• Articles
• admin

Le porte sono canali attraverso i quali è possibile trasferire le informazioni. Contrariamente alla percezione comune delle porte hardware come una porta USB, l’articolo parla infatti della porta software 135. Ma condividono una sorta di somiglianza nella loro funzione.

L’articolo riguarda una porta, in particolare la porta 135. Probabilmente hai molte domande su questa porta nella tua mente poiché non ci sono informazioni molto organizzate sulla porta su Internet. Quindi, in questo articolo, andremo oltre i significati di base di porte software, porta 135 e una serie di termini correlati. Vi mostreremo anche perché e come è possibile chiudere la porta.

Che cos’è esattamente una porta?

Non c’è modo che tu non abbia familiarità con il termine ‘porte’ quando si tratta di hardware. Infatti è necessario aver utilizzato una porta USB ad un certo punto della tua vita. Una porta è un’interfaccia tra il computer e dispositivi esterni come stampanti, cellulari, dispositivi di archiviazione portatili o altri computer. Fanno uso di cavi dati o accordi per stabilire un collegamento attraverso il quale avviene il flusso di informazioni. Ma l’argomento in questione non riguarda queste porte.

Le porte che intendiamo hanno un’origine software. Tuttavia, servono allo stesso scopo. Queste porte sono posizioni a cui i dati possono essere inviati. Fanno anche il lavoro di riconoscere questi dati e quindi gestirli come richiesto. Ma per dirla in modo più tecnico, le porte sono costrutti logici in un sistema operativo per identificare un processo o una rete specifica. Il porto nella discussione, io.e porta 135, è uno dei tanti utilizzati nel sistema operativo Windows.

TCP e UDP

Indipendentemente dal tipo di porta che stai per leggere, sicuramente incontrerai molto queste due parole. Quindi, è ovvio che è necessario ottenere una buona comprensione di ciò che realmente significano. Questi termini sono associati all’invio di bit di dati altrimenti chiamati pacchetti.

In primo luogo, viaggiano dal computer al router. Successivamente, questi pacchetti lasciano il posto a un particolare indirizzo IP. Il primo, TCP, sta per Transmission Control Protocol. È il protocollo che ti consente di scherzare con Internet come fai tu.

Quando cerchi qualcosa usando un browser, stai effettivamente cercando di entrare in una nuova pagina web. Quindi, TCP invia un particolare set di pacchetti all’indirizzo del server. Di conseguenza, il server trasmette una risposta allo stesso modo. I dati ricevuti vengono quindi riorganizzati, come risolvere un puzzle, e finalmente si entra nella pagina web.

La parola UDP sta per User Datagram Protocol. Utilizza datagram per l’invio di dati ed è piuttosto simile ai pacchetti. La differenza chiave tra UDP e TCP è che UDP continuerà a inviare un set di dati dopo l’altro senza preoccuparsi di ricevere risposte.

D’altra parte, TCP invierà nuovamente un pacchetto se non riceve una risposta. Quindi TCP è più responsabile. Inoltre, controlla i dati che trasmette per errori o corruzione. Ma eliminando i processi di controllo e ricezione della risposta, UDP è sicuramente molto più veloce dei due.

Che cos’è la porta 135?

È la porta che viene utilizzata principalmente nelle relazioni client-server, una tra le diverse porte utilizzate nel sistema operativo Windows. La relazione client-server è quella in cui una parte chiamata client, nella maggior parte del tempo, richiede informazioni particolari o l’accesso a una particolare area e il server lo fornisce. È anche strettamente coinvolto con RPC e DCOM.

RPC sta per Chiamata di procedura remota. Quando si esegue un’azione sul computer, la CPU esegue le procedure necessarie per esso. Mentre nella chiamata di procedura remota quando si esegue un’azione, la sua procedura può essere eseguita da un altro computer o dispositivo nella rete.

DCOM stand o Distributed Component Object Model e si compone di diversi programmi e concetti che aiutano il programma client per inviare richieste al server in un ambiente del sistema operativo Windows. La porta 135 è una delle principali interfacce che aiutano DCOM.

Port 135 exploit

Pur essendo molto utile ed essenziale per il funzionamento del computer, le porte, in generale, sono gateway per il sistema. Quindi una porta aperta può solo quello che un esterno può essere alla ricerca di al fine di estrarre le informazioni private o per infettare il sistema.

Tutti i servizi e le applicazioni del PC possono, quindi, diventare un bersaglio facile. Certamente non si può rischiare di aprire la porta 135 a Internet inutilmente. Ci sono strumenti di hacking là fuori che possono facilmente riconoscere le attività correlate DCOM nel vostro sistema e facilmente sfruttare le vulnerabilità.

Come controllare lo stato in tempo reale della porta 135?

Prima di passare attraverso l’intera procedura di chiusura di una porta, potresti voler prima verificare se la porta è effettivamente aperta o meno. È possibile utilizzare il prompt dei comandi per raggiungere questo obiettivo senza troppi problemi. In effetti, la seguente procedura ti fornirà i dettagli di diverse porte o meno. È il modo più veloce per scoprire se le porte sono in ascolto o meno.

1. Utilizzare la tastiera per premere contemporaneamente il tasto Windows e il tasto R.
2. Apparirà la finestra di dialogo Esegui. Nello spazio contro aperto, digitare cmd e quindi premere Invio o scegliere OK. In alternativa, è possibile utilizzare la barra di ricerca di Windows per cercare cmd o prompt dei comandi.
3. Una volta aperto il prompt dei comandi, digitare il seguente comando e premere Invio: netstat-na

Il processo di scansione di tutte le porte della porta si verifica dopo e si completa in un batter d’occhio. Vi verrà mostrato rapidamente i risultati sullo schermo. Trova la porta tcp 135 sotto la colonna dell’indirizzo locale e se il suo stato dice “ASCOLTO” allora sarà aperto.

Come chiudere la porta 135 Windows?

All’inizio, non è assolutamente necessario disabilitare la porta 135 per i normali utenti di PC. Ma se si sta lavorando intorno pirata, versioni incrinate del software regolarmente, si consiglia di disattivare la porta TCP 135 per evitare l’intrusione di ransomware dannosi come WannaCry.

Metodo 1: Utilizzo di Windows Firewall

Questo è il metodo più semplice per chiudere questa porta. Può sembrare un po ‘ prolisso e lungo, ma non ti preoccupare. Perché la maggior parte dei passaggi includono solo clic opzioni tipo di come si installa un gioco sul tuo computer.

1. Posiziona il cursore sulla barra di ricerca di Windows.
2. Ora, digitare Pannello di controllo e quindi premere il pulsante Invio.
3. Otterrai rapidamente i risultati della ricerca. Aprire il modulo app loro.
4. Qui puoi vedere diverse tessere. Procedi a scegliere l’opzione Sistema e sicurezza.
5. Quindi, selezionare Windows Defender Firewall.
6. Nel riquadro di sinistra, vedrai un’opzione chiamata Impostazioni avanzate con una piccola icona dello scudo. Scegli.
7. Guarda il lato sinistro ancora una volta, ci saranno molte tessere. Da loro, scegli l’opzione Regole in entrata.
8. Questa volta, guarda il lato destro. E quindi selezionare l’opzione Nuova regola una volta trovato.
9. Si aprirà una nuova finestra. Qui è necessario selezionare l’opzione Porta e poi ha colpito Avanti.
10. Ti troverai di fronte a due domande. Per il primo, si vorrebbe scegliere TCP.
11. Per il secondo scegliere porte locali specifiche e digitare 135 nello spazio di accompagnamento. Hit successivo una volta che si è fatto.
12. Nella pagina successiva andare avanti a destra e scegliere l’opzione Blocca la connessione e quindi procedere con Avanti.
13. Assicurati di spuntare le tre caselle di controllo fornite e poi vai alla pagina successiva.
14. Dagli un nome e una descrizione come desideri e poi portalo a casa colpendo Finish.
15. Se vuoi controllare le regole che hai appena impostato apri le sue proprietà.
16. Fare clic sulla scheda Protocolli e porte.
17. Ora è possibile controllare sotto Porta locale.

In alcuni casi, la porta si chiuderà solo dopo un riavvio.

Metodo 2: Utilizzo dell’editor del Registro di sistema

L’editor del Registro di sistema è uno strumento abbastanza pulito che puoi utilizzare per modificare molti programmi sul tuo PC. Ma non tenere a mente che si tratta di un database per tutti i file di sistema e le applicazioni installate sul computer. Quindi essere molto attenti durante il funzionamento.

1. Aprire la finestra di dialogo Esegui premendo contemporaneamente il tasto Windows e il tasto R sulla tastiera.
2. Nello spazio accanto a apri, digitare Regedit e quindi premere OK o premere Invio. (È sempre possibile utilizzare la barra di ricerca di Windows, invece. Basta digitare Editor del Registro di sistema o Regedit e premere invio. Quindi puoi trovarlo nei risultati di ricerca.)
3. Nel riquadro di navigazione sul lato sinistro, espandere HKEY_LOCAL_MACHINE utilizzando un doppio clic.
4. Ora cerca il file SOFTWARE sotto di esso ed espandilo pure.
5. Allo stesso modo, espandere il file Microsoft e quindi procedere per aprire la chiave Ole in Microsoft.
6. Guarda sul lato destro dello schermo. Fare doppio clic sull’opzione EnableDCOM.
7. Una volta aperto, modificare il valore dei dati da Y a N.
8. Una volta fatto questo, passare a questa chiave di registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RPC
9. Sul lato destro, fare doppio clic sull’opzione Protocolli DCOM. Vedrai alcuni dati nella scheda dati valore. Selezionare tutto e quindi eliminarlo. Questo lo lascerà vuoto e questo è il modo in cui è necessario che sia.
10. La porta 135 è stata chiusa.

Per disabilitare altri programmi o servizi relativi a DCM, seguire Pannello di controllo >> Strumenti di amministrazione >> Servizi. Quindi disabilitare questi servizi: COM + Sistema di eventi, COM + Applicazione di sistema e, Sistema di notifica degli eventi.

Conclusione,

Ora hai imparato un po ‘ decente sulla porta 135. Abbiamo anche discusso il controllo dell’ascolto della porta e la chiusura della porta. Non provare qualche armeggiare con esso, se è necessario. Ma attenzione però e si dovrebbe sapere cosa si sta facendo.