В nlite такая тема есть: закрыть 445 порт.
После установки винды с этой отметкой винда работает с отключенным 445 портом.
Хотелось бы узнать, а как такое можно сделать вручную, что именно такого делает Nlite что винда работает с отключенным 445 портом.

За 445 порт отвечает драйвер netbt.sys, поэтому есть два способа избавиться от него:

1. отключить драйвер netbt.sys через «Диспетчер устройств», но тогда не будет работать DHCP-клиент Windows, что часто необходимо абонентам Интернета, использующим выделенные линии;
2. переименовать в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters параметр TransportBindName (например, на OldTransportBindName), и после перезагрузки UDP- и TCP-порты будут отключены.

s2s
Или воспользоватся этой (http://www.firewallleaktester.com/wwdc.htm) маленькой утилитой

135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.

Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).

Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.


2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Остановка драйвера приводит к сообщению

Цитата:

Следующие службы будут остановлены:
DHCP-клиент

Это надо иметь ввиду.

При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит

virusinfo.info (http://virusinfo.info/showthread.php?p=83799&highlight=%E7%E0%EA%F0%FB%F2%E8%E5+%EF%EE%F0%F2%EE%E2#post83799)

http://s1.sendpic.ru/93572.jpeg (http://sendpic.ru)

З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ...

З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ... »
Импортируйте такой рег-фийл
Windows Registry Editor Version 5.00

; BEZOPASTNOST\В помощь файерволам\wwdc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000

получите результат как здесь. (http://s1.sendpic.ru/93572.jpeg)
канвертировать .reg в .cmd - здесь на форуме - REGTOCMD.EXE

mamont1, ну как конвертировать я знаю, а твик проверю, спасибо ... думаю я буду конвертировать не в *.cmd, а в *.inf...

З.Ы. на сколько я помню программа называется Reg2Cmd, а не REGTOCMD.EXE »

З.Ы.Ы. а от можно получить ссылку на первоисточник, или твик был получен с помощью утилиты RegShot ?

Если у меня файловый сервер server 2003 с расшаренными папками, то при закрытии этих портов, никто не сможет зайти на расшаренные папки ? как тогда пользоваться файловым сервером ?

при закрытии этих портов, никто не сможет зайти на расшаренные папки ?
Смогут через 139 порт (NetBIOS).
Если у меня файловый сервер server 2003
Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598 (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598).

Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598. »
в мае ставил этот апдейт ,вчера сервер споймал mbr locker который Petya, вот думаю как защититься от него

в мае ставил этот апдейт
Значит, вирус проник не через SMBv1 (и вам нет надобности блокировать 445 порт).
Судя по информации в Интернете, у этой модификации несколько методов распространения:
Что известно об эпидемии вируса «Петя» и как не потерять все свои файлы (https://www.ferra.ru/ru/techlife/review/petya-ransomware-all/)
О масштабной атаке программы-вымогателя 27 июня (http://www.kaspersky.ru/about/news/business/2017/bus27062017)

При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит »
Какой именно из. По ссылке их 5 и в каждой из пяти ещё по 3. Если закрыть 445, оно через 135 полезет? Как вообще определить, что что-то лезет?

Chydak, такие методы "закрытия" портов имеют негативные побочные эффекты, например служба "Планировщик заданий" падает при наличии раздела реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet