135 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После закрытия 445-го порта "the Bat" потерял связь с каталогами писем для одного из ящиков. Все каталоги для всех ящиков стоят по умолчанию, но потерялись только у одного. 135 закрывал вторым способом, так как по первому не увидел "свойства по умолчанию" вообще. Но после перезагрузки у антихакера строка "135 TCP SVCHOST.EXE -K RPCSS 0.0.0.0 00:27:44" осталась. Прокомментируйте пожалуйста.
После закрытия 445-го порта "the Bat" потерял связь с каталогами писем для одного из ящиков. Все каталоги для всех ящиков стоят по умолчанию, но потерялись только у одного.
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Полный путь к "Свойства по умолчанию":
Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Хотелось бы услышать мнение хелперов по следующим утилям : Harden-It™
Network Hardening Feature Set (Only NT,2000,XP,2003) :
· Harden your server's TCP and IP stack (Netbios, ICMP, SYN, SYN-ACK..)
· Protect your servers from Denial of Service and other network based attacks
· Enable SYN flood protection when an attack is detected
· Set the threshold values that are used to determine what constitutes an attack
· Various other protections.
Secure-It™ is a local Windows security hardening tool developed by Thierry Zoller, it proactively secures your PC by either disabling the intrusion and propagation vectors proactively or reduce the attack surface by disabling underlying functionality malware uses to execure itself.
It secures Windows desktop PCs against new dangers by blocking the root cause of the vulnerabilities exploited by malware, worms and spy ware . In some cases Secure-it is even able to protect your PC against threats prior to a patch release of the vendor.
Что делают упомянутые порты.На что повлияет их закрытие. Нет ли русской версии указанной программы. Программа показывает на моём компе три верхних пункта красным крестиком, два нижних - зелёными галочками (на что это указывает).
Помогите! У меня исходящий GPRS(Динамический IP)б входящий со спутника(Сатгейт). Время от времени проскакивает входящий трафик по GPRS по протоколу TCP(Ускоритель спутникового инета,Slonax, работает в UDP). В основном на порт 135 и 445. Сделал все как сдесь написано - порты вроде закрыты, а он все равно нет-нет проскакивает. Что делать? Как их вааще отрубить!? Пробовал поставить KIS(У меня KAV) - бесполезно. В политике безопасности установил запрет на все входящие TCP-все равно проскакивает....
Что делают упомянутые порты.На что повлияет их закрытие.
это нетбиос порты. если их закрыть, то если у вас есть локалка и была связь с ней, то выхода в локалку больше не будет. так же как и локалки к вам. так же не будет вывода на принтеры.
я замуровываю эти порты уже рефлексорно и на вход и на ответ. а вот многие возмущаются, когда пропадает связь с локалкой. но боюсь сейчас это необходимо всем. чаще всего кидо заражаются именно из локалок через порты 135/445. лучше прикрыться сейчас вот таким вот образом, чем потом жалеть.
тузла, которую предложил drongo просто замечательная особенно для тех кто не может самостоятельно замуровать данные порты.
а данные порты позабивать я бы очень советовала бы сейчас всем без исключений. так же к этому относятся порты 137 и 139. их тоже стоит забить (если фаером, то все по отдельности 135. 137. 139. и 445. забить на вход и ответ.)
Последний раз редактировалось megadat; 17.02.2009 в 22:07.
это нетбиос порты. если их закрыть, то если у вас есть локалка и была связь с ней, то выхода в локалку больше не будет. так же как и локалки к вам. так же не будет вывода на принтеры.
Данные порты и службы, их использующие, имеют не так много общего с NetBios.
Before Windows 2000, the CIFS protocol was typically transported in NetBIOS over TCP/IP (NetBT), using TCP port 139.
Starting with Windows 2000, CIFS can be transported directly in TCP/IP, without an intermediary NetBT layer. In that case, TCP port 445 is used (see http://www.ubiqx.org/cifs/SMB.html#SMB.1.2 for more information).
To disable listening on TCP port 445, two methods are possible:
1. disable the NetBT driver
2. add a value in the registry to disable transport of CIFS in TCP....
Настройка брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2) для работы со средствами удаленного администрирования, использующими инструментарий WMI, RPC или DCOM: http://support.microsoft.com/kb/840634
"Замуровывать" их (RPC/DCOM) дома - одно дело,
на работе (тем более, централизованно) - imho, нужно, как мимимум, хорошо подумать над тем, на чем эти службы (а открытые порты - это только следствие) используются, для чего, и какие от этих телодвижений будут последствия.
Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером? Он- то у меня компьютером видится как локалка...
Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером? Он- то у меня компьютером видится как локалка...
Вы потеряете связь с сетью Windows. TCP/IP как работал, так и будет работать.
Добавлено через 33 секунды
Сообщение от Dr.Gyger
Еще вопрос вдогонку- если установлен фаерволл Аутпост- так не лучше ли закрыть порты через него, поскольку встроенный виндос-фаер я отключил?
Что работает, тем и отключайте.
Последний раз редактировалось pig; 06.03.2009 в 06:48.
Причина: Добавлено
Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером?
связь с роутером можно потерять только в одном случае, отключив в службах модуль поддержки NetBIOS , и переведя его в состояние отключить, в состоянии вручную, связь с роутером не будет прервана. заблочивание портов через программный фаервол не приводит никогда к потери связи с роутерами)
У вас есть роутер, доступ к которому возможен только через NetBIOS?
нет. у меня самый типичный роутер, но наверное неправильно объяснила. имелось ввиду переключение с прямого соединения на роутер с перебивкой сети. не знаю как у кого, но с прямого подключения на пересадку на роутер с отключенной службой модуля поддержки NetBIOS интернета у меня не было. а вот при запуске службы интернет мгновенно появлялся. потом, если не пересаживаться, а оставаться на роутере, то запуск службы уже не требуется)