ویروس باج افزار می خواهی گریه کنی، یا رمزگشایی ونا، ده ها هزار کامپیوتر را در سراسر جهان تحت تاثیر قرار داد. در حالی که کسانی که مورد حمله قرار گرفتند منتظر راه حلی برای مشکل هستند، کاربرانی که هنوز تحت تأثیر قرار نگرفته اند باید از تمام خطوط دفاعی ممکن استفاده کنند. یکی از راه‌های خلاص شدن از شر آلودگی به ویروس و محافظت از خود در برابر انتشار WannaCry، بستن پورت‌های 135 و 445 است که نه تنها WannaCry، بلکه بیشتر تروجان‌ها، درب‌های پشتی و سایر برنامه‌های مخرب وارد رایانه شما می‌شوند. روش های مختلفی برای پوشاندن این حفره ها وجود دارد.

روش 1. محافظت در برابر WannaCry - با استفاده از فایروال

فایروال که به عنوان دیوار آتش نیز شناخته می شود، در معنای کلاسیک دیواری است که بخش هایی از ساختمان ها را جدا می کند تا از آتش محافظت کند. فایروال رایانه نیز به روشی مشابه کار می کند - با فیلتر کردن بسته های دریافتی از رایانه متصل به اینترنت در برابر اطلاعات غیر ضروری محافظت می کند. اکثر برنامه های فایروال را می توان به دقت تنظیم کرد، از جمله. و درگاه های خاصی را ببندید.

انواع مختلفی از فایروال ها وجود دارد. ساده ترین فایروال یک ابزار استاندارد ویندوز است که حفاظت اساسی را فراهم می کند و بدون آن رایانه شخصی 2 دقیقه در حالت "تمیز" طول نمی کشد. فایروال های شخص ثالث - مانند آنهایی که در برنامه های آنتی ویروس تعبیه شده اند - بسیار مؤثرتر هستند.

مزیت فایروال ها این است که تمام اتصالاتی را که با مجموعه قوانین مشخصی مطابقت ندارند مسدود می کنند. کار بر اساس اصل "هر چیزی که مجاز نیست ممنوع است". به همین دلیل ، هنگام استفاده از فایروال برای محافظت در برابر ویروس Wannacry ، به احتمال زیاد مجبور هستید بنادر لازم را به جای بسته شدن غیر ضروری باز کنید. با باز کردن تنظیمات برنامه از طریق جستجو و رفتن به گزینه های اضافی می توانید مطمئن شوید که فایروال ویندوز 10 کار می کند. اگر پورت ها به طور پیش فرض باز هستند ، می توانید با ایجاد قوانین مناسب از طریق تنظیمات فایروال در بخش اتصالات ورودی ، 135 و 445 را ببندید.

با این حال، در برخی موارد نمی توان از فایروال استفاده کرد. بدون آن ، ارائه محافظت در برابر بدافزار Wannacry دشوارتر خواهد بود ، اما بستن آشکارترین سوراخ ها بدون مشکل زیاد امکان پذیر خواهد بود.

یک روش موثر محافظت در برابر Wana Descrypt0r در ویدیو نشان داده شده است!

روش 2. با Windows Worms Doors Cleaner از انتشار ویروس جلوگیری کنید

پاک کننده درب های کرم ویندوز- این برنامه ساده تنها 50 کیلوبایت وزن دارد و به شما امکان می دهد پورت های 135، 445 و برخی دیگر را با یک کلیک از ویروس WannaCry ببندید.

می توانید Windows Worms Doors Cleaner را از لینک زیر دانلود کنید: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

پنجره اصلی برنامه شامل لیستی از درگاه ها (135-135 ، 445 ، 5000) و اطلاعات مختصر در مورد آنها است - برای آنها از خدمات استفاده می شود ، چه باز و چه بسته. در کنار هر پورت پیوندی به بیانیه‌های امنیتی رسمی مایکروسافت وجود دارد.

1. برای بستن پورت ها با استفاده از Windows Worms Doors Cleaner از WannaCry، باید روی دکمه Disable کلیک کنید.
2. پس از این ، صلیب های سرخ با علامت های سبز جایگزین می شوند و پیام ها نشان می دهند که پورت ها با موفقیت مسدود شده اند.
3. پس از این، برنامه باید بسته شود و کامپیوتر دوباره راه اندازی شود.

روش 3. بستن پورت ها با غیرفعال کردن سرویس های سیستم

منطقی است که پورت ها نه تنها به ویروس هایی مانند Wannacry مورد نیاز هستند - در شرایط عادی آنها توسط خدمات سیستم استفاده می شوند که بیشتر کاربران به آن احتیاج ندارند و به راحتی غیرفعال می شوند. پس از این دیگر نیازی به باز شدن پورت ها نخواهد بود و بدافزارها نمی توانند به کامپیوتر نفوذ کنند.

بستن پورت 135

پورت 135 توسط سرویس استفاده می شود DCOM (COM توزیع شده)، که برای اتصال اشیاء در ماشین های مختلف در شبکه محلی مورد نیاز است. این فناوری عملاً در سیستم‌های مدرن استفاده نمی‌شود، بنابراین می‌توان سرویس را با خیال راحت غیرفعال کرد. این را می توان به دو روش انجام داد - با استفاده از یک ابزار ویژه یا از طریق رجیستری.

با استفاده از ابزار، سرویس به شرح زیر غیرفعال می شود:

در ویندوز سرور 2003 و سیستم‌های قدیمی‌تر، باید تعدادی عملیات اضافی انجام دهید، اما از آنجایی که ویروس WannaCry فقط برای نسخه‌های مدرن سیستم‌عامل خطرناک است، دست زدن به این نکته خالی از لطف نیست.

پورت برنامه ویروس WannaCry از طریق رجیستری به شرح زیر بسته می شود:

1. 1. ویرایشگر رجیستری شروع می شود (regedit در پنجره Run).
2. 2. کلید برای HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole جستجو می‌شود.
3. 3. پارامتر EnableDCOM از Y به N تغییر می کند.
4. 4. کامپیوتر ریستارت می شود.

شما فقط می توانید رجیستری را از یک حساب مدیر ویرایش کنید.

بسته بندر 445

پورت 445 توسط سرویس استفاده می شود شبکه- پروتکل شبکه ای که به برنامه های قدیمی که به API NetBIOS متکی هستند اجازه می دهد تا روی شبکه های مدرن کار کنند TCP/IP. اگر چنین نرم افزار باستانی روی رایانه وجود نداشته باشد، می توان پورت را با خیال راحت مسدود کرد - این کار درب جلویی را برای انتشار ویروس WannaCry می بندد. این کار را می توان از طریق تنظیمات اتصال شبکه یا ویرایشگر رجیستری انجام داد.

راه اول:

1. 1. ویژگی های اتصال مورد استفاده باز است.
2. 2. ویژگی های TCP/IPv4 باز می شود.
3. 3. روی دکمه "Advanced..." کلیک کنید
4. 4. در برگه WINS، تیک "Disable NetBIOS over TCP/IP" را علامت بزنید.

این باید برای همه اتصالات شبکه انجام شود. علاوه بر این، در صورت عدم استفاده از سرویس دسترسی به فایل و چاپگر ارزش آن را دارد - موارد شناخته شده ای وجود دارد که WannaCry از طریق آن به رایانه ضربه می زند.

راه دوم:

1. 1. ویرایشگر رجیستری باز می شود.
2. 2. پارامترهای NetBT را در بخش ControlSet001 ورودی های سیستم جستجو کنید.
3. 3. پارامتر TransportBindName حذف می شود.

در بخش های زیر نیز باید همین کار را انجام داد:

• ControlSet002 ؛
• CurrentControlSet.

پس از اتمام ویرایش، کامپیوتر دوباره راه اندازی می شود. لطفاً توجه داشته باشید که اگر NetBT غیرفعال باشد، سرویس DHCP از کار می افتد.

نتیجه

بنابراین، برای محافظت از خود در برابر انتشار ویروس WannaCry، باید مطمئن شوید که پورت های آسیب پذیر 135 و 445 بسته هستند (برای این کار می توانید از خدمات مختلفی استفاده کنید) یا فایروال را فعال کنید. علاوه بر این، شما باید تمام به روز رسانی های سیستم ویندوز را نصب کنید. برای جلوگیری از حملات بعدی، توصیه می شود همیشه از آخرین نسخه نرم افزار آنتی ویروس استفاده کنید.