Як відключити відкриті мережеві порти 135, 137, 138, 139, 445 в windows xp

За замовчуванням в операційній системі Windows є кілька відкритих портів, які використовуються для різних мережевих протоколів. У більшості випадків ці протоколи і пов'язані з ними порти і служби Віндовс абсолютно не потрібні - для роботи в мережі Інтернет досить одного стандартного протоколу TCP / IP. Крім того, деякі відкриті порти роблять комп'ютер вразливим для хакерських атак. У цій статті розповідається про те, як відключити непотрібні відкриті порти в Windows XP.

Для того, що б дізнатися, які порти відкриті, буде потрібно консольна програма FPORT. яку можна завантажити тут. або програма TCPView (її можна завантажити тут), або програма CurrPorts (скачати тут).

Розпакувавши програму FPORT. файл програми fport.exe слід помістити в директорію з операційною системою (наприклад, C: \ WINDOWS), і тепер можна буде викликати цю програму, створивши ярлик з параметром cmd / k fport або ввівши цю послідовність команд cmd / k fport у вікні запуску програм (Пуск -> Виконати). Тут викликається командний процесор (cmd) з праметров / k. цей параметр вказує командному процесору не закривати своє вікно після виконання програми fport.exe.

Запустивши утиліту fport.exe. можна побачити список відкритих портів:

Це типові відкриті порти в тільки що встановленою операційною системою Windows XP SP3.

Так само ці відкриті порти можуть бути показані програмою TCPView:

І програмою CurrPorts:

призначення портів

  • 123 - Network Time Protocol (NTP) - синхронізація годин комп'ютера.
  • 135 - Віддалений виклик процедур (RPC).
  • 137 - NetBIOS -Пртокол для роботи з локальною мережею - (служба netbios-ns - служба імен NETBIOS).
  • 138 - NetBIOS - Пртокол для роботи з локальною мережею - (служба netbios-dgm - служба дейтаграм NETBIOS).
  • 139 - NetBIOS - Пртокол для роботи з локальною мережею - (служба netbios-ss - служба сеансів NETBIOS).
  • 445 - TCP / IP - MS Мережевий доступ (служба microsoft-ds).
  • 500 - IPSec (VPN tunneling) - Internet Key Exchange (IKE).
  • Тисяча двадцять вісім - порт динамічно виділяється операційною системою Windows, для цього використовуються порти з номерами більше 1024.
  • 1900 - UPnP.
  • 4500 - IPSec (VPN tunneling) - NAT traversal.

В даному прикладі для роботи в мережі інтернет потрібен тільки один порт - 1028 з протоколом TCP. Решта порти можна відключити.

Відключення відкритих портів

Для відключення портів 123, 135, 138, 139, 445, 500, 1900 і 4500 потрібна програма PORTS OFF. яку можна завантажити тут. Ця програма дозволяє відключити як непотрібні порти, так і непотрібні служби - Віддалений реєстр (Remote Registry Service) і Службу повідомлень (Messenger).

Як користуватися програмою PORTS OFF.
Встановивши необхідні перемикачі в положення OFF. слід натиснути кнопку Apply. після чого буде потрібно зробити перезавантаження комп'ютера, що б зміни вступили в силу. Після першого використання програми настройки, пов'язані з портами 135, 137-139 і 445 будуть збережені і при необхідності їх можна буде легко відновити (для цього призначені кнопки Restore Default).

З відключеними портами комп'ютер захищений від хакерських атак і і черв'яків-вірусів. Слід зазначити, що при відключенні порту 123 системне час на комп'ютері необхідно буде коригувати вручну, так що цей порт можна в принципі залишити відкритим або використовувати для синхронізації часу якусь сторонню програму, наприклад, NIST. яку можна завантажити тут. Для синхронізації внутрішнього годинника комп'ютера цю консольную програму слід запускати з наступними параметрами:

nist.exe ntp.okstate.edu -s

Тут ntp.okstate.edu - ім'я сервера точного часу (можна використовувати інший сервер, наприклад, time.windows.com);
-s - параметр, який вказує програмі провести синхронізацію внутрішнього годинника комп'ютера.

Що б кожен раз не набирати ці команди, можна зробити ярлик для запуску утиліти NIST:

Параметри ярлика обрані такими (cmd.exe / k nist.exe ntp.okstate.edu -s) для того, що б консольне вікно висновку не закривалося після виконання.