Windows 10, yerel ağ veya İnternet ile ilgili çeşitli sorunları çözmek için önceden tanımlanmış bağlantı noktalarını kullanır. Bunlardan biri olan 445 numaranın, işletim sistemi otomatik olarak açılmasına rağmen bazı durumlarda manuel olarak kapatılması tavsiye edilir.

TCP bağlantı noktası nedir

Bağlantı noktası 445, TCP bağlantı noktalarından biridir. TCP, İnternet üzerinden birden fazla cihaz arasında istikrarlı etkileşimi sağlayan bir dizi koşul ve kuraldan oluşan bir protokoldür. Bu protokol, diğerleri gibi, bilgi aktarımı için belirli bir format oluşturur. Eğer orada olmasaydı, örneğin bir cihazdan "Kullanıcı: Ad" dizisi biçiminde bir bilgi paketi gönderilirken, başka bir aygıtın sonuç olarak "Ad - kullanıcı" dizesini görmesi beklenirdi. isteği doğru bir şekilde işleyemedi ve İnternet bağlantısı kesildi.

TCP protokolü ayrıca her veri paketi gönderildiğinde IP adresini (benzersiz bir cihaz numarası) kontrol ederek güvenlik sağlar. Bu sayede iletilen bilgi akışına herhangi bir üçüncü taraf cihaz dahil edilse bile veriler ona gönderilmeyecektir.

445 numaralı bağlantı noktası neyden sorumludur?

445 numaralı bağlantı noktası, TCP protokolü üzerinden çalışan birçok bağlantı noktasından biridir. Ancak diğer bağlantı noktalarının yapmadığı özel bir görevi vardır; bunlar arasında bağlantı sağlamak paylaşılan yazıcılar, tarayıcılar ve klasörler. Paylaşılan, yalnızca bağlı oldukları veya bulundukları bilgisayardan değil, herhangi bir bilgisayardan erişilebilen aygıtları ve verileri ifade eder.

Örneğin, paylaşılan bir yazıcıya, yazdırma aygıtına doğrudan kablo bağlantısı olmayan bir bilgisayardan bağlanabilirsiniz. Bunu yapmak için, yazıcıdan gelen kablonun bağlı olduğu bilgisayara 445 numaralı bağlantı noktası üzerinden bağlanmanız gerekir. Bundan sonra, cihazın kullanıcısı yazıcıya komutlar gönderebilecektir (yazdırmayı başlat, durdur vb.). ) fiziksel olarak bağlanmadan.

445 numaralı bağlantı noktasına bağlanarak sabit sürücünüzün içeriğini de görüntüleyebilir ve değiştirebilirsiniz.

445 numaralı bağlantı noktası neden kapatılmalıdır?

Bir yandan, aynı anda birden fazla bilgisayarda çalışıyorsanız 445 numaralı bağlantı noktası yararlı olacaktır: hızlı bir şekilde veri alışverişi yapabilir ve İnternet üzerinden başka bir bilgisayara bağlı cihazları kontrol edebilirsiniz. Öte yandan 445 numaralı bağlantı noktasının açık olması sizi tehlikeye atar. Deneyimli kişiler bunu işletim sistemindeki bir güvenlik açığı olarak kullanabilirler: ona bağlanacaklar ve sabit sürücünüzde bulunan dosyalarınıza erişecekler.

Bu bağlantı noktasının yeteneklerini kullanmayı veya bilgisayar belleğinde saklamayı düşünmüyorsanız önemli dosyalar bağlantı noktasını kapatmak ve böylece Windows'taki potansiyel olarak tehlikeli açıklardan birine yama uygulamak için aşağıdaki talimatları kullanın.

Bir bağlantı noktasının açık olup olmadığı nasıl kontrol edilir

Bir bağlantı noktasını manuel olarak kapatmadan önce açık olup olmadığını kontrol etmek faydalı olacaktır. şu anda. Varsayılan olarak Windows 10 onu açar. Ancak bazı üçüncü taraf antivirüsler veya daha doğrusu güvenlik duvarları (ağ güvenliğini sağlayan programlar) bunu kapatabilir.

Bağlantı noktasının kapatılması

Windows 10'da 445 numaralı bağlantı noktasını kapatmanın birkaç yolu vardır. Bunlardan biri herhangi bir nedenle çalışmazsa başka birini deneyin. Ancak hangi yöntemi seçerseniz seçin sonuç aynı olacaktır - 445 numaralı bağlantı noktası artık dinlenmeyecek, yani ona bağlanmak imkansız olacaktır.

Güvenlik duvarı kullanma

Güvenlik duvarı, internette çalışan bir kullanıcının güvenliğini sağlayan bir programdır, bu nedenle potansiyel olarak tehlikeli bağlantı noktalarını engellemek için kullanılabilir. Windows 10'da bu görevi yerine getirebilecek yerleşik bir güvenlik duvarı vardır:

1. Soldaki büyüteç simgesine tıklayarak Windows arama çubuğunu genişletin alt köşe ekran. “Windows Güvenlik Duvarı” sorgusunu girin ve bulunan seçeneği genişletin. Güvenlik duvarı ayarlarını aç
2. Açılan Denetim Masası penceresinde “Gelişmiş Ayarlar” satırına tıklayın.
   Ek güvenlik duvarı ayarlarını aç
3. Gelen Kuralları klasörüne gidin ve yeni bir kural oluşturmaya başlayın.
   “Kural Oluştur” butonuna tıklayın
4. Port için kuralın oluşturulacağını belirtin ve bir sonraki adıma geçin.
   “Bağlantı noktası için” seçeneğini belirtin
5. “ satırının yanındaki kutuyu işaretleyin TCP protokolü"ve 445 numaralı bağlantı noktasını girin.
   TCP protokolünü ve 445 numaralı bağlantı noktasını seçin
6. "Bağlantıyı engelle" seçeneğini seçin.
   “Bağlantı engelleme”yi seçin
7. Üç kutunun da işaretini kaldırmayın, engellemenin tüm seviyelere uygulanmasına izin verin.
   Oluşturulan kuralı tüm profillere uygulanacak şekilde bırakın
8. Gelecekte oluşturulan kuralın neden sorumlu olduğunu hatırlamanıza olanak sağlayacak net bir ad ve açıklama yazın - aniden siz veya başka bir kullanıcı bu bağlantı noktasının engelini kaldırmak zorunda kalacak.
   Görev için bir ad ve açıklama belirtin

Komut satırını kullanma

Komut satırı tüm sistem ayarlarını yönetmenize olanak tanır. Bunun aracılığıyla bağlantı noktalarını açıp kapatabilirsiniz:

Yukarıdaki iki adımı tamamlayarak, güvenlik duvarını yapılandırırken oluşturacağınız güvenlik duvarı kuralının aynısını oluşturacaksınız.

Kayıt defterini kullanma

Kayıt defteri, tüm işletim sistemi ayarlarına ilişkin değerleri saklar. Bunları değiştirerek bağlantı noktasını etkinleştirebilir veya devre dışı bırakabilirsiniz:

Tüm adımları tamamladıktan sonra kayıt defterini kapatın ve değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.

WWDC'nin yardımıyla

WWDC- üçüncü taraf programı bağlantı noktalarını etkinleştirme ve devre dışı bırakma işlemini basitleştirir. Uygulamayı indirebileceğiniz resmi web sitesi http://wwdc.toom.su'dur (bu yazının yazıldığı sırada mevcut değildir).

Programı indirip açtıktan sonra, bağlantı noktalarının bir listesi ve durumları görünecektir: etkinleştir - etkin, devre dışı bırak - askıya alındı, kapat - kapalı. Tüm bağlantı noktaları arasında 445 sayısını bulun ve adının altında bulunan düğmeye tıklayın; durumu değişecektir. Seçeneği kapatılacak şekilde ayarlamanız gerekir.

Gerekli parametre ayarlandıktan sonra değişiklikler geçerli olacak ve 445 numaralı bağlantı noktası kapatılacaktır.

Video: Windows 10'da bir bağlantı noktası nasıl kapatılır

445 numaralı bağlantı noktası şunlardan sorumludur: uzaktan çalışma paylaşılan yazıcılar ve klasörlerle. Dezavantajı ise sistem koruma seviyesini düşürmesidir. Kendinizi virüslerden korumak için bu bağlantı noktasını bir güvenlik duvarı kullanarak kapatmalısınız, komut satırı, kayıt defteri veya WWDC uygulaması.

PC sahipleri her gün, bir şekilde bilgisayarlarına bulaşan çok sayıda tehlikeli program ve virüsle karşı karşıya kalıyor. sabit disk ve önemli verilerin sızmasına, bilgisayarın bozulmasına, hırsızlığa neden olabilir önemli bilgi ve diğer hoş olmayan durumlar.

Çoğu zaman, 7, 8, 10 veya başka herhangi bir Windows işletim sistemi sürümünde çalışan bilgisayarlara virüs bulaşır. Bu istatistiklerin ana nedeni, PC'ye veya "bağlantı noktalarına" gelen bağlantılardır. zayıf nokta varsayılan kullanılabilirliği nedeniyle herhangi bir sistem.

"Bağlantı noktası" sözcüğü, bilgisayarınıza harici bir aygıttan yönlendirilen gelen bağlantıların seri numarasını ifade eden bir terimdir. yazılım. Bu bağlantı noktalarının, bir IP ağı kullanarak bilgisayarınıza kolayca nüfuz edebilen virüsler tarafından kullanıldığı sıklıkla görülür.

Bu tür gelen bağlantılar yoluyla bilgisayara giren virüs yazılımı, yalnızca kullanıcı dosyalarına değil sistem dosyalarına da hızla tüm önemli dosyalara bulaşır. Bunu önlemek için, bilgisayar korsanlarının saldırısına uğradığında güvenlik açığı oluşturabilecek tüm standart bağlantı noktalarını kapatmanızı öneririz.

Windows 7-10'daki en savunmasız bağlantı noktaları nelerdir?

Çok sayıda çalışma ve uzman anketi, kötü niyetli saldırıların ve hacklemelerin %80'e kadarının, kullanılan dört ana bağlantı noktası kullanılarak gerçekleştiğini gösteriyor. hızlı değişim arasındaki dosyalar farklı versiyonlar Windows:

• TCP bağlantı noktası 139 gerekli uzaktan bağlantı ve PC kontrolü;
• Komutları yürütmek için tasarlanmış TCP bağlantı noktası 135;
• Hızlı dosya aktarımına izin veren TCP bağlantı noktası 445;
• UDP bağlantı noktası 137, bunun üzerinden hızlı arama PC'de.

Windows'ta 135-139 ve 445 numaralı bağlantı noktalarını kapatma

Sizi, ek bilgi veya mesleki beceri gerektirmeyen Windows bağlantı noktalarını kapatmanın en basit yollarını tanımaya davet ediyoruz.

Komut satırını kullanma

Takım Windows dizesi kendi grafik kabuğuna sahip olmayan yazılımlar için belirli işlevleri ve parametreleri ayarlamak için kullanılan bir yazılım kabuğudur.

Komut satırını başlatmak için şunları yapmalısınız:

1. Win+R tuş kombinasyonuna aynı anda basın
2. Görüntülenen komut satırına CMD'yi girin
3. “Tamam” butonuna tıklayın

Aşağıdaki komutları tek tek girmeniz gereken siyah arka plana sahip bir çalışma penceresi görünecektir. Girilen her satırdan sonra işlemi onaylamak için Enter tuşuna basın.
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=135 name=»Block1_TCP-135″(135 numaralı bağlantı noktasını kapatma komutu)
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=137 name=»Block1_TCP-137″(137 numaralı bağlantı noktasını kapatma komutu)
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=138 name=»Block1_TCP-138″(138 numaralı bağlantı noktasını kapatma komutu)
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=139 name=»Block_TCP-139″(139 numaralı bağlantı noktasını kapatma komutu)
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=445 name=»Block_TCP-445″(445 numaralı bağlantı noktasını kapatma komutu)
netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=5000 name=»Block_TCP-5000″

Verdiğimiz altı komut şunları yapmak için gereklidir: 4 Windows TCP bağlantı noktasını kapatmak (varsayılan olarak açık), UDP bağlantı noktası 138'i kapatmak ve ayrıca kullanılabilir hizmetlerin listesini görüntülemekten sorumlu olan bağlantı noktası 5000'i kapatmak.

Bağlantı noktalarını üçüncü taraf programlarla kapatma

Komut satırıyla çalışarak zaman kaybetmek istemiyorsanız şu adrese göz atmanızı öneririz: üçüncü taraf uygulamaları. Bu tür yazılımların özü, manuel olarak komut girmeye gerek kalmadan kayıt defterini grafiksel bir arayüzle otomatik olarak düzenlemektir.

Kullanıcılarımıza göre bu amaçlar için en popüler program Windows Doors Cleaner'dır. Windows 7/8/8.1/10 çalıştıran bir bilgisayardaki bağlantı noktalarını kolayca kapatmanıza yardımcı olacaktır. İşletim sistemlerinin eski sürümleri ne yazık ki desteklenmiyor.

Bağlantı noktalarını kapatan bir programla nasıl çalışılır

Windows Doors Cleaner'ı kullanmak için şunları yapmalısınız:

1. Yazılımı indirin ve yükleyin
2. Kısayola tıklayarak programı başlatın sağ tıklama fare ve "yönetici olarak çalıştır" seçeneğini seçme
3. Görünen çalışma penceresinde, bağlantı noktalarının bir listesi ve savunmasız Windows bağlantı noktalarını ve istediğiniz diğer bağlantı noktalarını kapatan "Kapat" veya "Devre Dışı Bırak" düğmeleri olacaktır.
4. Sonra gerekli değişiklikler girildi, sistemi yeniden başlatmanız gerekiyor

Programın bir diğer avantajı da onun yardımıyla sadece kapatmakla kalmayıp aynı zamanda açabilmenizdir.

Sonuç çıkarma

Windows'taki savunmasız ağ bağlantı noktalarını kapatmak tüm hastalıklar için her derde deva değildir. Bunu hatırlamak önemlidir ağ güvenliği yalnızca başarılabilir kapsamlı eylemler, PC'nizin tüm güvenlik açıklarını kapatmayı amaçlamaktadır.

Güvenlik için Windows kullanıcısı Microsoft'un kritik güncellemelerini yüklemeli, lisanslı antivirüs yazılımını ve güvenlik duvarını etkinleştirmiş olmalı, yalnızca güvenli yazılım kullanmalı ve verilerinizin anonimliğini ve güvenliğini sağlamanın mevcut tüm yollarından bahsettiğimiz makalelerimizi düzenli olarak okumalısınız.

Daha fazlasını biliyorsun uygun yollar kapalı ağ bağlantı noktaları? Bilgilerinizi yorumlarda paylaşın ve makaleyi sayfanızda yeniden yayınlamayı unutmayın. Paylaşmak faydalı bilgiler Arkadaşlarınızla birlikte olun ve bilgisayar korsanlarına sevdiklerinize zarar verme şansı vermeyin!

Dün, bilinmeyen kişiler bir şifreleme virüsü kullanarak başka bir büyük saldırı düzenledi. Uzmanlar, Ukrayna ve Rusya'daki onlarca büyük şirketin etkilendiğini söyledi. Fidye yazılımı virüsüne Petya.A adı verilir (virüs muhtemelen adını Petro Poroshenko'dan almıştır). Bir perfc dosyası (uzantısız) oluşturup C:\Windows\ dizinine yerleştirirseniz virüsün sizi atlayacağını yazıyorlar. Bilgisayarınız yeniden başlatılır ve "diski kontrol etmeye" başlarsa, onu hemen kapatmanız gerekir. LiveCD veya USB sürücüsünden önyükleme yapmak dosyalara erişmenizi sağlayacaktır. Başka bir koruma yöntemi: 1024–1035, 135 ve 445 numaralı bağlantı noktalarını kapatın. Şimdi bunu Windows 10'u örnek olarak kullanarak nasıl yapacağımıza bakacağız.

1. Adım
hadi gidelim Windows Güvenlik Duvarı(gelişmiş güvenlik modunu seçmek daha iyidir), “ Ek seçenekler».
"sekmesini seçin Gelen bağlantılara ilişkin kurallar", ardından eylem" Kural oluştur"(sağ sütunda).

2. Adım
Kural türünü seçin - “ Liman için" Bir sonraki pencerede “ TCP protokolü", kapatmak istediğiniz bağlantı noktalarını belirtin. Bizim durumumuzda bu " 135, 445, 1024-1035 "(tırnak işaretleri olmadan).

3. Adım
“öğesini seçin Bağlantıyı engelle", bir sonraki pencerede tüm profilleri işaretliyoruz: Etki Alanı, Özel, Genel.

4. Adım
Geriye kalan tek şey kural için bir isim bulmaktır (böylece gelecekte bulunması kolay olacaktır). Kuralın bir açıklamasını belirtebilirsiniz.

Bazı programlar çalışmayı durdurursa veya hatalı çalışırsa, kullandıkları bağlantı noktasını engellemiş olabilirsiniz. Güvenlik duvarına onlar için bir istisna eklemeniz gerekecek.

135 TCP bağlantı noktası uzak hizmetler (DHCP, DNS, WINS vb.) tarafından ve Microsoft istemci-sunucu uygulamalarında (örneğin Exchange) kullanılır.

445 TCP bağlantı noktası kullanılan Microsoft Windows NetBIOS kullanmadan doğrudan TCP/IP erişimi için 2000 ve üzeri (örneğin, Active Directory'de).

Yayın

→ Windows'ta savunmasız bağlantı noktaları nasıl kapatılır?

Windows'ta savunmasız bağlantı noktaları nasıl kapatılır?

Dünya çapında neredeyse her gün onlarca bilgisayara virüs bulaşıyor. tehlikeli virüsler ve giderek daha fazla kullanıcı kişisel bilgisayarlarının güvenliğini artırmanın yollarını aramaya başlıyor.

Windows işletim sistemini çalıştıran bilgisayarlar en sık virüsten etkilenir. Bunun nedeni çoğu virüsün işletim sistemine "bağlantı noktaları" adı verilen ve ne yazık ki varsayılan olarak etkin olan belirli gelen bağlantılar yoluyla nüfuz etmesidir.

Biraz basitleştirecek olursak “port” kavramı gelen bağlantının numarası olarak tanımlanabilir. harici programlar(virüsler dahil) bilgisayarınıza bir IP ağı üzerinden. İşletim sistemindeki tek olası veri alıcısını tanımlamak için her bağlantı noktasına benzersiz bir numara atanır.

Bilgisayara nüfuz eden virüsler, kullanıcı verilerine bulaşmaya başlar ve sistem genelinde daha hızlı yayılmak için önceden kapatılmış tüm Windows bağlantı noktalarını açar. Bunun olmasını önlemek için en savunmasız bağlantı noktalarını engellemek, böylece enfeksiyon olasılığını önlemek ve Windows güvenliğini daha yüksek bir düzeye çıkarmak gerekir.

Windows 7 – 10'un en savunmasız bağlantı noktaları

• TCP bağlantı noktası 445 (dosya alışverişi için kullanılır)
• TCP bağlantı noktası 139 (bir bilgisayara uzaktan bağlantı için tasarlanmıştır)
• UDP bağlantı noktası 137 (diğer bilgisayarlarda bilgi aramak için kullanılır)
• TCP bağlantı noktası 135 (komut görevleri bunun üzerinden yürütülür)

Windows'ta 135 ila 139 ve 445 numaralı bağlantı noktaları nasıl kapatılır?

Windows bağlantı noktalarını kapatmak için birçok seçenek var, ancak bu yazıda en çok bakacağız basit yollar yap.

Yöntem 1 - Komut Satırını Kullanma

Windows Komut İstemi, olmayan sistem ayarlarına ilişkin değerleri ayarlamak için kullanılır. GUI. Bu işlevler, dikkate alınanları içerir. açık bağlantı noktaları bağlantılar.

Komut satırı birkaç aşamada başlar:

• Win+R tuş kombinasyonuna basın
• Görüntülenen komut penceresinde CMD yazın
• "Tamam"ı tıklayın

Önünüzde siyah arka plana sahip bir pencere görünecektir. Aşağıdaki satırları tek tek içine kopyalayın ve enter tuşuna basın:

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=135 name=»Block1_TCP-135″

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=137 name=»Block1_TCP-137″

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=138 name=»Block1_TCP-138″

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=139 name=»Block_TCP-139″(komut 139 numaralı bağlantı noktasının kapatılmasına yardımcı olur)

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=445 name=»Block_TCP-445″(komut 445 numaralı bağlantı noktasının kapatılmasına yardımcı olur)

netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=5000 name=»Block_TCP-5000″

Bu altı takım yukarıda listelenen en tehlikeli 4 takımı kapsıyor açık bağlantı noktaları Windows'un yanı sıra açık hizmetleri keşfetmekten sorumlu olan bağlantı noktası 5000 ve NetBIOS ad çözümlemesi için UDP bağlantı noktası 138.

Yöntem 2 - üçüncü taraf programların kullanılması

Kullanmaktan kaçınmak için el yapımı komut satırı ile üçüncü taraf yazılımları kullanabilirsiniz. Çalışmasının özü, yukarıdaki yöntemde olduğu gibi kayıt defterinin yalnızca görsel bir ekranda düzenlenmesine dayanmaktadır.

Bağlantı noktalarını kapatan bir programla çalışma talimatları

Bu programla bağlantı noktalarını yalnızca kapatmakla kalmayıp aynı zamanda açabileceğinizi de unutmamak önemlidir.

Çözüm

Bilgisayarınızdaki en tehlikeli ağ bağlantı noktalarını kapatmanın yanı sıra, bu eylemlerin işletim sistemi için maksimum güvenliği sağlamadığını da unutmamalısınız.

Windows'unuza Microsoft tarafından gönderilen kritik güncelleme paketlerini yüklemeniz gerekir. antivirüs programları, güvenli tarayıcılar ve güvenliği ve anonimliği artıran diğer yazılımlar.

Sizi yorumlarda ağ bağlantı noktalarını koruma konusunu tartışmaya ve gizliliği artırmaya yönelik faydalı yöntemleri paylaşmaya davet ediyoruz. Açık Windows bağlantı noktalarını nasıl kapatacaklarını bilmeleri için bu makalenin bağlantısını arkadaşlarınıza göndermeyi unutmayın.

Ayrıca savunmasız bağlantı noktalarının nasıl kapatılacağı hakkında daha ayrıntılı olarak konuştuğumuz videomuzu da izleyin:

WannaCrypt veya Wanna Decryptor olarak da bilinen WannaCry virüsü, Mayıs 2017'de sanal dünyaya yayıldı. Kötü amaçlı program Yerel ağlara sızdı, bir bilgisayara birbiri ardına bulaştı, disklerdeki dosyaları şifreledi ve bunların kilidini açmak için kullanıcıdan fidye yazılımına 300 ila 600 dolar aktarmasını talep etti. 2017 yazında adeta siyasi bir şöhret kazanan Petya virüsü de benzer şekilde hareket etti.

Her iki ağ zararlısı da nüfuz etti işletim sistemi kurban bilgisayarlar aynı kapıdan geçiyor - ağ bağlantı noktaları 445 veya 139. İki büyük virüsün ardından, herkes ve her şey tarafından taranan bu bağlantı noktaları daha küçük türdeki bilgisayar enfeksiyonlarından yararlanmaya başladı.

Windows'ta 445 ve 139 numaralı bağlantı noktaları nelerden sorumludur?

Bu portlar şuralarda kullanılır: Windows sistemi dosyalar ve yazıcılarla işbirliği için. İlk bağlantı noktası Sunucu İleti Blokları (SMB) protokolünden sorumludur ve ikinci bağlantı noktası Ağ Temel Giriş-Çıkış Sistemi (NetBIOS) protokolünü çalıştırır. Her iki protokol de bilgisayarların Windows kontrolü ağ üzerinden temel TCP ve UDP protokolleri üzerinden "paylaşılan" klasörlere ve yazıcılara bağlanın.

Windows 2000'den itibaren ağ üzerinden dosya ve yazıcı paylaşımı öncelikle SMB uygulama protokolü kullanılarak 445 numaralı bağlantı noktası üzerinden gerçekleştirilmektedir. NetBIOS protokolü uzun süredir kullanılıyor önceki sürümler 137, 138 ve 139 numaralı portlar üzerinden çalışan sistemler olup, bu özellik daha uzun süre korunmuştur. sonraki sürümler Bir atavizm olarak sistemler.

Açık portlar neden tehlikelidir?

445 ve 139, Windows'taki ince fakat önemli bir güvenlik açığıdır. Bu bağlantı noktalarını korumasız bırakarak sabit diskinizin kapısını virüsler, truva atları, solucanlar ve benzeri davetsiz misafirlere sonuna kadar açmış olursunuz. hacker saldırıları. Ve eğer bilgisayarınız açıksa yerel ağ, tüm kullanıcıları kötü amaçlı yazılımlardan etkilenme riskiyle karşı karşıya kalır.

Aslında sabit sürücünüzü bu bağlantı noktalarına erişebilen herkesle paylaşıyorsunuz. İstenirse ve becerikliyse saldırganlar içerikleri görüntüleyebilir sabit disk, hatta verileri silin, diskin kendisini biçimlendirin veya dosyaları şifreleyin. Aynen öyle yaptılar WannaCry virüsleri ve bu yaz salgını tüm dünyayı kasıp kavuran Petya.

Bu nedenle, verilerinizin güvenliğine önem veriyorsanız Windows'ta 139 ve 445 numaralı bağlantı noktalarını nasıl kapatacağınızı öğrenmek iyi bir fikir olacaktır.

Bağlantı noktalarının açık olup olmadığını öğrenme

Çoğu durumda, Windows'ta 445 numaralı bağlantı noktası açıktır çünkü yazıcı ve dosya paylaşım özellikleri Windows'ta otomatik olarak etkinleştirilir. Windows kurulumu. Bunu makinenizde kolayca kontrol edebilirsiniz. Klavye kısayoluna basın Kazan+R Hızlı Başlatma penceresini açmak için. İçeri girin “ cmd" komut satırını başlatmak için. Komut satırına şunu yazın: " netstat -hayır” ve tuşuna basın Girmek. Bu komut, tüm aktif ağ bağlantı noktalarını taramanıza ve durumları ve mevcut gelen bağlantılarla ilgili bilgileri görüntülemenize olanak tanır.

Birkaç saniye sonra bir bağlantı noktası istatistik tablosu görünecektir. Tablonun son sütunu durumu içeriyorsa, tablonun en üstünde 445 numaralı bağlantı noktasının IP adresi belirtilecektir. "DİNLEME", bu portun açık olduğu anlamına gelir. Benzer şekilde tabloda 139 numaralı bağlantı noktasını bulabilir ve durumunu öğrenebilirsiniz.

Windows 10/8/7'de bağlantı noktaları nasıl kapatılır

Windows 10, 7 veya 8'de 445 numaralı bağlantı noktasını kapatmanın üç ana yöntemi vardır. Sistem sürümüne bağlı olarak çok fazla farklılık göstermezler ve oldukça basittirler. Aralarından seçim yapabileceğiniz herhangi birini deneyebilirsiniz. Aynı yöntemleri kullanarak 139 numaralı bağlantı noktasını da kapatabilirsiniz.

Bağlantı noktalarını güvenlik duvarı üzerinden kapatma

Windows'ta 445 numaralı bağlantı noktasını kapatmanıza olanak tanıyan ilk yöntem en basitidir ve hemen hemen her kullanıcı tarafından erişilebilir.

1. Git Başlat > Denetim Masası > Windows Güvenlik Duvarı ve bağlantıya tıklayın Ek seçenekler.
2. Tıklamak Gelen İstisnalara İlişkin Kurallar > Yeni Kural. Görünen pencerede seçin Bağlantı noktası için > Sonraki > TCP Protokolü > Belirli yerel bağlantı noktaları , yanındaki alana 445 yazıp tıklayın Sonraki.
3. Sonraki seç Bağlantıyı engelle ve tekrar basın Sonraki. Üç kutuyu tekrar işaretleyin Sonraki. Yeni kuralın adını ve istenirse açıklamasını girin ve tıklayın. Hazır.

Artık 445 numaralı bağlantı noktasına gelen bağlantıların olasılığı kapatılacak. Gerekirse 139 numaralı port için de benzer bir kural oluşturulabilir.

Komut satırı aracılığıyla bağlantı noktalarını kapatma

İkinci yöntem komut satırı işlemlerini içerir ve ileri düzey Windows kullanıcıları için daha uygundur.

1. Tıklamak Başlangıç ve menünün altındaki arama çubuğuna " cmd". Görünen listede sağ tıklayın cmd ve seç Yönetici olarak çalıştır.
2. Komutu komut satırı penceresine kopyalayın netsh advfirewall allprofile durumunu açık olarak ayarlayın. Tıklamak Girmek.
3. Daha sonra aşağıdaki komutu kopyalayın: netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=TCP localport=445 name="Block_TCP-445". Tıklamak Girmek Tekrar.

İşlem sonucunda 445 numaralı bağlantı noktasını kapatmak için bir Windows Güvenlik Duvarı kuralı da oluşturulacaktır. Ancak bazı kullanıcılar şunu bildirmektedir: bu yöntem makinelerinde çalışmıyor: kontrol sırasında bağlantı noktası “DİNLEME” durumunda kalıyor. Bu durumda yine oldukça basit olan üçüncü yöntemi denemelisiniz.

Windows kayıt defteri aracılığıyla bağlantı noktalarını kapatma

Ayrıca değişiklik yaparak 445 numaralı bağlantı noktasına yapılan bağlantıları da engelleyebilirsiniz. sistem kayıt defteri. Bu yöntem dikkatli kullanılmalıdır: Windows kayıt defteri tüm sistemin ana veritabanıdır ve kazara yapılan bir hata, öngörülemeyen sonuçlara yol açabilir. Kayıt defteriyle çalışmaya başlamadan önce yapmanız önerilir. yedek kopyaörneğin CCleaner programını kullanarak.

1. Tıklamak Başlangıç ve arama çubuğuna girin "regedit". Tıklamak Girmek.
2. Kayıt defteri ağacında aşağıdaki dizine gidin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. Pencerenin sağ tarafında bir seçenekler listesi görünecektir. Boş bir liste alanına sağ tıklayın ve Yaratmak. Açılır menüden seçin DWORD değeri (32 bit) veya DWORD değeri (64 bit) sistem türünüze bağlı olarak (32 bit veya 64 bit).
4. Yeni parametreyi şu şekilde yeniden adlandırın: SMBDeviceEnabled ve ardından üzerine çift tıklayın. Görünen pencerede Bir parametrenin değiştirilmesi sahada Anlam 1'i 0 ile değiştirin ve tuşuna basın TAMAM onay için.

Yukarıdaki talimatları tam olarak uygularsanız bu yöntem en etkili yöntemdir. Bunun yalnızca 445 numaralı bağlantı noktası için geçerli olduğuna dikkat edilmelidir.

Korumayı daha etkili hale getirmek için kayıt defterinde değişiklik yaptıktan sonra devre dışı bırakabilirsiniz. Windows hizmeti Sunucu. Bunu yapmak için aşağıdakileri yapın:

1. Başlat'a tıklayın ve arama çubuğuna girin "hizmetler.msc". Windows sistem hizmetlerinin bir listesi açılacaktır.
2. Sunucu hizmetini bulun ve üzerine çift tıklayın. Kural olarak listenin ortasında bir yerde bulunur.
3. Açılan pencerede, açılır listede Başlangıç ​​türü seçme Engelli ve tuşuna basın TAMAM.

Yukarıdaki yöntemler (üçüncü hariç) yalnızca 445 numaralı bağlantı noktasını değil, aynı zamanda 135, 137, 138, 139 numaralı bağlantı noktalarını da kapatmanıza olanak tanır. Bunu yapmak için, prosedürü gerçekleştirirken bağlantı noktası numarasını istediğiniz numarayla değiştirmeniz yeterlidir.

Daha sonra bağlantı noktalarını açmanız gerekirse, Windows Güvenlik Duvarı'nda oluşturulan kuralı silin veya kayıt defterinde oluşturulan parametrenin değerini 0'dan 1'e değiştirin ve ardından hizmeti tekrar etkinleştirin. Windows Sunucusu listeden seçerek Başlangıç ​​türü Anlam Otomatik olarak yerine Engelli.

Önemli! Windows'ta 445 numaralı bağlantı noktasının dosya, klasör ve yazıcı paylaşımından sorumlu olduğunu unutmamak önemlidir. Dolayısıyla bu bağlantı noktasını kapatırsanız artık "paylaşamayacaksınız" paylaşılan klasör diğer kullanıcılar için veya ağ üzerinden bir belge yazdırın.

Bilgisayarınız yerel bir ağa bağlıysa ve iş için bu işlevlere ihtiyacınız varsa üçüncü taraf koruma araçlarını kullanmalısınız. Örneğin, antivirüsünüzün güvenlik duvarını etkinleştirin; bu güvenlik duvarı tüm bağlantı noktalarını kontrol altına alacak ve bunları yetkisiz erişime karşı izleyecektir.

Yukarıdaki önerileri uygulayarak kendinizi Windows'taki görünmez ancak ciddi güvenlik açıklarından koruyabilir ve verilerinizi, 139 ve 445 numaralı bağlantı noktalarından sisteme sızabilecek çok sayıda kötü amaçlı yazılım türünden koruyabilirsiniz.