Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Wanna Cry. Закрыть порты

Прочитали: 25454 Комментариев: 91 Рейтинг: 150

16 июня 2017

Нашумевший в СМИ и оставивший немало пользователей без данных шифровальщик WannaCry проникает на компьютер только если соблюдены следующие условия:

  1. Не установлены обновления безопасности. Такое случается, если система автоматического обновления отключена, пользователь отказался от установки обновлений или используется ОС, не поддерживаемая производителем.
  2. Открыты интересующие злоумышленника сетевые порты. В частности, 445.
  3. Разрешен сервис SMB v1.

Если хотя бы одно из этих условий не выполнено, троянец не сможет проникнуть на компьютер.

Давайте посмотрим, как закрыть порты.

Определить, какие порты не нужны, в общем случае невозможно. Рассмотрим лишь некоторые, обычно не требующиеся на ПК, не объединенных в сеть.

ПортОписание
135MSRPC (Microsoft RPC). Порт используется в сетевых приложениях Microsoft. Если ваш почтовый клиент не работает с почтовым сервером Exchange, вполне возможно, он вам не нужен.
137NETBIOS-NS (NetBIOS Name Service)
138NETBIOS-DGM (NetBIOS Datagram Service)
139NETBIOS-SSN (NetBIOS Session Service)
445MICROSOFT-DS — используется в Microsoft Windows 2000 и более поздних версиях для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)

Имеется несколько способов закрыть ненужный порт. Например, от имени администратора можно выполнить в командной строке следующие команды:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=″Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=″Block_TCP-137″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=″Block_TCP-138″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=″Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=″Block_TCP-445″

Они работают для Windows 10, для Windows 7 необходимо прописать параметр реестра:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Вышеописанные действия требуют определенного опыта.

Но у пользователей Dr.Web есть способ проще.

#Dr.Web #Trojan.Encoder #брандмауэр #выкуп #вымогательство #защита_от_потери_данных #шифровальщик #троянец

Антивирусная правДА! рекомендует

Брандмауэр Dr.Web предназначен для защиты от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Этот компонент позволяет контролировать подключение и передачу данных и блокировать подозрительные соединения на уровне пакетов и приложений. В частности, он позволяет и блокировать неиспользуемые порты.

Для настройки параметров работы Брандмауэра щелкните по значку #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb , выберите в меню Компоненты защиты пункт Брандмауэр.

#drweb

Выбираем пункт Изменить параметры работы для известных сетей и далее используемый интерфейс. Активные интерфейсы будут отображаться в таблице автоматически.

#drweb

Чтобы создать набор правил для новой программы, нажмите кнопку Создать.

#drweb

В списке Критерий выбираем TCP и указываем номер порта.

#drweb

Нажимаем кнопку OK.

Так что антивирусные решения Dr.Web обеспечивают надежную защиту от новейших угроз, в том числе и от WannaCry.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: