Windows 10/7/XPでTCPポート445をブロックする3つの簡単な方法

WannaCry(Wanna Decryptorなどとも呼ばれるランサムウェア)は2017年5月12日の午後からイギリス・スペインなど全世界のコンピュータで大流行しています。重要なファイルとドキュメントは暗号化され、仮想通貨のビットコイン(一般的に300~600 ドル)が身代金として要求されます。だが現時点ではまだ有効な復号化方法を見つけません。治療を無力に待つこと以外、ここではいくつかのことを行って感染を予防、状況をよりよくできます。

HDDはインストール中でシステムに開かれたTCPポート445を介してWannaCryウイルスに感染するそうです。この記事はWindows 7/10/XPでTCP 445番ポートを簡単にブロックする(閉じる)詳細な方法を紹介します。でもその前に、TCPポート445やポート139は何のために使用されるかを知りたいかもしれません。

ポート445とポート139

ポート445とポート139はWindowsのポートです。ポート139はNetBIOS(Network Basic Input Output System)名前解決に使用され、ポート445はSMB(Server Message Block)に使用されます。両方はWindowsファイルとプリンタの共有を提供します。Windows 2000で、MicrosoftはTCPやUDPの445番のポートを介してSMBのために新しい輸送を作成します。それはポート137、138、139を介した古い実装に取って代わります。ポート445とポート139を開いたままに保つのはHDDをこのポートに暴露させます。つまり、ウイルスの削除、フォーマット、移植などを含み、このポートにアクセスできる誰もに自分のHDDを共有します。

この方法でポート445を理解するかもしれません。ポート445を閉じると、ポート445がブロックされたパスに、又はそのところから任意のファイルシステムデータをコピーできません。これはドメインホストの方に間違いなくグループポリシーを破ります。またイントラネット経由でネットワークを閲覧する機能を失います。

ポート445は有効かを確認する方法

ほとんどの場合、ポート445はWindows上のシステムに開かれたが、ホストでそれを確認する必要があります。Windows + Rキーを押して実行ボックスを起動します。cmdを入力してコマンドプロンプトを開きます。そしてWindows 7である場合「netstat -an」を入力してEnterを押します。「netstat -an」コマンドは全ての接続されたポートをスキャンし、そして番号でそれらを表示することを意味します。

LISTENING

数秒後、画面は表示されます。マウスを先頭へ移動して445番のIPアドレスを見つけます。以上の画面のようにその状態はLISTENINGと表示されています。これはTCPポート445が開いていることを意味します。

Windows 10/7/XPで445番ポートを閉じる方法

ポート445はWannaCry攻撃の方法としてインターネット上の最も危険なポートであるため、それを閉じるのは緊急なことになります。Windows 10/7/XPでポート445を無効にする方法は3つがあります。全ては簡単です。次はそれらを一つずつ紹介します。

Windowsファイアウォールでポート445をブロックする方法

最初の方法は一番簡単な方法です。ほとんどのWindowsユーザーに適用します。

1. スタート→コントロールパネル→システムとセキュリティ→Windowsファイアウォールをクリックして左側の「詳細設定」を見つけます。

詳細設定

2. 受信の規則→新しい規則をクリックします。そしてポップアップでポート→次へ→TCP→特定のローカルポートを選択して「445」を入力します。「次へ」をクリックします。

特定のローカルポート

3. 接続をブロックする→次へを選択します。そして3つのチェックボックスを入れて「次へ」をクリックします。好きなように名前を指定して説明して「完了」をクリックします。

接続をブロックする

4. プロパティ→プロトコルおよびポート→ローカルポートをリックして規則が作成されたかどうかを確認します。

ポート445をブロック

実はWindowsファイアウォールの助けを借りてポート445を閉じる他の方法があります。これは別のやり方です。コマンドライン操作に慣れているユーザーにとって方法2のほうが優れています。

CMDを介してWindows 7上のシステムに開かれたポート445を閉じます

コマンドライン操作はすぐに効果を発揮し、実行されると戻ることができません。そのため、このやり方に精通していない一般的なユーザーは特に気をつけてください。

1. 検索ボックスに「cmd」を入力し、リストからcmdを右クリックして管理者として実行します。

2. netsh advfirewall set allprofile state onを入力してEnterを押します。

3. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445を入力してEnterを押します。

CMD経由でブロック

一部のユーザーは以上の方法がお使いのコンピュータで動作できないと言いました。コマンドプロンプトに戻って確認する時、ポート445はまだ「LISTENING」です。このような状況で、三番目の方法を試すことができます。それもシンプルです。

RegEdit(レジストリエディター)を介してTCPポート445をブロックする方法

システムのレジストリを変更するのはWannaCryランサムウェアから身を守ることもできます。しかし、レジストリの変更中で非常に注意しなければなりません。それはWindowsシステムプログラムとインストールされているアプリケーション用のデータベースです。誤って重要なファイルを削除すれば、これらのプログラムはうまく実行されることができないかもしれません。予想外の事故に備えてレジストリをバックアップしてください。

1. 同じ方法で実行ボックスを開きます。「regedit」を入力してEnterを押します。

2. 以下のパスを見つけます:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

レジストリエディター

3. 空白領域を右クリックして「新規」を選択します。システム種類(32 bitまたは64 bit)に基づいてDWORD(32-bit)値またはQWORD(64-bit)値を選択します。

新しい値

4. 新しい値をSMBDeviceEnabledに再命名します。次は、それを右クリックして「修正」を選択します。ポップアップで「値のデータ」を1から0に変更します。「OK」をクリックして確認します。

値のデータ

この方法は有効で、ほとんどのコンピューターユーザーに適用します。厳密にステップに従えば、誤ちを作成するわけではありません。注意:WannaCryサイバー攻撃「WannaCry」からの保護を強化するために、Windows Serverサービスを無効にする必要があります。

1. 実行ボックスに「services.msc」を入力してWindowsサービスを開きます。

2. Serverを見つけてそれをダブルクリックします。一般的にそれはサービスの項目の真ん中にあります。

Server

3. ポップアップでドロップダウンリストから「無効」を選択して「OK」をクリックします。

Serverプロパティ

ヒント:

*以上の方法はポート139、135、137、138をブロックするのにも適用します。手順でこれらのポートをポート445に置き換えればいいです。それらの全てを一時的に閉じることをお勧めします。

*将来、Windows 7でポート445を有効にしたい場合、Windowsファイアウォールで新しく作成された値を削除すればいいです。或いは、値を0から1に変更し、またはレジストリエディターで値を削除します。

WannaCryランサムウェアに対抗する他のヒント

TCPポート445または他の危険なポートを無効にするのはランサムウェアに対応する最も重要な手順の1つです。それにしても、他の方面で実行できる対応策はいっぱいあります。次はセキュリティ専門家によって並べられるヒントです。

1. お使いのコンピュータはハッキングされたかどうかが分からない場合、まずネットワークアクセスを切断し、そしてコンピュータを起動します。

2. Windows 7のためにセキュリティパッチMS17-010とウイルス対策ソフトをインストールします。

3. 電子メール内またはWebサイト上の不審なリンクをクリックしないでください。

4. バックアップソフトウェア経由で気になることをバックアップします。特にWannaCryランサムウェアに対抗するために無料AOMEI Backupperのようなソフトを使用できます。起動可能メディアの作成も利用可能です。

Backupper

5. 定期的にバックアップします。

結論

WannaCryランサムウェアは全世界から注目を集めている大規模のサイバー攻撃行動です。我々がすべきことは悪意のあるハッカーと戦うんです。重要なデータを定期的にバックアップする習慣を身につければ、次同じ問題に遭う時こんなに慌てることは二度とありません。

Is this information helpful?        

What can we do to improve this information? (Optional)
Refresh Please enter the verification code!