Воскресенье, 01.12.2024, 22:06
Приветствую Вас Гость | RSS

  Настройка компьютера


Мини профиль


Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Главная » 2013 » Сентябрь » 10 » Какие порты можно закрыть и как это сделать.
15:23
Какие порты можно закрыть и как это сделать.
По умолчанию в Windows включены службы не являющиеся необходимыми:

*Поддержка DCOM- это такой метод передачи информации по сети ;

*RPC Locator(Локатор удаленного вызова процедур)-управляет базой данных службы имен RPC ;

*NetBIOS -программный интерфейс для приложений клиент - сервер. Используется для соединений между клиентом и сервером для перемещения данных в обе стороны ;

*UPnP (Universal Plug and Play)-позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями,в 99 % случаев ненужна ;

*Messenger(Служба сообщений Windows) -посылает и получает сообщения, переданные администраторами или службой оповещений. Имеет "дырку" ,возможно переполнение буфера .

Более того через открытые порты,которые используются этими службами, ваш компьютер может стать легкой добычей злоумышленника .Срочно закрываем порты !

Порты такие :
135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,
137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .
138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому диску,
5000-порт принадлежит системной службе, называемой "Служба обнаружения SSDP". Если данная служба не применяется, то рекомендуется ее отключить. Служба имеет ряд уязвимостей.

Итак начнем с порта 135.
Набираем в окне "Выполнить" каманду regedit. Запустился Редактор реестра.
Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Находим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.
Перегружаемся.

Теперь займемся 445 портом.
Открываем: "Панель управления" > "Система" > "Оборудование" > "Диспетчер устройств".
Здесь ,в меню "Вид" ,ставим галку напротив "Показывать скрытые устройства".
В списке устройств ,ищем пункт "Драйверы устройств не Plug and Play"и кликаем на нем.
Выбираем пункт "Net Bios через TCP|IP".
В открывшемся окне выбираем "Драйвер" >"Автозагрузка". В выпадающем списке "Тип" ставим "Отключено".

Отключим 5000 порт.
Заходим в "Пуск"> "Панель управления"> "Администрирование"> "Службы".
Находим "Службу обнаружения SSDP" клацаем на ней два раза. В открывшемся окне ищем "Тип автозапуска" и
ставим "Отключено". Жмем кнопку "Стоп" и "Ок".После отключения службы обнаружения SSDP , 5000 порт не должен прослушиваться - если это не так, возможно на вашем ПК Backdoor!
Вообще ,рекомендуется закрыть входящие соединения по 69, 135, 137, 138, 139, 1025, 4444 и 5000 портам.

Для тех кто не хочет ковыряться ручками ,есть замечательная софтинка WWDC т.е. Windows Worms Dors Cleaner .

Качаем здесь. http://fotonus7.narod.ru/Download/wwdc.zip


Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000).Кроме этого софтинка показывает открытые локальные порты системы,
при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет "потребление" памяти процессами svchost.
Просмотров: 8974 | Добавил: khobotov63 | Рейтинг: 0.0/0
Всего комментариев: 1
1 gelmint93  
эта WWDC сама троянец -

=Антивирус Результат Дата обновления=
AegisLab Troj.Gen!c 20170804
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9555 20170804
ClamAV Win.Trojan.Agent-915484 20170804
Cylance Unsafe 20170804
Jiangmin Trojan/Yakes.ebi 20170804
Rising Malware.Heuristic!ET#98% (rdm+) 20170804
Symantec Trojan.Gen.8!cloud 20170804
TotalDefense Win32/Tnega.AEZD 20170804

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Меню сайта
Опрос
Каким антивирусом вы пользуетесь ?
Всего ответов: 376
Календарь
«  Сентябрь 2013  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz