Касперский блокирует 445 порт kyocera
Обновлено: 05.07.2024
В этой статье предоставляется решение проблемы, из-за которой вы не можете получить доступ к общему ресурсу сервера, даже если общий ресурс включен в целевом Windows Server.
Применяется к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1
Исходный номер КБ: 4471134
Симптомы
Вы не можете получить доступ к общему ресурсу Server Message Block (SMB), даже если общий ресурс включен на целевом Windows Server. При запуске команды netstat для показа сетевых подключений результаты показывают, что TCP-порт 445 прослушивается. Однако сетевые следы показывают, что связь в TCP port 445 не удается следующим образом:
После того как вы включаете аудит событий изменения политики платформы фильтрации с помощью следующей команды, вы можете испытать некоторые события (например, ID события 5152), которые указывают на блокировку.
Пример ИД события 5152:
Причина
Эта проблема возникает из-за того, что вредоносные программы Adylkuzz, использующие ту же уязвимость SMBv1, что и Wannacrypt, добавляют политику IPSec с именем NETBC, которая блокирует входящий трафик на SMB-сервере, использующем TCP port 445. Некоторые средства очистки Adylkuzz могут удалять вредоносные программы, но не удаляют политику IPSec. Подробные сведения см. в материале Win32/Adylkuzz.B.
Решение
Для устранения данной проблемы выполните следующие действия.
Установите обновление безопасности MS17-010, соответствующее операционной системе.
Выполните действия на вкладке "Что теперь делать" Win32/Adylkuzz.B.
Проверьте, блокирует ли политика IPSec порт TCP 445 с помощью следующих команд (и ознакомьтесь с приведенными в примерами результатами).
При запуске команд на незараженом сервере политика не существует.
Если политика IPSec существует, удалите ее с помощью одного из следующих методов.
Выполните следующую команду:
Используйте редактор групповой политики (GPEdit.msc):
Локальный редактор групповой политики/конфигурация компьютера/Windows Параметры/security Параметры/IPSec Security
Дополнительная информация
С октября 2016 г. корпорация Майкрософт использует новую модель обслуживания для поддерживаемых версий обновлений Windows Server. Эта новая модель обслуживания для распространения обновлений упрощает решение проблем безопасности и надежности. Корпорация Майкрософт рекомендует поддерживать современные системы, чтобы убедиться, что они защищены и применяются последние исправления.
Эта угроза может запускать следующие команды:
Он также может добавлять правила брандмауэра, чтобы разрешить подключения с помощью этих команд:
Что такое открытие порта в антивирусе
Работа же антивируса заключается в том, что он контролирует эти самые порты, дабы вовремя поймать поток вредоносных данных, например, скачивание какого-нибудь вируса.
Обычно Kaspersky контролирует достаточно большое количество различных портов. Это так называемые стандартные порты, которые используются большинством программ. Любые подозрительные и нестандартные порты – он просто блокирует, чтобы не перегружаться и не «направлять силы» на бесполезный порт. И вот если у вас как раз такой «бесполезный» порт, через который в сеть выходите вы сами, или же ваша программа, то этот порт вам нужно будет добавить в списки антивируса. Это и есть открытие порта в Kaspersky.
Как открыть порт в Касперском
Изначально вам нужно будет зайти в ваш антивирус. Кликните на шестеренку настроек, в нижнем левом углу. У вас откроется несколько пунктов меню настроек. Вы должны будете выбрать «дополнительно». В правой части таблички вы увидите пункт «сеть», параметры сети. Перейдите туда.
У вас откроется новая страничка. Тут вы должны будете найти пункт «контролируемые порты». По умолчанию у вас галочка будет стоять на «контролировать только выбранные порты». Рядом с ней будет кнопка «выбрать» со ссылкой. Кликните на нее.
Вас перебросит в окно «сетевые порты». Тут вы увидите список всех активных портов, контролируемых вашим антивирусом.
Внизу будет кнопка добавить. После этого у вас откроется отдельное окно, где вы должны будете указать данные вашего нового порта, т.е. описание и цифры самого порта.
В нашем случае это программа network printer port, с портом 9110. Ставим для нее активный статус и нажимаем на «добавить», внизу.
Вот, собственно, и все. Вам останется только принять все изменения, после чего закрыть все окна антивируса и приступить к работе. На этом мы заканчиваем нашу статью, всем удачи и до новых встреч.
Для решения разных задач, связанных с локальной сетью или интернетом, Windows 10 использует заранее определённые порты. Один из них, находящийся под номером 445, в некоторых случаях рекомендуется закрыть вручную, несмотря на то, что операционная система включает его автоматически.
Что такое TCP-порт
Порт 445 является одним из TCP-портов. TCP — это протокол, то есть набор условий и правил, обеспечивающий стабильное взаимодействие между несколькими устройствами через интернет. Этот протокол, как и всё остальные, устанавливает определённый формат передачи информации. Если бы его не было, то, например, с одного устройства пакет информации отправлялся бы в виде строки «Пользователь: Name», в то время как другое устройство ожидало увидеть строку «Name — пользователь», вследствие чего оно не смогло бы правильно обработать запрос и интернет-соединение прервалось.
TCP протокол также обеспечивает безопасность, выполняя проверку IP-адреса (уникального номера устройства) при отправке каждого пакета данных. Благодаря этому даже если в поток пересылаемой информации внедрится какое-либо постороннее устройство, данные ему отправлены не будут.
За что отвечает порт 445
Порт под номером 445 — один из многих, работающих по протоколу TCP. Но у него есть определённая задача, которой не занимаются другие порты, — обеспечение соединения между общими принтерами, сканерами и папками. Общими называются устройства и данные, доступ к которым можно получить с любого компьютера, а не только с того, к которому они подключены или на котором находятся.
Например, к общему принтеру можно подключиться с компьютера, не имеющего прямого кабельного соединения с печатающим устройством. Для этого нужно выполнить соединение с компьютером, к которому подключён кабель от принтера, через порт 445. После этого пользователь устройства сможет отправлять на принтер команды (начать печать, остановить её и т. д.) без физического подключения к нему.
Имея подключение к порту 445, можно также просматривать содержимое жёсткого диска и изменять его.
Почему порт 445 стоит закрыть
С одной стороны, порт 445 будет полезен, если вы работаете на нескольких компьютерах сразу: можно наладить быстрый обмен данными и управление устройствами, подключёнными к другому компьютеру, через интернет. С другой — открытый порт 445 подвергает вас опасности. Опытные люди могут использовать его как уязвимость операционной системы: подключатся к нему и получат доступ к вашим файлам, находящимся на жёстком диске.
Если вы не собираетесь использовать возможности этого порта или храните в памяти компьютера важные файлы, воспользуйтесь нижеописанными инструкциями, чтобы закрыть порт, залатав тем самым одну из потенциально опасных дыр Windows.
Как проверить, открыт ли порт
Перед тем как закрыть порт вручную, стоит проверить, открыт ли он на данный момент. По умолчанию Windows 10 открывает его. Но некоторые сторонние антивирусы, а точнее — брандмауэры (программы, занимающиеся обеспечением безопасности в сети), могут его закрыть.
- Разверните поисковую строку Windows, нажав на иконку в виде лупы, находящуюся в левом нижнем углу экрана. Введите запрос cmd и разверните командную строку с правами администратора, кликнув по ней правой клавишей мыши. Запускаем командную строку от имени администратора
- Пропишите команду netstat –na и выполните её. На экране появится список портов и их состояние. Отыщите строку, относящуюся к порту 0.0.0.445, и посмотрите в графу «Состояние» (последний столбец). Если там указано слово Listening, то есть «слушается», порт открыт и придётся закрывать его самостоятельно. Выполняем запрос nestat -na
Закрываем порт
В Windows 10 есть несколько способов, позволяющих закрыть порт 445. Если один из них по каким-то причинам не сработает, прибегните к помощи другого. Но какой бы метод вы ни выбрали, результат будет один — порт 445 перестанет слушаться, то есть подключиться к нему будет нельзя.
При помощи брандмауэра
Брандмауэр — это программа, занимающаяся обеспечением безопасности пользователя, работающего с интернетом, поэтому с помощью неё можно заблокировать потенциально опасные порты. В Windows 10 есть встроенный брандмауэр, который справится с этой задачей:
При помощи командной строки
Командная строка позволяет управлять всеми настройками системы. В том числе через неё можно открывать и закрывать порты:
- Разверните поисковую строку Windows, нажав на иконку в виде лупы, находящуюся в левом нижнем углу экрана. Введите запрос cmd и разверните командную строку с правами администратора, кликнув по ней правой клавишей мыши.
- Сначала выполните команду netsh advfirewall set allprofile state on, а после — netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445». Выполняем запрос netsh advfirewall set allprofile state on и netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
Проделав два вышеописанных шага, вы создадите то же самое правило для брандмауэра, как бы сделали это при помощи настройки брандмауэра.
При помощи реестра
В реестре хранятся значения для всех параметров операционной системы. Изменяя их, можно активировать или деактивировать порт:
- Нажмите комбинацию клавиш Win + R, чтобы вызвать окно быстрого доступа. Пропишите в нём запрос regedit и выполните его. Выполняем запрос regedit
- Оказавшись в реестре, проследуйте по следующим разделам: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters. В конечной папке кликните по пустому месту правой клавишей мыши для вызова контекстного меню, выберите функцию «Создать» — «DWORD 32-bit» (или «DWORD 64-bit», если у вас стоит 64-битная Windows 10). Задайте имя созданному параметру — SMBDeviceEnabled, а после кликните по нему дважды левой клавишей мыши и убедитесь, что его значение — 0 (ноль). Открываем раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters и создаем параметр SMBDeviceEnabled
После выполнения всех шагов закройте реестр и перезагрузите компьютер, чтобы изменения вступили в силу.
При помощи WWDC
После того как вы загрузите и откроете программу, появится список портов и их состояние: enable — включён, disable — приостановлен, close — закрыт. Отыщите среди всех портов номер 445 и кликните по кнопке, находящейся под его названием — его состояние изменится. Вы должны установить вариант close.
Устанавливаем порту 445 значение close
После того как нужный параметр будет установлен, изменения вступят в силу и порт 445 будет закрыт.
Видео: как закрыть порт в Windows 10
Порт 445 отвечает за удалённую работу с общими принтерами и папками. Его минус заключается в том, что он снижает уровень защиты системы. Чтобы обезопасить себя от вирусов, стоит закрыть этот порт, прибегнув к помощи брандмауэра, командной строки, реестра или приложения WWDC.
Проведение операций, которые затрагивают локальный сетевой адаптер, подразумевает использование заранее выбранных портов. Среди них – порт 445. Иногда он включается автоматически и его нужно закрывать вручную.
Описание и способы закрытия порта 445 на Windows 10
Под портом 445 подразумевается один из ТСР-портом, т.е. набор параметров и правил, гарантирующий стабильную работу нескольких устройств. Как и другие протоколы, порт 445 регистрирует соответствующий метод обработки данных. Если бы он отсутствовал, то пакет данных передавался бы в формате строки «Пользователь: Name», а другой ПК ожидал бы возникновение строки «Name – пользователь». В таком случае система не смогла бы корректно обработать запрос и соединение было бы прерванным.
ТСП протокол отвечает за безопасность интернет-соединения, т.к. проверяет айпи-адрес при отправке информации. Поэтому даже если в процесс будет внедрено стороннее устройство, оно не получит никаких данных.
Задача порта 445 заключается в поддержании стабильной связи между общими папками, принтерами и сканерами. В эту группу входят устройства, к которым можно получить доступ с любого ПК, а не только с того, к которому они подсоединены кабелем.
К примеру, общий принтер доступен для обнаружения любым пользователям, которые подключены к общественной сети. При наличии связи по протоколу 445 можно следить за содержимым жесткого диска и менять его.
Для чего закрывать порт 445? По сути, наличие этого протокола позволит удобно обмениваться данными между несколькими компьютерами и периферийной техникой в домашней сети. Однако открытая технология ставит под угрозу пользовательскую конфиденциальность и подвергает операционную систему уязвимости.
- Если вы не планируете пользоваться этим портом или опасаетесь за защищенность своих данных, можно без особых сложностей закрыть его. Перед этим стоит проверить статус протокола, используя «Командную строку» запущенную с администраторскими разрешениями.
- В открывшемся окне следует ввести команду netstat-na и выполнить ее. Если возле порта 0.0.0.445 есть фраза Listening, значит он открыт и его нужно заблокировать.
Самый удобный способ закрытия протокола 445 – использование стандартного «Брандмаузера Windows». Это средство отвечает за поддержание сетевой безопасности и защиту пользовательских данных от доступа третьих лиц. Открыв утилиту, нужно перейти на вкладку «Дополнительные параметры», «Правила для входящих подключений» и приступить к созданию новых правил. Дальше следует указать, что правило регистрируется для порта и прописать название протокола 445. На следующем этапе остается нажать на кнопку «Блокировать подключение». Все, порт заблокирован.
Если вам понравилась статья, поставьте лайк, поделитесь в социальных сетях, и не забудьте 👉 подписаться на канал , чтобы не пропустить новые выпуски!
| Цитата |
|---|
| H-Vost пишет: Вопрос: А политики будут грузиться? |
конечно. порт ведь заблокирован не на контролере домена
| Цитата |
|---|
| Dmitry Evteev пишет: конечно. порт ведь заблокирован не на контролере домена |
| Цитата |
|---|
| Dmitry Evteev пишет: конечно. порт ведь заблокирован не на контролере домена |
| Цитата |
|---|
| если исходящие соединения по Netbios/SMB резать, то GPO обновиться не сможет |
Направление АРМ –> контролер домена
1 RPC endpoint mapper 135/tcp, 135/udp
2 Network basic input/output system (NetBIOS) name service 137/tcp, 137/udp
3 NetBIOS datagram service 138/udp
4 NetBIOS session service 139/tcp
7 Server message block (SMB) over IP (Microsoft-DS) 445/tcp, 445/udp
8 Lightweight Directory Access Protocol (LDAP) 389/tcp
9 LDAP ping 389/udp
10 LDAP over SSL 636/tcp
11 Global catalog LDAP 3268/tcp
12 Global catalog LDAP over SSL 3269/tcp
13 Kerberos 88/tcp, 88/udp
14 Domain Name Service (DNS) 53/tcp, 53/udp
15 Network Time Protocol 123/tcp, 123/udp
16 icmp
17 Если есть служба Wins 42/tcp, 42/udp
Направление контролер домена –> АРМ
---------------------------------------------------------------------
Можно порезать, но вполне может, что-то перестанет работать.
1 RPC endpoint mapper 135/tcp, 135/udp
2 Network basic input/output system (NetBIOS) name service 137/tcp, 137/udp
3 NetBIOS datagram service 138/udp
4 NetBIOS session service 139/tcp
По большому счету 137, 138, 139 порты в домене особенно и не нужны, их можно зарезать.
Если порезать еще 445 порт и icmp от контролера домена, то не будут распространяться групповые политики.
Читайте также: