Как заблокировать опасные порты 1024-1035, 135, 139, 445?

135 и 445 необходимо закрыть — это серьёзные дыры в безопасности сети. Если фаерволом это сделать не получается, о делаем следующее.

Закрываем порт 135 (Disabling Distributed COM (DCOM))

1. В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole у параметра «EnableDCOM», имеющего значение «Y» изменить это значение на «N»
2. Перезагружаемся.

Закрываем порт 445 TCP/UDP (NetBT)

1. В ключе регистра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\ у параметра «TransportBindName», имеющего значение \Device\, удаляем это значение.
2. Перезагружаемся.

Заблокировать через командную строку

1. Останавливаем распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.
2. Через командную строку (cmd от имени администратора) это можно сделать так:

netsh advfirewall firewall add rule name=»blockTCP» dir=in action=block protocol=TCP localport=1024-1035,135,139,445

netsh advfirewall firewall add rule name=»blockUDP» dir=in action=block protocol=UDP localport=1024-1035,135,139,445