بستن پورت 115 و 445 برای جلوگیری از آلودگی به باج افزار درست است؟
با سلام و خسته نباشید . سوالی از شما داشتم چند روز پیش از یکی از دوستانم شنیدم که برای جلوگیری از نفوذ ویروس باجگیر باید پورت 115 و 445 رو از طریق cmd ببندم میخواهم بدانم این مطلب درست است و چگونه باید این کار رو بکنم؟ متشکرم
3 پاسخ
سلام
دوست عزیز پیشنهاد من اینه که با پورتها کاری نداشته باشین چون ممکنه امور روزمره شما در شبکه رو با مشکل مواجه کنه
پیشنهاد میکنم update مخصوص ویندوز رو نصب کنید تا با خیال راحت هم مشکل حل بشه و هم کار شبکه تون به مشکل نخوره
سلام دوست عزیز یکی از راه های جلوگیری از این ویروس برای این که این ویروس از ضعف پروتوکل SMB استفاده میکرد باید به مسیر زیر برید و بعد تیک گزینه مورد نظرو رو بردارید بعد سیستم رو ریستارت کنید
ControlPanel>ProgramsAndFeture>turn windows feture on or off>SMB 1.0/File Sharing Support
بستن از طریق Cmd(با دسترسی ادمین):
باز کردن یک پورت:
netsh advfirewall firewall add rule name="Open Port X" dir=in action=allow protocol=TCP localport=X
بستن یک پورت:
netsh advfirewall firewall delete rule name=rule name protocol=udp localport=X
به جای X عدد پورت را بنویسید
پورتهای که باید برای جلوگیری از wannacry ببندین ایناست
137udp
138udp
139tcp
445tcp
اگر تو شبکه smb یا پورت 445 رو ببندی چون مربوط به sharing هستن مشکلات این بحث رو پیدا می کنی.
بحث file sharing خب با ftp server حل میشه.
ولی کاربران دیگه قابلیت استفاده از پرینترهای share شده رو ندارن.