Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 54.

Закрытие портов 135 и 445 вручную

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Закрытие портов 135 и 445 вручную

    135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:

    1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).

    Способ 1.
    Пуск -> Выполнить и вводим
    Dcomcnfg.exe
    Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
    Перезагружаемся.

    Способ 2.
    В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
    "EnableDCOM"="N"
    Перезагружаемся.

    2. Закрываем порт 445 TCP/UDP (NetBT).

    Способ 1.
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
    В списке устройств появятся "Драйверы устройств не Plug and Play".
    Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
    Перезагружаемся.

    Способ 2.
    В ключе регистра
    у параметра TransportBindName, имеющего значение \Device\ ,
    удаляем это значение.
    Перезагружаемся.

    О закрытии порта 135 на Windows 2003 Server можно прочитать тут :
    http://support.microsoft.com/default.aspx?kbid=826382

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    После закрытия 445-го порта "the Bat" потерял связь с каталогами писем для одного из ящиков. Все каталоги для всех ящиков стоят по умолчанию, но потерялись только у одного.
    135 закрывал вторым способом, так как по первому не увидел "свойства по умолчанию" вообще. Но после перезагрузки у антихакера строка "135 TCP SVCHOST.EXE -K RPCSS 0.0.0.0 00:27:44" осталась.
    Прокомментируйте пожалуйста.
    Изображения Изображения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вот эта программа делает подобное без лишних телодвижений : http://www.firewallleaktester.com/wwdc.htm

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Кто?
    После закрытия 445-го порта "the Bat" потерял связь с каталогами писем для одного из ящиков. Все каталоги для всех ящиков стоят по умолчанию, но потерялись только у одного.
    Точно не сетевой каталог?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2005
    Адрес
    Orenburg
    Сообщений
    128
    Вес репутации
    76
    1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
    Способ 1.
    Пуск -> Выполнить и вводим
    Dcomcnfg.exe
    Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
    Перезагружаемся.
    Полный путь к "Свойства по умолчанию":
    Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"

    2. Закрываем порт 445 TCP/UDP (NetBT).
    Способ 1.
    Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
    В списке устройств появятся "Драйверы устройств не Plug and Play".
    Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
    Перезагружаемся.
    Остановка драйвера приводит к сообщению
    Следующие службы будут остановлены:
    DHCP-клиент
    Это надо иметь ввиду.
    При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит
    Последний раз редактировалось IgorA; 13.11.2006 в 18:20.
    IgorA

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    pig
    Локальный. А что доступ ко всем расшареным будет закрыт?
    С помощью программы, порекомендованной drongo всё закрылось и ошибок небыло.
    Последний раз редактировалось Кто?; 07.03.2007 в 08:48.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1821
    Цитата Сообщение от drongo
    Вот эта программа делает подобное без лишних телодвижений : http://www.firewallleaktester.com/wwdc.htm
    Спасибо за ссылку! Все закрылось и без ошибок.

  9. #8
    Junior Member Репутация
    Регистрация
    13.06.2006
    Сообщений
    30
    Вес репутации
    65
    Службы компонентов-Компьютеры
    после клика по папке Компьютеры окно сразу закрывается
    Seconfig XP (не тестил)

  10. #9
    Junior Member Репутация
    Регистрация
    13.06.2006
    Сообщений
    30
    Вес репутации
    65
    SafeXP


    Хотелось бы услышать мнение хелперов по следующим утилям :
    Harden-It™
    Network Hardening Feature Set (Only NT,2000,XP,2003) :
    · Harden your server's TCP and IP stack (Netbios, ICMP, SYN, SYN-ACK..)
    · Protect your servers from Denial of Service and other network based attacks
    · Enable SYN flood protection when an attack is detected
    · Set the threshold values that are used to determine what constitutes an attack
    · Various other protections.
    Secure-It™
    Secure-It™ is a local Windows security hardening tool developed by Thierry Zoller, it proactively secures your PC by either disabling the intrusion and propagation vectors proactively or reduce the attack surface by disabling underlying functionality malware uses to execure itself.

    It secures Windows desktop PCs against new dangers by blocking the root cause of the vulnerabilities exploited by malware, worms and spy ware . In some cases Secure-it is even able to protect your PC against threats prior to a patch release of the vendor.
    You should not use this tool if you are a novice.

    пригодятся ли они для "дома,для семьи" ?

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.09.2006
    Сообщений
    44
    Вес репутации
    81
    более развернутые рекомендации по "закрытию" данных портов для 2k/Xp:
    http://www.hsc.fr/ressources/breves/...win.en.html.fr

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104

    ?

    Что делают упомянутые порты.На что повлияет их закрытие. Нет ли русской версии указанной программы. Программа показывает на моём компе три верхних пункта красным крестиком, два нижних - зелёными галочками (на что это указывает).
    Mors certa, vita incerta!

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2009
    Сообщений
    2
    Вес репутации
    56
    Помогите! У меня исходящий GPRS(Динамический IP)б входящий со спутника(Сатгейт). Время от времени проскакивает входящий трафик по GPRS по протоколу TCP(Ускоритель спутникового инета,Slonax, работает в UDP). В основном на порт 135 и 445. Сделал все как сдесь написано - порты вроде закрыты, а он все равно нет-нет проскакивает. Что делать? Как их вааще отрубить!? Пробовал поставить KIS(У меня KAV) - бесполезно. В политике безопасности установил запрет на все входящие TCP-все равно проскакивает....

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2008
    Сообщений
    45
    Вес репутации
    84
    Что делают упомянутые порты.На что повлияет их закрытие.
    это нетбиос порты. если их закрыть, то если у вас есть локалка и была связь с ней, то выхода в локалку больше не будет. так же как и локалки к вам. так же не будет вывода на принтеры.
    я замуровываю эти порты уже рефлексорно и на вход и на ответ. а вот многие возмущаются, когда пропадает связь с локалкой. но боюсь сейчас это необходимо всем. чаще всего кидо заражаются именно из локалок через порты 135/445. лучше прикрыться сейчас вот таким вот образом, чем потом жалеть.
    тузла, которую предложил drongo просто замечательная особенно для тех кто не может самостоятельно замуровать данные порты.
    а данные порты позабивать я бы очень советовала бы сейчас всем без исключений. так же к этому относятся порты 137 и 139. их тоже стоит забить (если фаером, то все по отдельности 135. 137. 139. и 445. забить на вход и ответ.)
    Последний раз редактировалось megadat; 17.02.2009 в 22:07.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.09.2006
    Сообщений
    44
    Вес репутации
    81
    Цитата Сообщение от megadat Посмотреть сообщение
    это нетбиос порты. если их закрыть, то если у вас есть локалка и была связь с ней, то выхода в локалку больше не будет. так же как и локалки к вам. так же не будет вывода на принтеры.
    Данные порты и службы, их использующие, имеют не так много общего с NetBios.

    См., например, здесь:
    1.) http://www.hsc.fr/ressources/breves/...win.en.html.fr
    Before Windows 2000, the CIFS protocol was typically transported in NetBIOS over TCP/IP (NetBT), using TCP port 139.
    Starting with Windows 2000, CIFS can be transported directly in TCP/IP, without an intermediary NetBT layer. In that case, TCP port 445 is used (see http://www.ubiqx.org/cifs/SMB.html#SMB.1.2 for more information).
    To disable listening on TCP port 445, two methods are possible:
    1. disable the NetBT driver
    2. add a value in the registry to disable transport of CIFS in TCP....
    2.) Подробнее об RPC:

    How RPC Works:
    http://technet.microsoft.com/en-us/l.../cc738291.aspx

    RPC Dependency:
    http://msdn.microsoft.com/en-us/library/bb736277(VS.85).aspx

    Настройка брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2) для работы со средствами удаленного администрирования, использующими инструментарий WMI, RPC или DCOM:
    http://support.microsoft.com/kb/840634

    Службы и сетевые порты в серверных системах Microsoft Windows (Kb832017):
    http://support.microsoft.com/kb/832017


    "Замуровывать" их (RPC/DCOM) дома - одно дело,
    на работе (тем более, централизованно) - imho, нужно, как мимимум, хорошо подумать над тем, на чем эти службы (а открытые порты - это только следствие) используются, для чего, и какие от этих телодвижений будут последствия.

  16. #15
    Junior Member Репутация
    Регистрация
    23.10.2008
    Адрес
    Russia/Ugra
    Сообщений
    19
    Вес репутации
    57
    Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером? Он- то у меня компьютером видится как локалка...

  17. #16
    Junior Member Репутация
    Регистрация
    23.10.2008
    Адрес
    Russia/Ugra
    Сообщений
    19
    Вес репутации
    57
    Еще вопрос вдогонку- если установлен фаерволл Аутпост- так не лучше ли закрыть порты через него, поскольку встроенный виндос-фаер я отключил?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Dr.Gyger Посмотреть сообщение
    Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером? Он- то у меня компьютером видится как локалка...
    Вы потеряете связь с сетью Windows. TCP/IP как работал, так и будет работать.

    Добавлено через 33 секунды

    Цитата Сообщение от Dr.Gyger Посмотреть сообщение
    Еще вопрос вдогонку- если установлен фаерволл Аутпост- так не лучше ли закрыть порты через него, поскольку встроенный виндос-фаер я отключил?
    Что работает, тем и отключайте.
    Последний раз редактировалось pig; 06.03.2009 в 06:48. Причина: Добавлено

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2008
    Сообщений
    45
    Вес репутации
    84
    Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером?
    связь с роутером можно потерять только в одном случае, отключив в службах модуль поддержки NetBIOS , и переведя его в состояние отключить, в состоянии вручную, связь с роутером не будет прервана. заблочивание портов через программный фаервол не приводит никогда к потери связи с роутерами)

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от megadat Посмотреть сообщение
    связь с роутером можно потерять только в одном случае, отключив в службах модуль поддержки NetBIOS
    У вас есть роутер, доступ к которому возможен только через NetBIOS?

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2008
    Сообщений
    45
    Вес репутации
    84
    У вас есть роутер, доступ к которому возможен только через NetBIOS?
    нет. у меня самый типичный роутер, но наверное неправильно объяснила. имелось ввиду переключение с прямого соединения на роутер с перебивкой сети. не знаю как у кого, но с прямого подключения на пересадку на роутер с отключенной службой модуля поддержки NetBIOS интернета у меня не было. а вот при запуске службы интернет мгновенно появлялся. потом, если не пересаживаться, а оставаться на роутере, то запуск службы уже не требуется)

Страница 1 из 3 123 Последняя

Похожие темы

  1. Закрытие папки
    От usaidn в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.02.2011, 10:24
  2. самопроизвольное закрытие ie8
    От alex7777 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.09.2009, 13:26
  3. Закрытие портов
    От Xzander в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40
  4. Закрытие приложений и IE
    От Olehan в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.11.2007, 12:14
  5. "Закрытие" портов
    От DoggoD в разделе Общая сетевая безопасность
    Ответов: 10
    Последнее сообщение: 15.04.2006, 18:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01200 seconds with 20 queries