Чи слід закрити порт 135?
2024Чи безпечно блокувати порт 135? Якщо ви не працюєте в середовищі Windows або не потребуєте віддаленого доступу та керування, можна безпечно заблокувати порт 135 на своїх пристроях.
TCP-порт 135 використовується для служби Microsoft Remote Procedure Call (RPC), яка забезпечує зв’язок між різними процесами в мережі. Якщо цей порт залишити відкритим і необмеженим, зловмисники можуть використати його для виконання довільного коду, отримання несанкціонованого доступу до конфіденційних даних або запуску DDoS-атак.
Крок 1: Відкрийте панель керування Крок 2: Клацніть Брандмауер Windows/Брандмауер Windows Defender Крок 3: Перейдіть до розширених налаштувань. Крок 4: Клацніть правою кнопкою миші на вхідних правилах і виберіть нове правило. Крок 6: Виберіть порт і натисніть «Далі». Крок 7: Укажіть порт 135 у певних локальних портах, виберіть «TCP» і натисніть «Далі».
Це порти, на які найчастіше нападають зловмисники:
- Порти 137 і 139 (NetBIOS через TCP) і 445 (SMB)
- Порт 22 (SSH)
- Порт 53 (DNS)
- Порт 25 (SMTP)
- Порт 3389 (віддалений робочий стіл)
- Порти 80, 443, 8080 і 8443 (HTTP і HTTPS)
- Порти 20 і 21 (FTP)
- Порт 23 (Telnet)
Відкритий порт 139 що дозволяє вхідний трафік з усіх зовнішніх IP-адрес надзвичайно небезпечно. Будь-які спільні ресурси доступні для загального доступу до Інтернету. Зловмисник також може запустити інструмент діагностики NetBIOS Nbtstat, щоб отримати інформацію, яка допоможе йому розпочати відбиток системи, яку вони хочуть атакувати.
Загальні порти високого ризику
| Порт | Протокол | Рекомендована дія |
|---|---|---|
| 139 | TCP і UDP | Вимкнути завжди. |
| 445 | TCP і UDP | Вимкнути завжди. |
| 161 | TCP і UDP | Вимкнути завжди. |
| 389 | TCP і UDP | Вимкнути завжди. |