Wanna Cry. Закрыть порты

Настрой-ка!

добавить в избранное

Wanna Cry. Закрыть порты

Прочитали: 32319 Комментариев: 91 Рейтинг: 150

пятніца, 16 чэрвень 2017

Нашумевший в СМИ и оставивший немало пользователей без данных шифровальщик WannaCry проникает на компьютер только если соблюдены следующие условия:

Не установлены обновления безопасности. Такое случается, если система автоматического обновления отключена, пользователь отказался от установки обновлений или используется ОС, не поддерживаемая производителем.
Открыты интересующие злоумышленника сетевые порты. В частности, 445.
Разрешен сервис SMB v1.

Если хотя бы одно из этих условий не выполнено, троянец не сможет проникнуть на компьютер.

Давайте посмотрим, как закрыть порты.

Определить, какие порты не нужны, в общем случае невозможно. Рассмотрим лишь некоторые, обычно не требующиеся на ПК, не объединенных в сеть.

Порт	Описание
135	MSRPC (Microsoft RPC). Порт используется в сетевых приложениях Microsoft. Если ваш почтовый клиент не работает с почтовым сервером Exchange, вполне возможно, он вам не нужен.
137	NETBIOS-NS (NetBIOS Name Service)
138	NETBIOS-DGM (NetBIOS Datagram Service)
139	NETBIOS-SSN (NetBIOS Session Service)
445	MICROSOFT-DS — используется в Microsoft Windows 2000 и более поздних версиях для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)

Имеется несколько способов закрыть ненужный порт. Например, от имени администратора можно выполнить в командной строке следующие команды:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=″Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=″Block_TCP-137″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=″Block_TCP-138″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=″Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=″Block_TCP-445″

Они работают для Windows 10, для Windows 7 необходимо прописать параметр реестра:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Вышеописанные действия требуют определенного опыта.

Но у пользователей Dr.Web есть способ проще.

#Dr.Web #Trojan.Encoder #брандмауэр #выкуп #вымогательство #защита_от_потери_данных #шифровальщик #троянец

Антивирусная правДА! рекомендует

Брандмауэр Dr.Web предназначен для защиты от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Этот компонент позволяет контролировать подключение и передачу данных и блокировать подозрительные соединения на уровне пакетов и приложений. В частности, он позволяет и блокировать неиспользуемые порты.

Для настройки параметров работы Брандмауэра щелкните по значку #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb ) и, нажав на появившийся значок #drweb , выберите в меню Компоненты защиты пункт Брандмауэр.

Выбираем пункт Изменить параметры работы для известных сетей и далее используемый интерфейс. Активные интерфейсы будут отображаться в таблице автоматически.

Чтобы создать набор правил для новой программы, нажмите кнопку Создать.

В списке Критерий выбираем TCP и указываем номер порта.

Нажимаем кнопку OK.

Так что антивирусные решения Dr.Web обеспечивают надежную защиту от новейших угроз, в том числе и от WannaCry.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Slava90
17:03:53 2020-08-29

Полезная статья добавлю в избранное.

Любитель пляжного футбола Собкор
22:43:39 2020-06-12

Я было сначала создал новое правило, где объединил эти пять портов, немного сэкономил времени, задав интервал 137-139. Но одна вещь мне не очень понравилась: если остаётся галочка на созданном мною правиле, то как быть с дефолтным правилом, ведь там тоже ряд правил прописан? По логике, они тогда могут не учитываться.
Я тогда сделал так: отредактировал дефолтное правило, внеся в него блокировку вышеназванных портов. Думаю, так должно быть правильно.

Sergey
05:17:43 2020-03-20

Спасибо за полезные советы и рекомендации. Возьму себе на вооружение. Порты и другие "лазейки" должны быть надежно закрыты.

Toma
16:12:30 2018-11-16

Полезная информация о настройке брандмауэра Dr.Web.

Денисенко Павел Андреевич
22:51:19 2018-08-05

Умная инструкция, спасибо буду в курсе всего.

Неуёмный Обыватель Собкор
00:37:36 2018-07-03

Брандмауэр Dr.Web многими зачем-то критикуется. Но мне он зачем-то нравится.

alex-diesel Собкор
17:46:48 2018-05-26

Только я обрадовался, мол вот толковая рекомендация, спасибо. Сейчас все налажу, а то самому во всем разбираться уже реально НЕВОЗМОЖНО. Не тут то было. И какой порт выбирать я без понятия, и показанный интерфейс совсем не совпадает с тем, что у меня.
Короче. знаю что надо с портами что-то сделать, знаю, что это ВАЖНО, но как сделать не знаю. Туповат, пардон ))

vasvet
00:45:44 2018-04-08

Надо проконтролировать свои настройки.

luser
10:39:13 2017-09-18

Прочитав Ваш актуальный выпуск сразу же внес необходимые изменения в систему Посоветовал друзьям Спасибо за Ваш очень нужный и востребованный труд ! Успехов Вам и крепкого здоровья ! P.s. Регулярно использую Вашу бесплатную утилиту для поддержания компьютера в нормальном состоянии - это своеобразный эталон для меня !

Пaвeл Собкор
13:24:06 2017-06-26

WannaCry продолжает наносить удары:

Завод Honda Motor остановил работу в результате новой атаки WannaCry
Подробнее: http://www.securitylab.ru/news/486835.php
http://auto.vesti.ru/news/show/news_id/675376/ccl_id/22/

WannaCry заблокировал работу дорожных камер в Австралии
Подробнее: http://www.securitylab.ru/news/486856.php

AntonIT
16:34:29 2017-06-24

Все только по делу - хорошая статья!

TheViKanev
15:56:40 2017-06-20

Скрипт Set-ItemProperty работает в PowerShell, как я понимаю...

Вячeслaв Собкор
10:30:07 2017-06-19

@eaglebuk, на работу самой сети не повлияет никак. Но в сети могут работать старые приложения, использующие данный протокол. Если это так, то нужно такие программы выявить и обновить, так как Майкрософт хочет это протокол полностью удалить

Людмила
07:12:10 2017-06-19

@Любитель_пляжного_футбола,
"Спасибо вам и тому программисту, кто добавил новый функционал. "
Благодарность программисту непременно передам! :)

willybons
16:18:22 2017-06-17

Спасибо за параметры реестра.

aHBDkNsfML
15:44:37 2017-06-17

Наконец-то увидел, как настроит брандмауэр против WannaCry.

Dzmitry_A
12:54:32 2017-06-17

Спасибо за параметры фаервола и реестра.

Tav01rus
23:58:50 2017-06-16

Доктор Web как всегда на высоте. Изложено всё лаконично и понятно.

razgen Собкор
23:42:27 2017-06-16

Отправляю данный выпуск в библиотеку. В дальнейшем если надумаю когда или придётся вынужденно переходить на Windows 10, вернусь к этой теме и настройкам.

olgaef
23:42:12 2017-06-16

Спасибо за действенный способ.

dyadya_Sasha Собкор
23:36:27 2017-06-16

Брандмауэр не стоит, но ради такого случая доставлю. Поиграюсь с портами.

aleks_ku
22:45:14 2017-06-16

про надежность - это радует!

Zevs_46
22:39:32 2017-06-16

Ознакомлен! Очень нужная информация!

Nett
22:34:50 2017-06-16

Очень полезная информация, спасибо!

DrKV Собкор
22:29:10 2017-06-16

Протестировал функционал работы со своими комментариями. По-моему это как раз то, что требуется. Спасибо.

vla_va
22:27:58 2017-06-16

может и закрыть побольше..

tatmax
22:08:36 2017-06-16

Все настроилось без проблем.

В...а
22:03:01 2017-06-16

Сложновато

Nikodim2011 Собкор
22:02:03 2017-06-16

Спасибо! Подробно, понятно и очень своевременно!

Геральт Собкор
21:47:48 2017-06-16

Информативно как всегда.

НинаК
21:42:19 2017-06-16

ручное управление

Любитель пляжного футбола Собкор
21:21:29 2017-06-16

@Людмила, действительно всё работает, очень оперативно сработали, даже не ожидал. Без иронии. Спасибо вам и тому программисту, кто добавил новый функционал.
Приношу извинения за тот довольно резкий комментарий, была бы возможность, потом бы заменил в комментарии пару слов на другие да убрал бы одно предложение, и тогда комментарий звучал бы нормально. Просто утром была пара неприятностей (не связанных с Dr.Web), вроде бы потом отошёл от этого, но, как видно, внутренний мир успокоился не до конца (тонкая штука эта психология, бывает, сбиваются настройки) :). Иначе написал бы сообщение в более спокойном стиле, что я обычно и делаю (за исключением спортивной тематики). На холодную голову всё воспринимается по-другому.

ek
21:20:37 2017-06-16

Длинный путь

Dvakota
21:10:26 2017-06-16

Надо разбираться .

kva-kva
20:58:33 2017-06-16

несложно

eaglebuk
20:53:10 2017-06-16

Домашний компьютер - это одно, на нём можно и службу печати отключить, если не используется. А как на рабочую сеть повлияет отключение службы SMB и порта 445?

mamyr
18:27:52 2017-06-16

Настроено. Спасибо за инструкцию.

Владимир
18:26:11 2017-06-16

Я пользователь Dr.Web - мне проще.

samos
18:04:38 2017-06-16

Спасибо за инструкцию .

kyha4
17:44:37 2017-06-16

Инструкция пригодилась. Спасибо.

mk.insta
17:40:31 2017-06-16

серьезная инструкция

razgen Собкор
17:33:20 2017-06-16

445 порт закрыл в Windows 7 ещё при первоначальной установке.

Людмила
16:47:46 2017-06-16

@Любитель_пляжного_футбола,
на какие только жертвы не приходится идти ради душевной гармонии пользователя Dr.Web:) Протестируйте, пжст, новый функционал удаления комментария — с подсказкой о необратимых последствиях этого опрометчивого поступка:).

Azat
16:35:24 2017-06-16

Спасибо за инструкцию .

iAFC
16:10:56 2017-06-16

Несколько пунктов инструкции конечно пропущено. Но вроде сделал. Надеюсь правильно.

Любитель пляжного футбола Собкор
15:21:04 2017-06-16

@Людмила, согласен, возможно, мой комментарий 14:14:35 2017-06-16 показался вам несколько резким. Если что, без обид. На эмоциях, бывает, такое напишешь, а остынешь - пересматриваешь свой взгляд на вещи.

Любитель пляжного футбола Собкор
15:16:07 2017-06-16

@Людмила, вам бы всё шуточки. В случае с отправкой комментария его можно удалить, если что. А если случайно удалишь комментарий, который состоит далеко не из одной строчки, тут мало что поправишь. Хоть я в этом не "бум-бум", но не думаю, что архисложно внести корректировку в сервис, тем более что технологии давно отработаны.

phkrant
15:12:05 2017-06-16

Спасибо за инструкцию и статью в целом.

Людмила
14:55:36 2017-06-16

@Любитель_пляжного_футбола,
админ, я крайне недоволен - после написания комментария он отправляется на публикацию без запроса на подтверждение, как только нажимаешь кнопку "отправить"!:)

Любитель пляжного футбола Собкор
14:14:35 2017-06-16

@admin, я проверил сервис удаления своих комментариев, и мне крайне не понравилась одна вещь: почему комментарий удаляется сразу, без запроса на подтверждение удаления, как только нажимаешь на кнопку "Удалить"? Допустим, понадобится найти свой комментарий, а тут кликнешь мышкой случайно не туда. Даже удивительно, что вы этого не предусмотрели.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Wanna Cry. Закрыть порты

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей