Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » [решено] закрыть 445 порт

Ответить
Настройки темы
[решено] закрыть 445 порт
s2s s2s вне форума

Новый участник


Сообщения: 4
Благодарности: 1

Профиль | Отправить PM | Цитировать


В nlite такая тема есть: закрыть 445 порт.
После установки винды с этой отметкой винда работает с отключенным 445 портом.
Хотелось бы узнать, а как такое можно сделать вручную, что именно такого делает Nlite что винда работает с отключенным 445 портом.

Отправлено: 18:15, 11-03-2007

 

Пользователь


Сообщения: 87
Благодарности: 13

Профиль | Сайт | Отправить PM | Цитировать


За 445 порт отвечает драйвер netbt.sys, поэтому есть два способа избавиться от него:

1. отключить драйвер netbt.sys через «Диспетчер устройств», но тогда не будет работать DHCP-клиент Windows, что часто необходимо абонентам Интернета, использующим выделенные линии;
2. переименовать в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters параметр TransportBindName (например, на OldTransportBindName), и после перезагрузки UDP- и TCP-порты будут отключены.

Последний раз редактировалось eXamp1e, 13-03-2007 в 15:32.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:17, 13-03-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 137
Благодарности: 12

Профиль | Отправить PM | Цитировать


s2s
Или воспользоватся этой маленькой утилитой
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:08, 15-03-2007 | #3


Аватара для zeroua

Ветеран


Сообщения: 2619
Благодарности: 552

Профиль | Отправить PM | Цитировать


135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

Код: Выделить весь код
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Код: Выделить весь код
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).

Код: Выделить весь код
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Код: Выделить весь код
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.

Код: Выделить весь код
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Остановка драйвера приводит к сообщению
Цитата:

Цитата:
Следующие службы будут остановлены:
DHCP-клиент
Это надо иметь ввиду.

При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит

virusinfo.info



З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ...

-------
лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
http://forum.oszone.net/image.php?type=sigpic&userid=68333&dateline=1203429944

Это сообщение посчитали полезным следующие участники:

Отправлено: 05:21, 01-08-2009 | #4


Старожил


Сообщения: 413
Благодарности: 161

Профиль | Отправить PM | Цитировать


Цитата zeroua:
З.Ы. Интересно как миновать подводные камни и реализовать отключение данных портов без применения сторонних программ ну например расширенным твиком регистра или через *.bat/*.cmd файл ... »
Импортируйте такой рег-фийл
читать дальше »
Код: Выделить весь код
Windows Registry Editor Version 5.00

; BEZOPASTNOST\В помощь файерволам\wwdc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000000


получите результат как здесь.
канвертировать .reg в .cmd - здесь на форуме - REGTOCMD.EXE
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:56, 01-08-2009 | #5


Аватара для zeroua

Ветеран


Сообщения: 2619
Благодарности: 552

Профиль | Отправить PM | Цитировать


mamont1, ну как конвертировать я знаю, а твик проверю, спасибо ... думаю я буду конвертировать не в *.cmd, а в *.inf...

З.Ы. на сколько я помню программа называется
Код: Выделить весь код
Reg2Cmd
, а не
Цитата mamont1:
REGTOCMD.EXE »
З.Ы.Ы. а от можно получить ссылку на первоисточник, или твик был получен с помощью утилиты RegShot ?

-------
лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
http://forum.oszone.net/image.php?type=sigpic&userid=68333&dateline=1203429944


Последний раз редактировалось zeroua, 01-08-2009 в 16:16.


Отправлено: 16:04, 01-08-2009 | #6


Аватара для Maza11

Старожил


Сообщения: 228
Благодарности: 0

Профиль | Отправить PM | Цитировать


Если у меня файловый сервер server 2003 с расшаренными папками, то при закрытии этих портов, никто не сможет зайти на расшаренные папки ? как тогда пользоваться файловым сервером ?

Отправлено: 19:10, 28-06-2017 | #7



Moderator


Сообщения: 50200
Благодарности: 14318

Профиль | Отправить PM | Цитировать


Цитата Maza11:
при закрытии этих портов, никто не сможет зайти на расшаренные папки ?
Смогут через 139 порт (NetBIOS).
Цитата Maza11:
Если у меня файловый сервер server 2003
Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598.

Последний раз редактировалось Petya V4sechkin, 29-06-2017 в 10:40.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:27, 28-06-2017 | #8


Аватара для Maza11

Старожил


Сообщения: 228
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Не надо закрывать 445 порт на файловом сервере.
Если опасаетесь вирусов, эксплуатирующих уязвимость EternalBlue, установите обновление KB4012598. »
в мае ставил этот апдейт ,вчера сервер споймал mbr locker который Petya, вот думаю как защититься от него

Отправлено: 20:10, 28-06-2017 | #9



Moderator


Сообщения: 50200
Благодарности: 14318

Профиль | Отправить PM | Цитировать


Цитата Maza11:
в мае ставил этот апдейт
Значит, вирус проник не через SMBv1 (и вам нет надобности блокировать 445 порт).
Судя по информации в Интернете, у этой модификации несколько методов распространения:
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:27, 28-06-2017 | #10



Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » [решено] закрыть 445 порт

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как полностью удалить DCOM и 445 порт ? softer111 Microsoft Windows Vista 1 23-08-2009 20:42
Закрыть порт на маршрутизаторе win2003 Donner Microsoft Windows NT/2000/2003 16 22-05-2009 08:59
Флуд на 445 порт vovix Microsoft Windows NT/2000/2003 5 27-01-2009 11:49
Вопрос - [решено] 445 порт Naiad Защита компьютерных систем 1 26-07-2008 14:39
Разное - Как в Vista закрыть 135 порт? rumbo Microsoft Windows Vista 2 23-06-2008 17:42




 
Переход