WannaCry virus, WannaCrypt lub Wanna Decryptor, trafił do wirtualnego świata w maju 2017 roku. Szkodnik przenikał do lokalnych sieci, infekując jeden komputer przez inny, szyfrując pliki na dyskach i wymagając od użytkownika przesłania plików od 300 do 600 USD za ich odblokowanie. Podobnie, wirus Petya działał latem 2017 roku, lub nie. Oba szkodniki sieciowe przeniknęły do systemu operacyjnego komputera ofiary przez te same drzwi - porty sieciowe 445 lub 139. Po dwóch głównych wirusach i mniejszych infekcjach komputerowych zaczęto wykorzystywać tę lukę. Jakie porty skanują wszystkich, którzy nie są leniwi?
Co odpowiada portom 445 i 139 w systemie Windows
Porty te są używane w systemie Windows do współpracy z plikami i drukarkami. Pierwszy port odpowiada za działanie protokołu Server Message Blocks (SMB), a drugi za protokół NetBIOS (Network Basic Input-Output System). Oba protokoły umożliwiają komputerom z systemem Windows łączenie się przez sieć w celu rozdrobnienia "folderów i drukarek w oparciu o główne protokoły TCP i UDP. Począwszy od systemu Windows 2000, współpraca z plikami i drukarkami za pośrednictwem sieci odbywa się głównie poprzez port 445 protokołu aplikacji SMB. Protokół NetBIOS był używany we wcześniejszych wersjach systemu, pracując przez porty 137138 i 139, a ta zdolność została zachowana w późniejszych wersjach systemu jako atawizm.
Jakie są niebezpieczne otwarte porty
Otwarte porty 445 i 139 reprezentująnieistotna, ale znacząca luka w zabezpieczeniach systemu Windows. Pozostawiając te porty niezabezpieczone, otwierasz szeroko drzwi dysku twardego dla niezaproszonych gości jako próbkę wirusów, trojanów, robaków i ataków hakerskich. A jeśli komputer jest włączony do sieci lokalnej, ryzyko infekcji złośliwym oprogramowaniem jest narażone na wszystkich jego użytkowników.
W rzeczywistości otwiera się dostęp do dysku twardego każdemu, kto będzie miał dostęp do danych portu. Jeśli jest to pożądane i sprawne, atakujący mogą przeglądać zawartość dysku twardego, a nawet usuwać dane, formatować sam dysk lub szyfrować pliki. To właśnie robili wirusy WannaCry i Petya, których epidemia przeleciała przez cały świat tego lata. Dlatego jeśli zależy Ci na bezpieczeństwie twoich danych, warto wiedzieć, jak zamknąć porty Windows 139 i 445.
Znajdź otwarte porty
W większości przypadków system Windows 445 jest otwarty, ponieważ możliwość udostępniania drukarek i plików jest automatycznie uwzględniana nawet podczas instalacji systemu Windows. Można to łatwo sprawdzić w samochodzie. Naciśnij klawisz Win + R, aby otworzyć okno Szybkie uruchamianie. W nim wpisz "cmd", aby uruchomić wiersz polecenia.W wierszu polecenia wpisz "netstat - na" i naciśnij klawisz Enter. To polecenie pozwala skanować wszystkie aktywne porty sieciowe i wyświetlać ich status oraz bieżące połączenia przychodzące. Kilka sekund później pojawi się tabela statystyk dla portów. Na samej górze tabeli znajduje się adres IP portu 445. Jeśli ostatnia kolumna tabeli będzie miała status "LISTENING", wówczasoznacza to, że port jest otwarty. Podobnie, możesz znaleźć port 139 w tabeli i sprawdzić jego status.
Jak zamykać porty Windows 10/8/7
Istnieją trzy podstawowe metody, które pozwalają zamknąć port 445 na Windows 10 7 lub 8. Nie różnią się one zbytnio między sobą w zależności od wersji systemu i są dość proste. Możesz wypróbować dowolne z nich do wyboru. W ten sam sposób możesz również zamknąć port 139.
Zamknij zaporę przez porty
Pierwsza metoda, która pozwala zamknąć port 445 w systemie Windows, jest najłatwiejsza i najbardziej dostępna dla praktycznie każdego użytkownika.
Przejdź do menu Start & gt; Panel sterowania & gt; Kliknij link Opcje zaawansowane w Zaporze systemu Windows.
Kliknij Reguły dla wyjątków przychodzących & gt; Nowa reguła. W wyskakujĘ ... cym oknie wybierz Do portu & gt; Dalej & gt; Protokół TCP & gt; Niektóre lokalne porty w polu obok wprowadź 445 i kliknij Dalej.
Następnie wybierz Zablokuj połączenie i ponownie naciśnij Dalej. Zainstaluj trzy pola wyboru, ponownie Dalej. Wprowadź nazwę i, jeśli to konieczne, opis nowej reguły, a następnie kliknij przycisk Zakończ.
Teraz możliwość połączenia przychodzącego do portu 445 zostanie zamknięta. Jeśli jest to konieczne, można utworzyć podobną regułę dla portu 139.
Zamykanie portów za pomocą wiersza poleceń
Druga metoda obejmuje operacje w wierszu poleceń i jest bardziej odpowiednia dla zaawansowanych użytkowników systemu Windows.
Kliknij przycisk Start i na pasku wyszukiwania w dolnej części menu wpisz "cmd". Na wyświetlonej liście kliknij prawym przyciskiem myszy na cmd, wybierz Uruchom jako administrator.
W oknie wiersza polecenia skopiuj polecenie netsh advfirewall, aby ustawić stan allprofile. Naciśnij Enter.
Następnie skopiuj następujące polecenie: netsh advfirewall firewall add dir = in action = block protocol = TCP localport = 445 name = "Block_TCP-445". Naciśnij Enter ponownie.
W wyniku tej procedury zostanie utworzona reguła Zapory systemu Windows zamykająca port 445. Niektórzy użytkownicy zgłaszają jednak, że ta metoda nie działa na ich komputerach: podczas sprawdzania portu pozostaje w statusie "LISTENING". W takim przypadku wypróbuj trzecią metodę, która jest również całkiem prosta.
Zamykanie portów za pośrednictwem rejestru systemu Windows
Można również blokować połączenia z portem 445, wprowadzając zmiany w rejestrze. Tej metody należy używać z rozwagą: rejestr systemu Windows jest główną bazą danych całego systemu, a przypadkowy błąd może prowadzić do nieprzewidywalnych konsekwencji. Przed rozpoczęciem pracy z rejestrem zaleca się utworzenie kopii zapasowej, na przykład, za pomocą programu CCleaner.
Kliknij przycisk Start i wpisz polecenie regedit w polu wyszukiwania. Naciśnij Enter.
W drzewie rejestru przejdź do następującego katalogu: HKEY_LOCAL_MACHINESYSTEMCurrentControlrentservicesnetvicesbtparameters.
Lista opcji pojawi się po prawej stronie okna. Kliknij prawym przyciskiem myszy w wolnym obszarze listy i wybierz Utwórz. Z menu rozwijanego wybierz opcję DWORD (32-bitowy) lub DWORD (64-bitowy) w zależności od typu systemu (32-bitowe i 64-bitowe).
Zmień nazwę nowego parametru SMBDeviceEnabled, a następnie kliknij go dwukrotnie. W wyświetlonym oknie Reset zastąp wartość 1 za pomocą 0 i naciśnij OK, aby potwierdzić.
Tak jestnajbardziej skuteczne, jeśli postępujesz zgodnie z instrukcjami powyżej. Należy zauważyć, że dotyczy to tylko portu 445. Aby ochrona była skuteczniejsza, po wprowadzeniu zmian w rejestrze można również wyłączyć usługę Windows Server. Aby to zrobić, wykonaj następujące kroki:
Kliknij przycisk Start, a następnie w polu wyszukiwania wpisz "services.msc." Otworzy się lista usług systemu Windows.
Znajdź i kliknij dwukrotnie usługę Serwer. Z reguły znajduje się gdzieś pośrodku listy.
W wyskakującym okienku na liście Typ uruchomienia wybierz Wyłączony, kliknij OK.
Ostatnie wskazówki
Powyższe metody (z wyjątkiem trzeciego) pozwalają zamknąć nie tylko port 445, ale także porty 135137138 139. Aby to zrobić, podczas wykonywania procedury wystarczy zastąpić numer portu żądanym numerem. Jeśli później musisz otworzyć porty, po prostu usuń regułę w Zaporze systemu Windows lub zmień wartość utworzoną w rejestrze z 0 na 1, a następnie ponownie włącz Windows Server, wybierając Automatycznie zamiast Rozłączony na liście Typ uruchomienia. Ważne! Należy pamiętać, że Windows 445 jest odpowiedzialny za udostępnianie plików, folderów i drukarek. Dlatego jeśli zamkniesz ten port, nie będziesz już mógł "podzielić" folderu udostępnionego dla innych użytkowników lub wydrukować dokument przez sieć. Jeśli komputer znajduje się w sieci lokalnej i te funkcje są potrzebne do pracy, należy użyć innych funkcji zabezpieczeń. Na przykład aktywuj monitor sieciowy swojego programu antywirusowego, który przejmie kontrolę nad wszystkimi portami i wolimonitoruj je w celu uzyskania nieautoryzowanego dostępu.
Postępując zgodnie z powyższymi zaleceniami, można zabezpieczyć się przed niewidocznymi, ale poważnymi lukami w zabezpieczeniach systemu Windows i chronić dane przed wieloma rodzajami złośliwego oprogramowania, które mogą przeniknąć przez porty 139 i 445.
