktivujte firewall vašeho antiviru, který bude mít kontrolu nad všemi porty a bude monitorovat jejich neoprávněný přístup.

Při provádění výše uvedených rad, můžete chránit před neviditelná, ale vážné zranitelnosti ve Windows a chránit vaše data z mnoha typů škodlivého softwaru, který je schopen proniknout do systému přes porty 139 a 445.