Как закрыть порт 135,который никак не закрывается?
прослушивается порт 135 rpceptmapper . не получается закрыть.
сделано,что удалось найти в интернете,но ничего не вышло:
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель «Свойства по умолчанию» и убираем галочку «Разрешить использовать DCOM на этом компьютере».
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра «EnableDCOM» , имеющего значение «Y» изменить это значение на «N»
«EnableDCOM»=»N»
Перезагружаемся.
3.
1. Запускаем «Component Services»:
2. Открываем свойства «My Computer»:
Component Services ▶ Computers ▶ My Computer ▶ [Правая кнопка мыши] ▶ Properties ▶ Default Properties
3. Снимаем галочку с «Enable Distributed COM on this computer»:
4. переходим на вкладку «Default Protocols», выделяем «Connection-oriented TCP/IP» и нажимаем кнопку «Remove»:
5. Теперь осталось нажать «Apply», потом кнопку «OK»
6. Перезагружаем комп
4.
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”
не срабатывает
в firewall’е правило стоит,запрещающее входящие на 135
5.
windows worms doors cleaner
показывает,что порт 135 закрыт.
netstat -a показывает,что порт прослушивается.Xspider показывает,что открыт.
ещё прослушиваются другие порты,которые в фаерволле в правилах закрыты 135
TCP 0.0.0.0:5357 LISTENING
TCP 0.0.0.0:7680 LISTENING
TCP 0.0.0.0:17331 LISTENING
TCP 0.0.0.0:49664 LISTENING
TCP 0.0.0.0:49665 LISTENING
TCP 0.0.0.0:49666 LISTENING
TCP 0.0.0.0:49667 LISTENING
TCP 0.0.0.0:49668 LISTENING
TCP 127.0.0.1:49279 LISTENING
TCP 127.0.0.1:49716 LISTENING
TCP 127.0.0.1:55372 LISTENING
TCP 127.0.0.1:55373 LISTENING
TCP 127.0.0.1:55374 LISTENING
TCP 127.0.0.1:55375 LISTENING
TCP 127.0.0.1:55376 LISTENING
систему переустанавливал. без интернета настраивал правила сразу после переустановки и всё получилось закрыть. нетстат показывал ,что всё закрыто. как только воткнул кабель интернета , пооткрывались. и не закрываются.
В общем, проблема решена. вдруг кому понадобится: всё,что с rcp в службах отключить,что отключается. У меня ещё по умолчанию в брандмауэре правила стояли разрешающие входящие,связанные с rpc. всё там запретил и порт 135 закрылся.
- Вопрос задан более года назад
- 1556 просмотров
4 комментария
Простой 4 комментария
Как заблокировать опасные порты 1024-1035, 135, 139, 445?
135 и 445 необходимо закрыть — это серьёзные дыры в безопасности сети. Если фаерволом это сделать не получается, о делаем следующее.
Закрываем порт 135 (Disabling Distributed COM (DCOM))
- В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole у параметра «EnableDCOM», имеющего значение «Y» изменить это значение на «N»
- Перезагружаемся.
Закрываем порт 445 TCP/UDP (NetBT)
- В ключе регистра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\ у параметра «TransportBindName», имеющего значение \Device\, удаляем это значение.
- Перезагружаемся.
Заблокировать через командную строку
- Останавливаем распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.
- Через командную строку (cmd от имени администратора) это можно сделать так:
netsh advfirewall firewall add rule name=»blockTCP» dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name=»blockUDP» dir=in action=block protocol=UDP localport=1024-1035,135,139,445
135 порт как закрыть
Добрый вечер ! Не получается закрыть порты 135 и 139 на сервере 2016. Службы отключали, реестр правили, dcom редактировали, в касперском прописывали, Но не помогает. Какие еще варианты есть?
А просто в брандмауэре добавить правило?
Порты исходящие или входящие?
+(1) Ты уверен что закрытые порты используются (135 и 139)? Может другие?
(1) В брандмауэре правило добавляли, через прокси то же не закрываются (1)
порты внешние
Что может быть?
в касперском есть файрволл? смотрите предопределенные правила. если они есть(с вашими портами) и разрешены то и не отключить. переведите файрволл в интерактивный режим, при попытках соединения касперский будет сообщать о том кто пытается соединиться с твоими портами, нужные сообщения ставь в правило с функцией запретить.
у вас что , они через роутере в интернет открыты.
мало добавить свои правила запрещающие эти порты надо убрать правила которые их разрешают.
фалы не расшарены поиск компьютеров в сети отключен. общие файлы и принтеры запрещены? Когда чтото делаешь надо понимать что ты хочешь сделать. Чего пытаетесь добиться закрывая эти порты?
Закрытие портов 135 и 445 вручную
Senior Member 
Регистрация 07.01.2005 Адрес Москва Сообщений 7,168 Вес репутации 3187
Закрытие портов 135 и 445 вручную
135 и 445 необходимо закрыть — это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель «Свойства по умолчанию» и убираем галочку «Разрешить использовать DCOM на этом компьютере».
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра «EnableDCOM» , имеющего значение «Y» изменить это значение на «N»
«EnableDCOM»=»N»
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню «Вид» выбираем «Показывать скрытые устройства».
В списке устройств появятся «Драйверы устройств не Plug and Play».
Открвыаем этот пункт, и в появившемся списке открываем «NetBios через TCP/IP» -> Драйвер -> и в Автозагрузка -> Тип ставим «Отключено».
Перезагружаемся.
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.