Port 445 ve Port 139

Port 445 ve Port 139, Windows bağlantı noktalarıdır. Port 139, Ağ Temel Giriş Çıkış Sistemi (NetBIOS) ad çözümlemesi için kullanılır ve Port 445, Sunucu İleti Blokları (SMB) için kullanılır. Hepsi Windows Dosya ve Yazıcı Paylaşımı’na hizmet eder.

Windows 2000’de Microsoft, 137, 138, 139 numaralı Port ları üzerindeki eski uygulamanın yerini alan 445 numaralı Portunda TCP ve UDP üzerinden SMB için yeni bir aktarım oluşturur. 445 numaralı portu ve 139 numaralı portu açık tutmak, sabit diskleri bu konuda açıkta bırakacaktır.Silme, biçimlendirme ve implant virüsü vb. dahil olmak üzere sabit sürücülerinizi bu porta erişebilen herhangi biriyle paylaşırsınız.

445 numaralı Portunu bu şekilde açıklayabiliriz. 445 numaralı portunu kapatırsanız, 445 numaralı portunun kapalı olduğu yola veya yoldan herhangi bir dosya sistemi verisi kopyalayamazsınız. Etki alanı barındırıcısı açısından, bu kesinlikle grup politikasını bozacaktır. İntranet ağının ötesindeki ağlara göz atma erişiminizi de kaybedersiniz.

 

445 Numaralı Portunuzun Etkin olup olmadığını öğrenin

 

Çoğu durumda 445 numaralı port Windows’ta sistem tarafından açılmaktadır, ancak bunu ana makinenizde kontrol etmeniz gerekir. Çalıştır kutusunu başlatmak için Windows + R tuş kombinasyonuna basın . Komut İstemi’ni başlatmak için “ cmd ” girin . Ardından “ netstat –na ” yazın ve Enter’a basın. “ netstat –na ” komutu, bağlı tüm portları tara ve sayılarla göster anlamına gelir.

 

 

445

Bir veya iki saniye içinde resim görünecektir. Farenizi en üste getirin ve 445’in IP adresini göreceksiniz. Son sütunda durum “LISTENİNG” olduğunu gösteriyor. Bu, 445 numaralı TCP portunun açık olduğu anlamına gelir.

 

Windows 10/7/XP’de Port 445 Nasıl Kapatılır

İnternetteki en tehlikeli portlardan biri olduğu ve WannaCry saldırısına yol açtığı için kapatılması aciliyet kazanıyor. Windows 10, 7 ve XP’de 445 numaralı portu devre dışı bırakmanın toplamda üç yöntemi vardır. Hepsi basit ve takip etmesi kolaydır. Gelin onları tek tek tanıyalım.

Windows Güvenlik Duvarında Port 445 Nasıl Engellenir

İlk yöntem en kolay olanıdır ve hemen hemen her Windows kullanıcısı için uygundur.

1. Başlat > Denetim Masası > Windows Güvenlik Duvarı’na gidin ve sol tarafta Gelişmiş ayarlar’ı bulun .

Gelişmiş Ayarlar

2. Gelen Kuralları > Yeni kural öğesini tıklayın . Ardından açılan pencerede Bağlantı Noktası > İleri >TCP > Belirli yerel bağlantı noktaları’nı seçin ve 445 yazın ve İleri’ye gidin .

Belirli yerel bağlantı noktaları

3. Bağlantıyı engelle > İleri’yi seçin . Üç onay kutusunu işaretleyin ve İleri’ye tıklayın. Adı ve açıklamayı istediğiniz gibi belirtin ve Bitir’e tıklayın.

Bağlantıyı engelle

4. Kuralı Özellikler > Protokoller ve Bağlantı Noktaları > Yerel Bağlantı Noktası ile oluşturup oluşturmadığınızı kontrol edin .

Bağlantı noktası 445'i engelle

Aslında Windows Güvenlik Duvarı’nın yardımıyla 445 numaralı bağlantı noktasını durdurmanın başka bir yöntemi daha var. Bu sadece başka bir şekilde. Komut satırı işlemlerine alışanlar için 2 nci yöntem favorileri olacaktır.

 

Windows 7’de Sistem Tarafından CMD ile Açılan TCP Port 445 Nasıl Kapatılır

Komut satırı işlemleri hemen yürürlüğe girer ve bir kez yürütüldükten sonra geri dönemezsiniz. Bu nedenle, bu çalıştırma şekline aşina olmayan genel kullanıcılar, lütfen dikkatli olun.

1. Arama kutusuna “cmd” yazın, listeden cmd’ye sağ tıklayın ve Yönetici olarak çalıştır .

2.  netsh advfirewall set allprofile state yazın ve Enter’a basın.

3.  netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″ yazın ve Enter’a basın.

CMD ile engelle

Bazı kullanıcılar bu yöntemlerin bilgisayarlarında çalışmadığını bildirmektedir. Kontrol etmek için Komut İstemine geri döndüğünüzde, 445 numaralı portu hala “LISTENING” durumundadır. Bu durumda yine basit olan üçüncü yöntemi deneyebiliriz.

 

RegEdit ile TCP Port 445 Nasıl Engellenir

Sistemin kayıt defterini değiştirmek, kendinizi fidye yazılımından korumanıza da yardımcı olabilir. Ancak, kayıt defterini değiştirme işlemi sırasında daha dikkatli olamazsınız. Windows sistem programları ve kurulu uygulamalar için bir veri tabanıdır. Herhangi bir önemli dosyayı kazara silerseniz, bu programlar iyi çalışmayabilir. .

1. Çalıştır kutusunu aynı şekilde açın. “regedit” yazın ve Enter’a basın.

2. Aşağıdaki adrese gidin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

Kayıt düzenleyici

3. Boş alana sağ tıklayın ve Yeni’yi seçin . Sistem türünüze göre (32 bit veya 64 bit) DWORD (32 bit) Değeri veya QWORD (64 bit) Değeri’ni seçin .

Yeni değer

4. Yeni değeri SMBDeviceEnabled olarak yeniden adlandırın . Ardından, sağ tıklayın ve Değiştir’i seçin . Açılır pencerede Değer verisini 1’den 0’a değiştirin . Onaylamak için Tamam’a tıklayın.

Değer verisi

Bu yöntem etkilidir ve neredeyse her bilgisayar kullanıcısı için geçerlidir. Adımları sıkı bir şekilde takip ederseniz, hiçbir hata yapılmayacaktır. WannaCry siber saldırısına karşı korumayı güçlendirmek için Windows Server hizmetini devre dışı bırakmanız gerektiğini lütfen unutmayın.

1. Windows Hizmetlerini açmak için Çalıştır kutusuna “ services.msc ” yazın.

2. Sunucuyu bulun ve çift tıklayın. Normalde servis olaylarının ortasındadır.

sunucu

3. Açılır pencerede, açılır listeden Devre Dışı’yı seçin ve Tamam’ı tıklayın .

Sunucu Özellikleri

İpuçları :

*Yukarıdaki yöntemler, port 139, port 135, port 137 ve port 138’in nasıl engelleneceği için geçerlidir. Adımlarda port 445’i bu bağlantı noktalarıyla değiştirmeniz yeterlidir. Hepsinin geçici olarak kapatılması önerilir.

*İlerde Windows ‘te 445 numaralı portu etkinleştirmek veya açmak istiyorsanız, Windows Güvenlik Duvarı’nda yeni oluşturulan kuralı silmeniz veya değer verisini 0’dan 1’e değiştirmeniz veya Kayıt Düzenleyicisi’ndeki değeri silmeniz veya Devre Dışı Bırak’ı Otomatik olarak değiştirmeniz yeterlidir. 

 

Alıntıdır.