Ba phương pháp dễ dàng hàng đầu để chặn cổng TCP 445 trong Windows 10/7 / XP

 WannaCry, còn được gọi là mã độc tống tiền Wanna Decryptor đã hoạt động trên các máy tính trên toàn thế giới kể từ chiều ngày 12 tháng 5 năm 2017. Các tệp và tài liệu quan trọng được mã hóa và bị tống tiền với giá trị từ 300 đô la đến 600 đô la tiền ảo Bitcoin. Cho đến nay, không có phương pháp giải mã hiệu quả nào được tìm thấy. Ngoại trừ việc bất lực trong việc chờ đợi thuốc chữa, có một số điều chúng ta có thể làm để ngăn ngừa nhiễm trùng và làm cho mọi thứ tốt hơn.

Người ta nói rằng virus WannaCry lây nhiễm vào ổ cứng thông qua cổng TCP 445 được mở bởi hệ thống trong quá trình cài đặt, đối với virus biến thể Petya cũng vậy. Sau đây là chi tiết cách chặn cổng 445 trong Windows 7, 10 và XP theo những cách dễ dàng và đơn giản. Nhưng trước đó, bạn có thể muốn biết cổng TCP 445 được sử dụng để làm gì, cổng 139 cũng vậy.

Cổng 445 và Cổng 139

Cổng 445 và cổng 139 là cổng Windows. Cổng 139 được sử dụng cho độ phân giải tên Hệ thống Đầu vào Cơ bản Mạng (NetBIOS) và cổng 445 được sử dụng cho Khối Thông báo Máy chủ (SMB). Tất cả chúng đều phục vụ Chia sẻ tệp và máy in Windows. Trong Windows 2000, Microsoft đã tạo ra một phương thức truyền tải mới cho SMB qua TCP và UDP trên cổng 445, thay thế cách triển khai cũ hơn là trên các cổng 137, 138, 139. Giữ cổng 445 và cổng 139 được mở sẽ để lại các ổ đĩa cứng trên này. cổng, tức là bạn chia sẻ ổ cứng của mình với bất kỳ ổ cứng nào có thể truy cập vào cổng này, bao gồm xóa, định dạng và cấy vi-rút, v.v.

Bạn có thể hiểu cổng 445 theo cách này. Nếu bạn đóng cổng 445, bạn sẽ không thể sao chép bất kỳ dữ liệu hệ thống tệp nào đến hoặc từ đường dẫn nơi cổng 445 bị đóng. Về máy chủ lưu trữ tên miền, điều này chắc chắn sẽ phá vỡ chính sách nhóm. Bạn cũng sẽ mất khả năng duyệt đối với các mạng qua mạng nội bộ.

Biết cổng 445 của bạn có được bật hay không

Mặc dù cổng 445 được mở bởi hệ thống trên Windows trong hầu hết các trường hợp, nhưng bạn cần phải kiểm tra nó trên máy chủ của mình. Nhấn tổ hợp phím Windows + R để bắt đầu hộp Run. Nhập “cmd” để bắt đầu Command Prompt. Sau đó nhập: “ netstat –na ” và nhấn Enter. Lệnh “ netstat –na ” có nghĩa là quét tất cả các cổng được kết nối và hiển thị dưới dạng số.

Trong một hoặc hai giây, hình ảnh sẽ hiển thị. Cuộn chuột lên trên cùng và bạn sẽ thấy địa chỉ IP của 445. Ở cột cuối cùng, trạng thái hiển thị là “LISTENING”. Điều này có nghĩa là cổng TCP 445 đã được mở.

Làm thế nào để đóng cổng 445 trong Windows 10/7 / XP?

Vì đây là một trong những cổng nguy hiểm nhất trên Internet và được dọn đường cho cuộc tấn công của WannaCry, nên việc đóng nó trở nên cấp thiết. Tổng cộng có ba phương pháp để tắt cổng 445 trong Windows 10, 7 và XP. Tất cả đều đơn giản và dễ làm theo. Hãy làm quen với từng người một.

Làm thế nào để Chặn Cổng 445 trong Tường lửa của Windows?

Phương pháp đầu tiên là phương pháp dễ nhất và nó phù hợp với hầu hết mọi người dùng Windows.

1. Vào Start> Control Panel> Windows Firewall và tìm Cài đặt nâng cao ở phía bên trái.


2. Nhấp vào Quy tắc đến> Quy tắc mới . Sau đó, trong cửa sổ bật lên, chọn Cổng> Tiếp theo> TCP> Cổng cục bộ cụ thể và nhập 445 và đi Tiếp theo.

3. Chọn Chặn kết nối> Tiếp theo . Đánh dấu vào ba hộp kiểm và nhấp vào Tiếp theo. Chỉ định tên và mô tả theo ý muốn của bạn và nhấp vào Hoàn tất.



4. Kiểm tra xem bạn đã tạo quy tắc chưa bằng Thuộc tính> Giao thức và Cổng> Cổng cục bộ .



Trên thực tế, có một phương pháp khác để dừng cổng 445 với sự trợ giúp của Tường lửa Windows. Nó chỉ là theo một cách khác. Đối với những người đang làm quen với các hoạt động dòng lệnh, phương pháp 2 sẽ là yêu thích của họ.

Đóng Cổng TCP 445 được Hệ thống mở trên Windows 7 qua CMD

Các thao tác dòng lệnh có hiệu lực ngay lập tức và sau khi thực hiện, bạn không thể quay lại. Do đó, những người dùng phổ thông không quen với cách vận hành này, hãy thận trọng.

1. Nhập “cmd” vào hộp tìm kiếm, nhấp chuột phải vào cmd từ danh sách và Chạy với tư cách quản trị viên .

2. Đầu vào: netsh advfirewall thiết lập trạng thái allprofile và nhấn Enter.

3. Đầu vào: tường lửa netsh advfirewall thêm quy tắc dir = in action = block protocol = TCP localport = 445 name = "Block_TCP-445" và nhấn Enter.

Một số người dùng báo cáo rằng các phương pháp này không hoạt động trên máy tính của họ. Khi quay lại Command Prompt để kiểm tra, cổng 445 vẫn ở trạng thái “LISTENING”. Trong trường hợp đó, chúng ta có thể thử phương pháp thứ ba, cũng đơn giản.

Làm thế nào để Chặn Cổng TCP 445 qua RegEdit?

Sửa đổi sổ đăng ký của hệ thống cũng có thể giúp bạn bảo vệ mình khỏi phần mềm tống tiền WannaCry. Tuy nhiên, bạn không thể cẩn thận hơn trong quá trình sửa đổi sổ đăng ký. Nó là một cơ sở dữ liệu cho các chương trình hệ thống Windows và các ứng dụng đã cài đặt. Các chương trình này có thể không chạy tốt nếu bạn vô tình xóa bất kỳ tệp quan trọng nào. Vui lòngsổ đăng ký sao lưu đầu tiên chỉ trong trường hợp.

1. Mở hộp Run theo cách tương tự. Gõ “regedit” và nhấn Enter.

2. Điều hướng đến đường dẫn:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NetBT \ Parameters


3. Nhấp chuột phải vào vùng trống và chọn Mới . Chọn Giá trị DWORD (32-bit) hoặc Giá trị QWORD (64-bit) dựa trên loại hệ thống của bạn (32 bit hoặc 64 bit).


4. Đổi tên giá trị mới thành SMBDeviceEnabled . Tiếp theo, nhấp chuột phải vào nó và chọn Sửa đổi . Trong cửa sổ bật lên, thay đổi Dữ liệu giá trị từ 1 thành 0. Nhấp OK để xác nhận.


Phương pháp này hiệu quả và hầu như áp dụng cho mọi người dùng máy tính. Nếu bạn chỉ cần tuân thủ các bước một cách nghiêm ngặt, sẽ không có sai sót nào được thực hiện. Xin lưu ý rằng bạn cần vô hiệu hóa dịch vụ Windows Server để tăng cường bảo vệ trước cuộc tấn công mạng WannaCry.

1. Gõ “services.msc” vào hộp Run để mở Windows Services.

2. Tìm Máy chủ và nhấp đúp vào nó. Đó là vào giữa các sự kiện dịch vụ bình thường.

3. Trong cửa sổ pop-up, chọn Disabled từ danh sách thả xuống và nhấn OK .


Lời khuyên :

* Các phương pháp trên áp dụng cho cách chặn cổng 139, cổng 135, cổng 137 cũng như cổng 138. Chỉ cần thay thế cổng 445 bằng các cổng này trong các bước. Chúng tôi đề nghị đóng tất cả chúng trong thời gian tạm thời.

* Nếu bạn muốn bật hoặc mở cổng 445 trong Windows 7 trong tương lai, chỉ cần xóa quy tắc được tạo mới trong Tường lửa của Windows hoặc thay đổi dữ liệu giá trị từ 0 thành 1 hoặc chỉ xóa giá trị trong Trình chỉnh sửa sổ đăng ký hoặc chuyển Đã tắt thành Tự động trong Thuộc tính Máy chủ.










Post a Comment

Post a Comment (0)

Previous Post Next Post