ყოველდღიურად, კომპიუტერის მფლობელებს ექმნებათ უამრავი საშიში პროგრამა და ვირუსი, რომლებიც ასე თუ ისე ხვდებიან HDDდა გახდეს მნიშვნელოვანი მონაცემების გაჟონვის, კომპიუტერის გაფუჭების, მნიშვნელოვანი ინფორმაციის მოპარვის და სხვა უსიამოვნო სიტუაციების მიზეზი.

ყველაზე ხშირად, კომპიუტერები, რომლებიც მუშაობენ Windows-ზე ნებისმიერი ვერსიით, იქნება ეს 7, 8, 10 თუ სხვა, ინფიცირებულია. ასეთი სტატისტიკის მთავარი მიზეზი არის კომპიუტერის შემომავალი კავშირები ან „პორტები“, რომლებიც სტანდარტულად ხელმისაწვდომობის გამო ნებისმიერი სისტემის სუსტი წერტილია.

სიტყვა "პორტი" არის ტერმინი, რომელიც ეხება შემომავალი კავშირების სერიულ ნომერს, რომლებიც მიმართულია თქვენს კომპიუტერში გარედან. პროგრამული უზრუნველყოფა. ხშირად ხდება, რომ ეს პორტები იყენებენ ვირუსებს, რომლებიც ადვილად აღწევენ თქვენს კომპიუტერში IP ქსელის გამოყენებით.

ვირუსული პროგრამა, რომელიც შევიდა კომპიუტერში ასეთი შემომავალი კავშირებით, სწრაფად აინფიცირებს ყველა მნიშვნელოვან ფაილს, არა მხოლოდ მომხმარებლის ფაილებს, არამედ სისტემის ფაილებსაც. ამის თავიდან ასაცილებლად, გირჩევთ დახუროთ ყველა სტანდარტული პორტი, რომელიც შეიძლება გახდეს თქვენი დაუცველი ადგილი ჰაკერების თავდასხმის დროს.

რომელი პორტებია ყველაზე დაუცველი Windows 7-10-ში?

ექსპერტების მრავალრიცხოვანი კვლევები და გამოკითხვები აჩვენებს, რომ მავნე თავდასხმებისა და ჰაკერების 80%-მდე მოხდა ოთხი ძირითადი პორტის გამოყენებით, რომლებიც გამოიყენება Windows-ის სხვადასხვა ვერსიებს შორის ფაილების სწრაფად გადასატანად:

• TCP პორტი 139, საჭიროა დისტანციური კავშირისა და კომპიუტერის კონტროლისთვის;
• TCP პორტი 135, განკუთვნილი ბრძანებების შესასრულებლად;
• TCP პორტი 445 ფაილის სწრაფი გადაცემისთვის;
• UDP პორტი 137, რომლის მეშვეობითაც ხდება კომპიუტერის სწრაფი ძებნა.

დახურეთ პორტები 135-139 და 445 Windows-ში

ჩვენ გირჩევთ გაეცნოთ Windows პორტების დახურვის უმარტივეს გზებს, რომლებიც არ საჭიროებს დამატებით ცოდნას და პროფესიულ უნარებს.

ბრძანების ხაზის გამოყენებით

Windows ბრძანების ხაზი არის პროგრამული გარსი, რომელიც გამოიყენება გარკვეული ფუნქციების და პარამეტრების დასაყენებლად პროგრამული უზრუნველყოფის, რომელსაც არ აქვს საკუთარი გრაფიკული გარსი.

ბრძანების ხაზის დასაწყებად, თქვენ უნდა:

1. ერთდროულად დააჭირეთ Win + R კლავიშთა კომბინაციას
2. ბრძანების სტრიქონში, რომელიც გამოჩნდება, შეიყვანეთ cmd
3. დააჭირეთ ღილაკს "OK".

გამოჩნდება სამუშაო ფანჯარა შავი ფონით, რომელშიც სათითაოდ უნდა შეიყვანოთ შემდეგი ბრძანებები. ყოველი ხაზის შეყვანის შემდეგ დააჭირეთ Enter ღილაკს მოქმედების დასადასტურებლად.
netsh advfirewall firewall-ის დამატების წესი dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"(ბრძანება დახუროს პორტი 135)
netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"(ბრძანება დახუროს პორტი 137)
netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"(ბრძანება დახუროს პორტი 138)
netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(ბრძანება დახუროს პორტი 139)
netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(ბრძანება დახუროს პორტი 445)
netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

ჩვენ მიერ მიცემული ექვსი ბრძანება საჭიროა: დახუროს 4 დაუცველი Windows TCP პორტი (ღია ნაგულისხმევად), დახუროს UDP პორტი 138 და დახუროს პორტი 5000, რომელიც პასუხისმგებელია ხელმისაწვდომი სერვისების სიის ჩვენებაზე.

ჩვენ ვხურავთ პორტებს მესამე მხარის პროგრამებით

თუ არ გსურთ დროის დახარჯვა ბრძანების სტრიქონთან მუშაობაში, გირჩევთ გაეცნოთ მესამე მხარის აპლიკაციებს. ასეთი პროგრამული უზრუნველყოფის არსი არის რეესტრის რედაქტირება ავტომატურ რეჟიმში გრაფიკული ინტერფეისით, ბრძანებების ხელით შეყვანის საჭიროების გარეშე.

ჩვენი მომხმარებლების თქმით, ამ მიზნით ყველაზე პოპულარული პროგრამაა Windows Doors Cleaner. ის დაგეხმარებათ მარტივად დახუროთ პორტები Windows 7/8/8.1/10 კომპიუტერზე. ოპერაციული სისტემების ძველი ვერსიები სამწუხაროდ არ არის მხარდაჭერილი.

როგორ ვიმუშაოთ პროგრამასთან, რომელიც ხურავს პორტებს

Windows Doors Cleaner-ის გამოსაყენებლად, თქვენ უნდა:

1. ჩამოტვირთეთ პროგრამული უზრუნველყოფა და დააინსტალირეთ იგი
2. გაუშვით პროგრამა მალსახმობზე მაუსის მარჯვენა ღილაკით და აირჩიეთ "გაშვება როგორც ადმინისტრატორი"
3. სამუშაო ფანჯარაში, რომელიც გამოჩნდება, იქნება პორტების სია და ღილაკები "დახურვა" ან "გამორთვა", რომლებიც ხურავს დაუცველ Windows პორტებს, ისევე როგორც ნებისმიერ სხვა პორტს, რომელიც გსურთ.
4. საჭირო ცვლილებების განხორციელების შემდეგ, სისტემა უნდა გადატვირთოთ

პროგრამის კიდევ ერთი უპირატესობა არის ის ფაქტი, რომ მისი დახმარებით თქვენ შეგიძლიათ არა მხოლოდ დახუროთ პორტები, არამედ გახსნათ ისინი.

დასკვნების გამოტანა

დაუცველი ქსელის პორტების დახურვა Windows-ში არ არის პანაცეა ყველა დაავადებისთვის. მნიშვნელოვანია გვახსოვდეს, რომ ქსელის უსაფრთხოების მიღწევა შესაძლებელია მხოლოდ ყოვლისმომცველი ქმედებებით, რომლებიც მიზნად ისახავს თქვენი კომპიუტერის ყველა დაუცველობის დახურვას.

Windows-ის უსაფრთხოებისთვის მომხმარებელმა უნდა დააინსტალიროს Microsoft-ის კრიტიკული განახლებები, ჰქონდეს ლიცენზირებული ანტივირუსული პროგრამა და ჩართული firewall, გამოიყენოს მხოლოდ უსაფრთხო პროგრამული უზრუნველყოფა და რეგულარულად წაიკითხოს ჩვენი სტატიები, სადაც ვსაუბრობთ ყველაფერზე. არსებული გზებიმიაღწიეთ თქვენი მონაცემების ანონიმურობას და უსაფრთხოებას.

იცით თუ არა უკეთესი გზები ქსელის პორტების დახურვისთვის? გაგვიზიარეთ თქვენი ცოდნა კომენტარებში და არ დაგავიწყდეთ სტატიის ხელახლა გამოქვეყნება თქვენს გვერდზე. გაუზიარეთ სასარგებლო ინფორმაცია თქვენს მეგობრებს და არ მისცეთ ჰაკერებს თქვენი საყვარელი ადამიანებისთვის ზიანის მიყენების შანსი!

→ როგორ დავხუროთ დაუცველი პორტები Windows-ში?

როგორ დავხუროთ დაუცველი პორტები Windows-ში?

მსოფლიოში, თითქმის ყოველდღე, ათობით კომპიუტერი ინფიცირდება საშიში ვირუსებით და სულ უფრო მეტი მომხმარებელი იწყებს პერსონალური კომპიუტერის უსაფრთხოების გაუმჯობესების გზების ძიებას.

კომპიუტერები, რომლებიც მუშაობენ Windows ოპერაციულ სისტემაზე, ყველაზე ხშირად ინფიცირდებიან. ეს გამოწვეულია იმით, რომ ვირუსების უმეტესობა OS-ში შემოდის გარკვეული შემომავალი კავშირების, ეგრეთ წოდებული "პორტების" საშუალებით, რომლებიც, სამწუხაროდ, ჩართულია ნაგულისხმევად.

გარკვეულწილად გამარტივებით, "პორტის" კონცეფცია შეიძლება განისაზღვროს, როგორც გარე პროგრამების (მათ შორის ვირუსების) თქვენს კომპიუტერთან შემომავალი კავშირის რაოდენობა IP ქსელის საშუალებით. თითოეულ პორტს ენიჭება უნიკალური ნომერი ოპერაციული სისტემის მონაცემების ერთადერთი შესაძლო დანიშნულების იდენტიფიცირებისთვის.

კომპიუტერში შეღწევის შემდეგ, ვირუსები იწყებენ მომხმარებლის მონაცემების დაინფიცირებას და ხსნიან ყველა ადრე დახურულს ვინდოუსის პორტებიუფრო სწრაფი განაწილებისთვის მთელ სისტემაში. ამის თავიდან ასაცილებლად აუცილებელია ყველაზე დაუცველი პორტების დაბლოკვა, რითაც თავიდან აიცილებთ ინფექციის შესაძლებლობას და Windows-ის უსაფრთხოებას უფრო მაღალ დონეზე ამაღლებთ.

Windows 7 - 10-ის ყველაზე დაუცველი პორტები

• TCP პორტი 445 (იგი გამოიყენება ფაილის გაზიარებისთვის)
• TCP პორტი 139 (განკუთვნილია კომპიუტერთან დისტანციური კავშირისთვის)
• UDP პორტი 137 (გამოიყენება სხვა კომპიუტერებზე ინფორმაციის მოსაძებნად)
• TCP პორტი 135 (ბრძანებები შესრულებულია მისი მეშვეობით)

როგორ დავხუროთ პორტები 135-დან 139-მდე და 445-მდე ვინდოუსში?

Windows პორტების დახურვის მრავალი ვარიანტი არსებობს, მაგრამ სტატიაში ყველაზე მეტს განვიხილავთ მარტივი გზებიგააკეთე.

მეთოდი 1 - ბრძანების ხაზის გამოყენებით

Windows ბრძანების ხაზი გამოიყენება მნიშვნელობების დასაყენებლად იმ სისტემის პარამეტრებისთვის, რომლებსაც არ აქვთ გრაფიკული ინტერფეისი. ეს ფუნქციები მოიცავს განხილულ ღია კავშირის პორტებს.

ბრძანების ხაზი გაშვებულია რამდენიმე ეტაპად:

• დააჭირეთ კლავიშთა კომბინაციას Win+R
• ბრძანების ფანჯარაში, რომელიც გამოჩნდება, ჩაწერეთ CMD
• დააჭირეთ "OK"

თქვენ ნახავთ ფანჯარას შავი ფონით. დააკოპირეთ შემდეგი სტრიქონები სათითაოდ და დააჭირეთ enter ღილაკს:

netsh advfirewall firewall-ის დამატების წესი dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"

netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"

netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"

netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(ბრძანება გეხმარებათ 139 პორტის დახურვაში)

netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(ბრძანება ეხმარება პორტის 445-ის დახურვას)

netsh advfirewall firewall დამატების წესი dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

ეს ექვსი ბრძანება ხურავს ზემოთ ჩამოთვლილ 4 ყველაზე საშიშ ღია Windows პორტს, ასევე პორტს 5000, რომელიც პასუხისმგებელია ღია სერვისების აღმოჩენაზე და NetBIOS-ის სახელის გარჩევადობის UDP პორტი 138.

მეთოდი 2 - მესამე მხარის პროგრამების გამოყენება

იმისათვის, რომ არ გამოიყენოთ ხელით მუშაობა ბრძანების ხაზთან, შეგიძლიათ გამოიყენოთ მესამე მხარის პროგრამული უზრუნველყოფა. მისი მუშაობის არსი მოდის რეესტრის იმავე რედაქტირებაზე, როგორც ზემოთ მოცემულ მეთოდში, მხოლოდ ვიზუალური ჩვენებით.

პროგრამასთან მუშაობის ინსტრუქცია, რომელიც ხურავს პორტებს

1. 1. 1. ჩამოტვირთეთ და დააინსტალირეთ პროგრამა

1. 1. 2. დაინსტალირებული პროგრამა უნდა იყოს გაშვებული ადმინისტრატორის უფლებებით

1. 1. 3. ფანჯარაში, რომელიც გამოჩნდება, როდესაც დააჭირეთ ღილაკებს "დახურვა" ან "გამორთვა", Windows-ის ყველა დაუცველი პორტი გამორთულია და დახურულია.

მნიშვნელოვანია აღინიშნოს, რომ ამ პროგრამით თქვენ შეგიძლიათ არა მხოლოდ დახუროთ, არამედ გახსნათ პორტები.

დასკვნა

თქვენს კომპიუტერში ყველაზე საშიში ქსელის პორტების დახურვის გარდა, არ უნდა დაგვავიწყდეს, რომ ეს ქმედებები არ მიაღწევს მაქსიმალურ უსაფრთხოებას ოპერაციული სისტემისთვის.

თქვენს Windows-მა უნდა დააინსტალიროს Microsoft-ის მიერ გამოგზავნილი კრიტიკული სერვის პაკეტები, ანტივირუსული პროგრამები, უსაფრთხო ბრაუზერები და სხვა უსაფრთხოებისა და ანონიმურობის პროგრამული უზრუნველყოფა.

გეპატიჟებით კომენტარებში განიხილოთ ქსელის პორტების დაცვის თემა და გააზიაროთ კონფიდენციალურობის გაუმჯობესების სასარგებლო მეთოდები. არ დაგავიწყდეთ ამ სტატიის ბმული გაუგზავნოთ თქვენს მეგობრებს, რათა მათაც იცოდნენ როგორ დახურონ ღია Windows პორტები.

ასევე უყურეთ ჩვენს ვიდეოს, სადაც უფრო დეტალურად განვიხილავთ დაუცველი პორტების დახურვას:

ლოკალურ ქსელთან ან ინტერნეტთან დაკავშირებული სხვადასხვა პრობლემის გადასაჭრელად Windows 10 იყენებს წინასწარ განსაზღვრულ პორტებს. ერთ-ერთი მათგანი, ნომრით 445, ზოგიერთ შემთხვევაში რეკომენდებულია ხელით დახურვა, მიუხედავად იმისა, რომ ოპერაციული სისტემა მას ავტომატურად რთავს.

რა არის TCP პორტი

პორტი 445 არის ერთ-ერთი TCP პორტი. TCP არის პროტოკოლი, ანუ პირობებისა და წესების ერთობლიობა, რომელიც უზრუნველყოფს სტაბილურ კომუნიკაციას მრავალ მოწყობილობას შორის ინტერნეტის საშუალებით. ეს პროტოკოლი, ისევე როგორც ყველა სხვა, ადგენს ინფორმაციის გადაცემის გარკვეულ ფორმატს. ეს რომ არ იყოს, მაშინ, მაგალითად, ერთი მოწყობილობიდან ინფორმაციის პაკეტი გაიგზავნება სტრიქონის სახით "მომხმარებელი: სახელი", ხოლო მეორე მოწყობილობა ელოდება სტრიქონს "Name - user", როგორც რის შედეგადაც იგი ვერ შეძლებს მოთხოვნის სწორად დამუშავებას და ინტერნეტის კავშირი შეწყდა.

TCP პროტოკოლი ასევე უზრუნველყოფს უსაფრთხოებას IP მისამართის შემოწმებით ( უნიკალური ნომერიმოწყობილობა) ყოველ ჯერზე, როცა მონაცემთა პაკეტი იგზავნება. ამის წყალობით, მაშინაც კი, თუ რომელიმე მესამე მხარის მოწყობილობა შეყვანილია გაგზავნილი ინფორმაციის ნაკადში, მონაცემები არ გაეგზავნება მას.

რაზეა პასუხისმგებელი პორტი 445?

პორტის ნომერი 445 არის ერთ-ერთი მრავალი, რომელიც მუშაობს TCP პროტოკოლით. მაგრამ მას აქვს კონკრეტული ამოცანა, რომელსაც სხვა პორტები არ ასრულებენ - უზრუნველყოფენ კავშირს საერთო პრინტერებს, სკანერებსა და საქაღალდეებს შორის. გაზიარებული ეხება მოწყობილობებსა და მონაცემებს, რომლებზეც წვდომა შესაძლებელია ნებისმიერი კომპიუტერიდან და არა მხოლოდ იმ კომპიუტერიდან, რომელზეც ისინი დაკავშირებულია ან მდებარეობს.

მაგალითად, შეგიძლიათ დაუკავშირდეთ საერთო პრინტერს კომპიუტერიდან, რომელსაც არ აქვს პირდაპირი საკაბელო კავშირი პრინტერთან. ამისათვის თქვენ უნდა დაუკავშირდეთ კომპიუტერს, რომელსაც უკავშირდება პრინტერიდან კაბელი პორტით 445. ამის შემდეგ, მოწყობილობის მომხმარებელი შეძლებს პრინტერზე ბრძანებების გაგზავნას (დაიწყოს ბეჭდვა, შეაჩეროს და ა.შ.) გარეშე. მასთან ფიზიკური კავშირი.

445 პორტთან დაკავშირებით, თქვენ ასევე შეგიძლიათ ნახოთ მყარი დისკის შინაარსი და შეცვალოთ იგი.

რატომ უნდა დაიხუროს პორტი 445

ერთის მხრივ, პორტი 445 სასარგებლო იქნება, თუ ერთდროულად მუშაობთ რამდენიმე კომპიუტერზე: შეგიძლიათ სწრაფად გაცვალოთ მონაცემები და მართოთ სხვა კომპიუტერთან დაკავშირებული მოწყობილობები ინტერნეტის საშუალებით. მეორეს მხრივ, ღია პორტი 445 საფრთხეში გიქმნით. გამოცდილ ადამიანებს შეუძლიათ გამოიყენონ ის, როგორც ოპერაციული სისტემის დაუცველობა: დაუკავშირდნენ მას და მიიღონ წვდომა თქვენს მყარ დისკზე მდებარე თქვენს ფაილებზე.

თუ არ აპირებთ ამ პორტის გამოყენებას, ან თუ გაქვთ მნიშვნელოვანი ფაილები შენახული თქვენი კომპიუტერის მეხსიერებაში, გამოიყენეთ ქვემოთ მოცემული ინსტრუქციები პორტის დასახურად, რითაც გაასწორეთ Windows-ის ერთ-ერთი პოტენციურად საშიში ხვრელი.

როგორ შევამოწმოთ თუ არა პორტი ღია

პორტის ხელით დახურვამდე ღირს შეამოწმოთ არის თუ არა ის ამჟამად ღია. სტანდარტულად, Windows 10 ხსნის მას. მაგრამ ზოგიერთ მესამე მხარის ანტივირუსს, უფრო სწორად, firewalls (ქსელის უსაფრთხოების პროგრამები), შეუძლია დახუროს იგი.

ჩვენ ვხურავთ პორტს

Windows 10-ში 445 პორტის დახურვის რამდენიმე გზა არსებობს. თუ რომელიმე მათგანი რაიმე მიზეზით არ მუშაობს, მიმართეთ მეორის დახმარებას. მაგრამ რომელი მეთოდიც არ უნდა აირჩიოთ, შედეგი იგივე იქნება - პორტი 445 შეწყვეტს მოსმენას, ანუ თქვენ ვერ შეძლებთ მასთან დაკავშირებას.

Firewall-ის მეშვეობით

Firewall არის პროგრამა, რომელიც უზრუნველყოფს ინტერნეტთან მომუშავე მომხმარებლის უსაფრთხოებას, ამიტომ მისი გამოყენება შესაძლებელია პოტენციურად საშიში პორტების დასაბლოკად. Windows 10-ს აქვს ჩაშენებული firewall, რომელიც შეასრულებს სამუშაოს:

1. გააფართოვეთ Windows საძიებო ზოლი ეკრანის ქვედა მარცხენა კუთხეში მდებარე გამადიდებელი შუშის ხატულაზე დაწკაპუნებით. ჩაწერეთ მოთხოვნა "Windows Firewall" და გააფართოვეთ ნაპოვნი ვარიანტი. იხსნება firewall პარამეტრები
2. გაფართოებული მართვის პანელის ფანჯარაში დააწკაპუნეთ ხაზზე "Advanced პარამეტრები".
   გახსენით გაფართოებული firewall პარამეტრები
3. გადადით Inbound Rules საქაღალდეში და დაიწყეთ ახალი წესის შექმნა.
   დააჭირეთ ღილაკს "შექმენით წესი".
4. მიუთითეთ, რომ შეიქმნება წესი პორტისთვის და გადადით შემდეგ ეტაპზე.
   მიუთითეთ ვარიანტი "პორტისთვის"
5. შეამოწმეთ ყუთი "TCP პროტოკოლის" ხაზის გვერდით და შეიყვანეთ პორტი 445.
   აირჩიეთ TCP პროტოკოლი და პორტი 445
6. აირჩიეთ "კავშირის დაბლოკვა".
   აირჩიეთ "დაკავშირების ბლოკი"
7. არ მოხსნათ სამივე ელემენტის მონიშვნა, ნება მიეცით დაბლოკვა გავრცელდეს ყველა დონეზე.
   შექმნილი წესის გამოყენებას ვტოვებთ ყველა პროფილს
8. დაწერეთ მკაფიო სახელი და აღწერა, რომელიც მომავალში საშუალებას მოგცემთ დაიმახსოვროთ რაზეა პასუხისმგებელი შექმნილი წესი - მოულოდნელად თქვენ ან სხვა მომხმარებელს მოგიწევთ ამ პორტის განბლოკვა.
   მიუთითეთ დავალების სახელი და აღწერა

ბრძანების ხაზის გამოყენებით

ბრძანების ხაზი საშუალებას გაძლევთ მართოთ სისტემის ყველა პარამეტრი. მათ შორის, თქვენ შეგიძლიათ გახსნათ და დახუროთ პორტები:

ზემოაღნიშნული ორი ნაბიჯის დაცვით, თქვენ შექმნით Firewall-ის იმავე წესს, რასაც შექმნით firewall-ის კონფიგურაციის შემთხვევაში.

რეესტრის გამოყენებით

რეესტრი ინახავს მნიშვნელობებს ოპერაციული სისტემის ყველა პარამეტრისთვის. მათი შეცვლით, შეგიძლიათ გაააქტიუროთ ან გამორთოთ პორტი:

ყველა ნაბიჯის დასრულების შემდეგ, დახურეთ რეესტრი და გადატვირთეთ კომპიუტერი, რათა ცვლილებები ძალაში შევიდეს.

WWDC-ის დახმარებით

WWDC არის მესამე მხარის პროგრამა, რომელიც ამარტივებს პორტების ჩართვისა და გამორთვის პროცესს. ოფიციალური საიტი, საიდანაც შეგიძლიათ ჩამოტვირთოთ აპლიკაცია არის http://wwdc.toom.su (მიუწვდომელია ამ სტატიის დაწერის მომენტისთვის).

პროგრამის ჩამოტვირთვის და გახსნის შემდეგ გამოჩნდება პორტების სია და მათი სტატუსი: ჩართვა - ჩართულია, გამორთვა - შეჩერებულია, დახურვა - დახურულია. იპოვეთ ნომერი 445 ყველა პორტს შორის და დააწკაპუნეთ ღილაკზე მისი სახელის ქვეშ - მისი მდგომარეობა შეიცვლება. თქვენ უნდა დააყენოთ დახურვის ვარიანტი.

სასურველი პარამეტრის დაყენების შემდეგ ცვლილებები ძალაში შევა და პორტი 445 დაიხურება.

ვიდეო: როგორ დავხუროთ პორტი Windows 10-ში

პორტი 445 პასუხისმგებელია საერთო პრინტერებთან და საქაღალდეებთან დისტანციურ მუშაობაზე. მისი მინუსი ის არის, რომ ამცირებს სისტემის დაცვის დონეს. ვირუსებისგან თავის დასაცავად, თქვენ უნდა დახუროთ ეს პორტი firewall-ის, ბრძანების ხაზის, რეესტრის ან WWDC აპლიკაციის გამოყენებით.

ვირუსი WannaCry, ასევე ცნობილი როგორც WannaCrypt ან Wanna Decryptor, ვირტუალურ სამყაროში მოხვდა 2017 წლის მაისში. მავნე პროგრამამ შეაღწია ლოკალურ ქსელებში, აინფიცირებდა კომპიუტერებს ერთმანეთის მიყოლებით, დაშიფრავდა ფაილებს დისკებზე და მოითხოვდა მომხმარებელს 300-დან 600 დოლარამდე გადაეტანა გამოსასყიდ პროგრამაში მათი განბლოკვის მიზნით. პეტიას ვირუსი, რომელმაც 2017 წლის ზაფხულში თითქმის პოლიტიკური პოპულარობა მოიპოვა, ანალოგიურად მოქმედებდა.

ქსელის ორივე მავნებელი შეაღწია ოპერაციული სისტემამსხვერპლის კომპიუტერი იმავე კარის გავლით - ქსელის პორტები 445 ან 139. ორი ძირითადი ვირუსის შემდეგ, უფრო მცირე ტიპის კომპიუტერული ინფექციების ექსპლუატაცია დაიწყო. რა არის ეს პორტები, რომლებსაც სკანირებს ყველა, ვინც არ არის ზარმაცი?

რაზეა პასუხისმგებელი 445 და 139 პორტები Windows-ში

ეს პორტები გამოიყენება ვინდოუსის სისტემაფაილების და პრინტერების გასაზიარებლად. პირველი პორტი პასუხისმგებელია Server Message Blocks (SMB) პროტოკოლზე, ხოლო ქსელის ძირითადი შეყვანის-გამომავალი სისტემის (NetBIOS) პროტოკოლი მუშაობს მეორეზე. ორივე პროტოკოლი საშუალებას აძლევს Windows კომპიუტერებს დაუკავშირდნენ ქსელში "გაზიარებულ" საქაღალდეებს და პრინტერებს ძირითადი TCP და UDP პროტოკოლებით.

Windows 2000-დან დაწყებული, ფაილების და პრინტერების გაზიარება ქსელში ძირითადად ხდება 445 პორტის მეშვეობით SMB განაცხადის პროტოკოლის გამოყენებით. NetBIOS პროტოკოლი გამოიყენებოდა სისტემის ადრინდელ ვერსიებში, მუშაობდა 137, 138 და 139 პორტების მეშვეობით და ეს ფუნქცია შენარჩუნდა სისტემის შემდგომ ვერსიებში, როგორც უკან დაბრუნება.

რატომ არის საშიში ღია პორტები

445 და 139 არის დახვეწილი, მაგრამ მნიშვნელოვანი დაუცველობა Windows-ში. ამ პორტების დაუცველად დატოვება ხსნის თქვენს მყარ დისკს კარს ფართოდ შემოჭრილებისთვის, როგორიცაა ვირუსები, ტროასები, ჭიები და ჰაკერები. და თუ თქვენი კომპიუტერი ჩართულია ლოკალური ქსელი, მაშინ მის ყველა მომხმარებელს ემუქრება მავნე პროგრამით დაინფიცირების რისკი.

ფაქტობრივად, თქვენ უზიარებთ თქვენს მყარ დისკს ნებისმიერს, ვისაც შეუძლია ამ პორტებზე წვდომა. თუ სასურველი და უნარი, თავდამსხმელებს შეუძლიათ ნახონ შინაარსი მყარი დისკი, ან თუნდაც მონაცემების წაშლა, თავად დისკის ფორმატირება ან ფაილების დაშიფვრა. ეს არის ზუსტად ის, რაც WannaCry და Petya ვირუსებმა გააკეთეს, რომელთა ეპიდემიამ მსოფლიო ამ ზაფხულს მოიცვა.

ამრიგად, თუ ზრუნავთ თქვენი მონაცემების უსაფრთხოებაზე, არ იქნება უადგილო იმის სწავლა, თუ როგორ უნდა დახუროთ პორტები 139 და 445 Windows-ში.

იმის გარკვევა, გახსნილია თუ არა პორტები

უმეტეს შემთხვევაში, პორტი 445 ღიაა Windows-ში, რადგან პრინტერისა და ფაილების გაზიარების ფუნქციები ავტომატურად ჩართულია Windows-ის დაყენებისას. ეს მარტივად შეიძლება შემოწმდეს თქვენს აპარატზე. დააჭირეთ კლავიატურის მალსახმობს Win + Rსწრაფი გაშვების ფანჯრის გასახსნელად. მასში შედი “ cmd"ბრძანების ხაზის გასაშვებად. ბრძანების ხაზში ჩაწერეთ " netstat-na“ და დააჭირეთ შედი. ეს ბრძანება საშუალებას გაძლევთ დაასკანიროთ ყველა აქტიური ქსელის პორტი და აჩვენოთ მონაცემები მათი სტატუსისა და მიმდინარე შემომავალი კავშირების შესახებ.

რამდენიმე წამის შემდეგ გამოჩნდება პორტის სტატისტიკის ცხრილი. ცხრილის ზედა ნაწილში მითითებული იქნება 445 პორტის IP მისამართი. თუ ცხრილის ბოლო სვეტის სტატუსი არის "მოსმენა"ეს ნიშნავს, რომ პორტი ღიაა. ანალოგიურად, შეგიძლიათ იპოვოთ პორტი 139 ცხრილში და გაიგოთ მისი სტატუსი.

როგორ დავხუროთ პორტები Windows 10/8/7-ში

Windows 10, 7 ან 8-ში 445-ის დახურვის სამი ძირითადი მეთოდი არსებობს. ისინი დიდად არ განსხვავდებიან ერთმანეთისგან სისტემის ვერსიიდან გამომდინარე და საკმაოდ მარტივია. თქვენ შეგიძლიათ სცადოთ რომელიმე მათგანის არჩევანი. თქვენ ასევე შეგიძლიათ დახუროთ პორტი 139 იმავე გზით.

დახურეთ პორტები firewall-ის საშუალებით

პირველი მეთოდი, რომელიც საშუალებას გაძლევთ დახუროთ პორტი 445 Windows-ში, არის უმარტივესი და ხელმისაწვდომია თითქმის ნებისმიერი მომხმარებლისთვის.

1. Წადი დაწყება > პანელი > Windows Firewallდა დააწკაპუნეთ ბმულზე დამატებითი პარამეტრები.
2. დააწკაპუნეთ შემომავალი გამონაკლისის წესები > ახალი წესი. ფანჯარაში, რომელიც გამოჩნდება, აირჩიეთ პორტისთვის > შემდეგი > TCP პროტოკოლი > განსაზღვრული ლოკალური პორტები, შემდეგ ველში შეიყვანეთ 445 და დააწკაპუნეთ Უფრო.
3. შემდეგი აირჩიეთ დაბლოკეთ კავშირიდა კვლავ დააჭირეთ Უფრო. კვლავ მონიშნეთ სამი ველი Უფრო. მიუთითეთ სახელი და სურვილისამებრ აღწერილობა ახალი წესისთვის და დააწკაპუნეთ მზადაა.

ახლა 445 პორტთან შემომავალი კავშირის შესაძლებლობა დაიხურება. საჭიროების შემთხვევაში, მსგავსი წესი შეიძლება შეიქმნას პორტისთვის 139.

პორტების დახურვა ბრძანების ხაზის საშუალებით

მეორე მეთოდი მოიცავს ბრძანების ხაზის ოპერაციებს და უფრო შესაფერისია Windows-ის მოწინავე მომხმარებლებისთვის.

1. დააწკაპუნეთ დაწყებადა მენიუს ბოლოში საძიებო ზოლში ჩაწერეთ „ cmd". სიაში, რომელიც გამოჩნდება, დააწკაპუნეთ მარჯვენა ღილაკით cmdდა აირჩიე Ადმინისტრატორის სახელით გაშვება.
2. დააკოპირეთ ბრძანება ბრძანების ხაზის ფანჯარაში netsh advfirewall-მა დააყენა ყველა პროფილის მდგომარეობა.დააწკაპუნეთ შედი.
3. შემდეგ დააკოპირეთ შემდეგი ბრძანება: netsh advfirewall firewall დამატების წესი dir=in action=block protocol=TCP localport=445 name="Block_TCP-445".დააწკაპუნეთ შედიისევ.

ეს პროცედურა ასევე შექმნის Windows Firewall-ის წესს 445-ე პორტის დახურვისთვის. თუმცა ზოგიერთი მომხმარებელი აცხადებს, რომ ეს მეთოდი არ მუშაობს მათ კომპიუტერებზე: შემოწმებისას პორტი რჩება „LISTENING“ სტატუსში. ამ შემთხვევაში თქვენ უნდა სცადოთ მესამე მეთოდი, რომელიც ასევე საკმაოდ მარტივია.

პორტების დახურვა Windows რეესტრის საშუალებით

თქვენ ასევე შეგიძლიათ დაბლოკოთ 445 პორტთან კავშირები სისტემის რეესტრში ცვლილებების შეტანით. გამოიყენეთ ეს მეთოდი სიფრთხილით: Windows რეესტრი არის მთელი სისტემის ძირითადი მონაცემთა ბაზა და შემთხვევითმა შეცდომამ შეიძლება გამოიწვიოს არაპროგნოზირებადი შედეგები. რეესტრთან მუშაობის დაწყებამდე რეკომენდებულია ამის გაკეთება სარეზერვომაგალითად, CCleaner პროგრამის გამოყენებით.

1. დააწკაპუნეთ დაწყებადა საძიებო ზოლში ჩაწერეთ "regedit". დააწკაპუნეთ შედი.
2. რეესტრის ხეში შეცვალეთ შემდეგ დირექტორიაში: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. პარამეტრების სია გამოჩნდება ფანჯრის მარჯვენა მხარეს. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სიის ცარიელ ადგილას და აირჩიეთ Შექმნა. ჩამოსაშლელი მენიუდან აირჩიეთ DWORD მნიშვნელობა (32 ბიტიანი)ან DWORD მნიშვნელობა (64-ბიტი)თქვენი სისტემის ტიპის მიხედვით (32-ბიტიანი ან 64-ბიტიანი).
4. დაარქვით ახალ პარამეტრს SMBDevice Enabledდა შემდეგ ორჯერ დააწკაპუნეთ მასზე. გამოჩენილ ფანჯარაში პარამეტრის შეცვლამინდორში მნიშვნელობაშეცვალეთ 1 0-ით და დააწკაპუნეთ კარგიდასადასტურებლად.

ეს მეთოდი ყველაზე ეფექტურია, თუ ზუსტად მიჰყვებით ზემოთ მოცემულ ინსტრუქციებს. გაითვალისწინეთ, რომ ეს ეხება მხოლოდ 445 პორტს.

უკეთესი დაცვისთვის, ასევე შეგიძლიათ გამორთოთ Windows Server სერვისი რეესტრში ცვლილებების შეტანის შემდეგ. ამისათვის გააკეთეთ შემდეგი:

1. დააჭირეთ დაწყებას და ჩაწერეთ საძიებო ზოლში "services.msc".გაიხსნება Windows სისტემის სერვისების სია.
2. იპოვეთ სერვერის სერვისი და ორჯერ დააწკაპუნეთ მასზე. როგორც წესი, ის მდებარეობს სადღაც სიის შუაში.
3. ფანჯარაში, რომელიც გამოჩნდება, ჩამოსაშლელ სიაში გაშვების ტიპიაირჩიეთ გამორთულიადა დააჭირეთ კარგი.

ზემოაღნიშნული მეთოდები (მესამის გარდა) საშუალებას გაძლევთ დახუროთ არა მხოლოდ 445, არამედ 135, 137, 138, 139 პორტები. ამისათვის პროცედურის შესრულებისას უბრალოდ შეცვალეთ პორტის ნომერი იმით საჭიროება.

თუ მოგვიანებით დაგჭირდებათ პორტების გახსნა, უბრალოდ წაშალეთ შექმნილი წესი Windows Firewall-ში ან შეცვალეთ რეესტრში შექმნილი ჩანაწერის მნიშვნელობა 0-დან 1-მდე და შემდეგ ჩართეთ Windows Server სერვისი უკან სიიდან არჩევით. გაშვების ტიპიმნიშვნელობა ავტომატურადიმის მაგივრად გამორთულია.

Მნიშვნელოვანი!უნდა გვახსოვდეს, რომ Windows 445 პორტი პასუხისმგებელია ფაილების, საქაღალდეების და პრინტერების გაზიარებაზე. ამრიგად, თუ დახურავთ ამ პორტს, ვეღარ შეძლებთ გაზიარებული საქაღალდის „გაზიარებას“ სხვა მომხმარებლებისთვის ან დოკუმენტის დაბეჭდვას ქსელში.

თუ თქვენი კომპიუტერი დაკავშირებულია ლოკალურ ქსელთან და გჭირდებათ ეს ფუნქციები სამუშაოდ, უნდა გამოიყენოთ მესამე მხარის უსაფრთხოების ინსტრუმენტები. მაგალითად, გაააქტიურეთ თქვენი ანტივირუსის firewall, რომელიც აკონტროლებს ყველა პორტს და აკონტროლებს მათ არაავტორიზებული წვდომისთვის.

ზემოთ მოყვანილი რეკომენდაციების დაცვით, შეგიძლიათ დაიცვათ თავი Windows-ის დახვეწილი, მაგრამ სერიოზული დაუცველობისგან და დაიცვათ თქვენი მონაცემები მრავალი სახის მავნე პროგრამისგან, რომლებიც შეიძლება შევიდნენ სისტემაში 139 და 445 პორტების მეშვეობით.

გუშინ უცნობმა პირებმა მოაწყვეს მორიგი მასიური თავდასხმა გამოსასყიდის ვირუსის გამოყენებით. ექსპერტების თქმით, დაზარალდა ათობით მსხვილი კომპანია უკრაინასა და რუსეთში. გამოსასყიდ პროგრამას ჰქვია Petya.A (სავარაუდოდ, ვირუსს პეტრო პოროშენკოს სახელი ჰქვია). ისინი წერენ, რომ თუ შექმნით perfc ფაილს (გაფართოების გარეშე) და განათავსებთ მას C:\Windows-ზე, ვირუსი გვერდს აუვლის. თუ თქვენი კომპიუტერი გადაიტვირთა და დაიწყო "დისკის შემოწმება", დაუყოვნებლივ უნდა გამორთოთ იგი. LiveCD-დან ან USB-დან ჩატვირთვა მოგცემთ წვდომას ფაილებზე. დაცვის კიდევ ერთი გზა: დახურეთ პორტები 1024-1035, 135 და 445. ახლა გავიგებთ, როგორ გავაკეთოთ ეს Windows 10-ის მაგალითის გამოყენებით.

Ნაბიჯი 1
Წადი Windows Firewall(უმჯობესია აირჩიოთ გაძლიერებული უსაფრთხოების რეჟიმი), აირჩიეთ ჩანართი " დამატებითი პარამეტრები».
აირჩიეთ ჩანართი " შემომავალი კავშირების წესები", შემდეგ მოქმედება" წესის შექმნა” (მარჯვენა სვეტში).

ნაბიჯი 2
აირჩიეთ წესის ტიპი - " პორტისთვის". შემდეგ ფანჯარაში აირჩიეთ " TCP პროტოკოლი”, მიუთითეთ პორტები, რომელთა დახურვა გსურთ. ჩვენს შემთხვევაში ეს 135, 445, 1024-1035 “ (ციტატების გარეშე).

ნაბიჯი 3
აირჩიეთ ელემენტი " დაბლოკეთ კავშირი", შემდეგ ფანჯარაში ჩვენ აღვნიშნავთ ყველა პროფილს: დომენი, კერძო, საჯარო.

ნაბიჯი 4
რჩება წესის სახელის მოფიქრება (ისე, რომ მომავალში მისი პოვნა ადვილი იქნება). თქვენ შეგიძლიათ მიუთითოთ წესის აღწერა.

თუ ზოგიერთი პროგრამა შეწყვეტს მუშაობას ან იწყებს მუშაობას არასწორად, შესაძლოა დახურეთ პორტი, რომელსაც ისინი იყენებენ. თქვენ მოგიწევთ მათთვის გამონაკლისის დამატება firewall-ში.

135 TCP პორტიგამოიყენება დისტანციური სერვისებით (DHCP, DNS, WINS და ა.შ.) და Microsoft-ის კლიენტ-სერვერის აპლიკაციებში (მაგ. Exchange).

445 TCP პორტიგამოიყენება Microsoft Windows 2000-ში და შემდეგში პირდაპირი TCP/IP წვდომისთვის NetBIOS-ის გამოყენების გარეშე (მაგალითად, Active Directory-ში).

გამოცემა