закрыть 445 порт
В nlite такая тема есть: закрыть 445 порт.
После установки винды с этой отметкой винда работает с отключенным 445 портом.
Хотелось бы узнать, а как такое можно сделать вручную, что именно такого делает Nlite что винда работает с отключенным 445 портом.
|
| eXamp1e |
13-03-2007 15:17 561103 |
За 445 порт отвечает драйвер netbt.sys, поэтому есть два способа избавиться от него:
1. отключить драйвер netbt.sys через «Диспетчер устройств», но тогда не будет работать DHCP-клиент Windows, что часто необходимо абонентам Интернета, использующим выделенные линии;
2. переименовать в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters параметр TransportBindName (например, на OldTransportBindName), и после перезагрузки UDP- и TCP-порты будут отключены.
|
s2s
Или воспользоватся этой маленькой утилитой
|
135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Код:
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Код:
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Код:
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Код:
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
Код:
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Остановка драйвера приводит к сообщению
Цитата:
Цитата:
Следующие службы будут остановлены:
DHCP-клиент
|
Это надо иметь ввиду.
При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит
virusinfo.info
З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ... |
Цитата:
Цитата zeroua
З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ... »
|
Импортируйте такой рег-фийл
читать дальше »
Код:
Windows Registry Editor Version 5.00
; BEZOPASTNOST\В помощь файерволам\wwdc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000
получите результат как здесь.
канвертировать .reg в .cmd - здесь на форуме - REGTOCMD.EXE |
mamont1, ну как конвертировать я знаю, а твик проверю, спасибо ... думаю я буду конвертировать не в *.cmd, а в *.inf...
З.Ы. на сколько я помню программа называется , а не З.Ы.Ы. а от можно получить ссылку на первоисточник, или твик был получен с помощью утилиты RegShot ?
|
Если у меня файловый сервер server 2003 с расшаренными папками, то при закрытии этих портов, никто не сможет зайти на расшаренные папки ? как тогда пользоваться файловым сервером ?
|
| Petya V4sechkin |
28-06-2017 19:27 2747904 |
Цитата:
Цитата Maza11
при закрытии этих портов, никто не сможет зайти на расшаренные папки ?
|
Смогут через 139 порт (NetBIOS).
Цитата:
Цитата Maza11
Если у меня файловый сервер server 2003
|
Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598. |
Цитата:
Цитата Petya V4sechkin
Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598. »
|
в мае ставил этот апдейт ,вчера сервер споймал mbr locker который Petya, вот думаю как защититься от него |
| Petya V4sechkin |
28-06-2017 20:27 2747913 |
Цитата:
Цитата Maza11
в мае ставил этот апдейт
|
Значит, вирус проник не через SMBv1 (и вам нет надобности блокировать 445 порт).
Судя по информации в Интернете, у этой модификации несколько методов распространения: |
Какой именно из. По ссылке их 5 и в каждой из пяти ещё по 3. Если закрыть 445, оно через 135 полезет? Как вообще определить, что что-то лезет? |
| Petya V4sechkin |
11-10-2018 09:08 2835372 |
Chydak, такие методы "закрытия" портов имеют негативные побочные эффекты, например служба "Планировщик заданий" падает при наличии раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet
|
Время: 15:23.
© OSzone.net 2001-
