135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Код:
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Код:
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Код:
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Код:
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
Код:
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Остановка драйвера приводит к сообщению
Цитата:
Цитата:
Следующие службы будут остановлены:
DHCP-клиент
|
Это надо иметь ввиду.
При закрытии порта программой
http://www.firewallleaktester.com/wwdc.htm этого не происходит
virusinfo.info
З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ...
