[eXamp1e]

За 445 порт отвечает драйвер netbt.sys, поэтому есть два способа избавиться от него:

1. отключить драйвер netbt.sys через «Диспетчер устройств», но тогда не будет работать DHCP-клиент Windows, что часто необходимо абонентам Интернета, использующим выделенные линии;
2. переименовать в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters параметр TransportBindName (например, на OldTransportBindName), и после перезагрузки UDP- и TCP-порты будут отключены.

[Minoz]

s2s
Или воспользоватся этой маленькой утилитой

[zeroua]

135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

Код:

Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.

Код:

Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).

Код:

Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Код:

Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.

Код:

2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Остановка драйвера приводит к сообщению

Цитата:

Цитата:

Следующие службы будут остановлены: DHCP-клиент

Это надо иметь ввиду.

При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит

virusinfo.info



З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ...

[mamont1]

Цитата zeroua:

З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ... »

Импортируйте такой рег-фийл

читать дальше »

Код:

Windows Registry Editor Version 5.00

; BEZOPASTNOST\В помощь файерволам\wwdc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000

получите результат как здесь.
канвертировать .reg в .cmd - здесь на форуме - REGTOCMD.EXE

[zeroua]

mamont1, ну как конвертировать я знаю, а твик проверю, спасибо ... думаю я буду конвертировать не в *.cmd, а в *.inf...

З.Ы. на сколько я помню программа называется

Код:

Reg2Cmd

, а не

Цитата mamont1:

REGTOCMD.EXE »

З.Ы.Ы. а от можно получить ссылку на первоисточник, или твик был получен с помощью утилиты RegShot ?

[Maza11]

Если у меня файловый сервер server 2003 с расшаренными папками, то при закрытии этих портов, никто не сможет зайти на расшаренные папки ? как тогда пользоваться файловым сервером ?

[Petya V4sechkin]

Цитата Maza11:

при закрытии этих портов, никто не сможет зайти на расшаренные папки ?

Смогут через 139 порт (NetBIOS).

Цитата Maza11:

Если у меня файловый сервер server 2003

Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598.

[Maza11]

Цитата Petya V4sechkin:

Не надо закрывать 445 порт на файловом сервере. Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598. »

в мае ставил этот апдейт ,вчера сервер споймал mbr locker который Petya, вот думаю как защититься от него

[Petya V4sechkin]

Цитата Maza11:

в мае ставил этот апдейт

Значит, вирус проник не через SMBv1 (и вам нет надобности блокировать 445 порт).
Судя по информации в Интернете, у этой модификации несколько методов распространения:

• Что известно об эпидемии вируса «Петя» и как не потерять все свои файлы
• О масштабной атаке программы-вымогателя 27 июня