Как заблокировать опасные порты 1024-1035, 135, 139, 445?

135 и 445 необходимо закрыть - это серьёзные дыры в безопасности сети. Если фаерволом это сделать не получается, о делаем следующее.

Закрываем порт 135 (Disabling Distributed COM (DCOM)).

  1. В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole у параметра "EnableDCOM", имеющего значение "Y" изменить это значение на "N"
  2. "EnableDCOM"="N"
  3. Перезагружаемся.

Закрываем порт 445 TCP/UDP (NetBT).

  1. В ключе регистра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\ у параметра "TransportBindName", имеющего значение \Device\, удаляем это значение.
  2. Перезагружаемся.

Заблокировать через командную строку

Останавливаем распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.

Через командную строку (cmd от имени администратора) это можно сделать так:

  • netsh advfirewall firewall add rule name="blockTCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
  • netsh advfirewall firewall add rule name="blockUDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445

Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Главная Статьи Антивирусная защита Как заблокировать опасные порты 1024-1035, 135, 139, 445?