Trois méthodes à bloquer les ports 445 et 139 dans Windows 11, 10, 7 et XP pour vous protéger contre les ransomwares tels que WannaCry, aussi appelé Wanna Decryptor.
WannaCry, également connu sous le nom de Wanna Decryptor, sévit sur l’ensemble de la planète depuis l'après-midi du 12 mai 2017. Les fichiers et documents importants sur les ordinateurs affectés sont cryptés, et les victimes sont extorquées de $ 300 à $ 600 en bitcoin. À présent, aucune méthode de décryptage efficace n'est trouvée. En plus d'attendre une solution, nous pouvons faire tout notre possible pour prévenir les infections et pour protéger les données non chiffrées.
De source informée, le ransomware WannaCry infecte le disque dur via le port TCP 445 qui a été ouvert par le système lors de l'installation. Ensuite, nous allons vous expliquer en détail comment fermer le port 445 dans Windows 7, XP, 10 et 11 d'une manière facile et simple. Mais avant cela, vous voudrez peut-être savoir à quoi sert le port TCP 445, de même que le port 139.
Le port 445 et le port 139 sont deux ports Windows. Le port 139 est utilisé pour NetBIOS (Basic Input Output System) over TCP/IP, alors que le port 445 est utilisé pour SMB (Server Message Block) over TCP/IP. Ils fournissent tous les deux le partage de fichiers en réseau et l'impression Windows. Dans Windows 2000, Microsoft a créé un nouveau transport pour SMB over TCP/IP sur le port 445 pour remplacer l'ancienne implémentation sur les ports 137, 138, 139.
Maintenez le port 445 et le port 139 ouvert laissera les disques durs exposés à ces ports, autrement dit, vous partagez vos disques durs avec ceux qui peuvent accéder à ce port, et ils peuvent supprimer et formater les fichiers, ainsi qu'implanter des virus, etc. Le port 445 est donc le plus apprécié par les pirates.
Si vous fermez le port 445, vous ne pourrez pas copier les fichiers de ou vers le chemin où le port 445 est fermé. En termes d'hôte de domaine, cela va certainement briser la politique de groupe. Vous allez perdre les capacités de navigation sur les réseaux par le réseau interne.
Bien que le port 445 soit ouvert par le système Windows dans la plupart des cas, il est nécessaire de le vérifier sur votre machine. Appuyez sur la combinaison de touches Windows + R pour ouvrir la boîte Exécuter. Tapez "cmd" pour démarrer l'Invite de commande. Ensuite, tapez "netstat -ano" (pour XP) ou "netstat -an" (pour 2000), appuyez sur Entrée. La commande "netstat -na" est d'afficher tous les ports connectés et de les numériser.
En une ou deux secondes, les ports apparaîtra. Faites glisser votre souris vers le haut et vous verrez l'adresse locale de 445. Dans la dernière colonne, l'état est "LISTENING". Cela signifie que le port TCP 445 est ouvert.
Comme le port 445 est l'un des ports les plus dangereux sur Internet et ouvre la voie à l'attaque de WannaCry, sa fermeture devient urgente. Il existe trois méthodes qui faciles à suivre sont pour désactiver le port 445 dans Windows 11, 10, 7 et XP. Allons les connaître un par un.
La première méthode est la plus simple et elle convient à presque tous les utilisateurs de Windows.
1. Cliquez sur le menu Démarrer > Panneau de configuration >Système et sécurité > Pare-feu Windows et trouver les Paramètres avancés sur le côté gauche.
2. Dans cette page, un clic sur Règles de trafic entrant et puis sur Nouvelle règle... Ensuite, dans la fenêtre pop-up, choisissez Port > Suivant > TCP >Ports locaux spécifiques et tapez 445, puis cliquez sur Suivant.
3. Sélectionnez Bloquer la connexion > Suivant. Ensuite, cochez les trois cases et cliquez sur Suivant. Spécifiez le nom et la description et cliquez sur Terminer.
4. Vérifiez si vous créez la règle avec succès en cliquant sur la valeur, puis sur Propriétés > Protocoles et Ports > Port local.
En fait, il existe une autre méthode pour fermer le port 445 à l'aide de pare-feu Windows. Pour ceux qui s'habituent aux opérations de ligne de commande, la méthode 2 sera mieux.
Les opérations de ligne de commande prennent effet immédiatement une fois exécutées, vous ne pouvez pas revenir en arrière. Par conséquent, les utilisateurs qui ne sont pas familier avec la ligne de commande, soyez prudent lors de l'utilisation.
1. Tapez cmd dans la zone de recherche, cliquez avec le bouton droit sur la cmd de la liste et sélectionnez Exécuter en tant qu'administrateur.
2. Tapez netsh advfirewall set allprofile state on et appuyez sur Entrée.
3. Tapez netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" et appuyez sur Entrée.
Certains utilisateurs indiquent que ces méthodes ne fonctionnent pas sur leurs ordinateurs. Lorsqu'ils vérifient l'état avec l'invite de commande, le port 445 est encore dans "LISTENING". Dans ce cas, nous pouvons essayer la troisième méthode qui est aussi simple.
La modification du registre du système peut également vous aider à vous protéger du ransomware WannaCry. Cependant, vous devez être très prudent lors de la modification du registre. Il s'agit d'une base de données pour les programmes système Windows et les applications installées. Ces programmes risquent de ne pas fonctionner correctement si vous supprimez un fichier important par accident. C'est mieux de sauvegarder le registre à l'avance.
1. Ouvrez la boîte Exécuter de la même manière. Tapez regedit et appuyez sur Entrée.
2. Naviguez vers le chemin d'accès :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters
3. Faites un clic droit sur la zone vide et sélectionnez Nouveau. Cliquez sur laValeur DWORD 32 bits ou la Valeur QWORD (64 bits) en fonction de votre type de système (32 bits ou 64 bits).
4. Renommez la nouvelle valeur par SMBDeviceEnabled. Ensuite, un clic droit sur la valeur et sélectionnez Modifier. Dans la fenêtre pop-up, modifiez les données de la valeur de 1 en 0. Enfin, cliquez sur OK pour confirmer.
Cette méthode est efficace et s'applique à presque tous les utilisateurs de l'ordinateur. Pourvu que vous suiviez les étapes strictement, aucune erreur ne sera faite. Il est à noter que vous devez désactiver le service Windows Server pour renforcer la protection contre la cyberattaque de WannaCry.
1. Tapez services.msc dans la zone Exécuter pour ouvrir les services Windows.
2. Trouvez et double-cliquez sur Serveur. Généralement, c'est au milieu des événements de service.
3. Dans la fenêtre pop-up, sélectionnez Désactivé dans le menu déroulant, puis cliquez sur OK.
Attentions :
* Les méthodes ci-dessus s'appliquent également à bloquer le port 139, le port 135, le port 137 ainsi que le port 138. Remplacez simplement le port 445 par le port que vous voulez fermer dans les étapes. Il est suggéré de les fermer tous temporairement.
* Si vous souhaitez activer ou ouvrir le port 445 dans Windows 7, il suffit de supprimer la nouvelle règle créée dans le Pare-feu Windows ou modifier les données de valeur de 0 à 1 ou supprimer la valeur dans l'Éditeur du Registre.
La désactivation du port tcp 445 ou d'autres ports dangereux est l'une des façons les plus importantes pour se protéger contre le ransomware. Néanmoins, nous pouvons encore faire plus dans d'autres aspects. Voici des méthodes données par des experts en sécurité.
1. Déconnectez l'accès au réseau, puis démarrez votre ordinateur si vous ne savez pas si votre ordinateur est infecté.
2. Installez MS17-010 patch pour Windows 7 et installez un logiciel anti-virus.
3. Ne cliquez pas sur les liens suspects dans les e-mails ou sur les sites Web suspects.
4. Sauvegardez toutes vos donées importantes à l'aide d'un logiciel de sauvegarde sûr et fiable comme AOMEI Backupper Standard. Créer un média de démarrage est certainement disponible.
5. Sauvegardez régulièrement.
Le WannaCry est une cyberattaque massive et mondiale qui attire l'attention de tous. Ce que nous devons faire est de faires des précautions de notre mieux pour contre les pirates malveillants. Développez l'habitude de faire une sauvegarde régulière pour vos données cruciales, ainsi, vous ne vous trouvez plus dans une situation passive face à une situation similaire la prochaine fois.
Pour aller plus loin sur ce sujet :