14

Я хочу отключить общий доступ к файлам (SMB) в Windows XP, и я отключил его в диалоговом окне свойств сети, но система все еще прослушивает порт 445. Есть ли способ заставить его перестать слушать 445 полностью? Это все еще включено в невидимом режиме?

3 ответа3

13

Я разобрался как это сделать из другого поста.

Добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Это полностью отключит службы SMB и отключит сервер, который прослушивает 445. Перезагрузите компьютер для вступления в силу. Вы можете убедиться, что он выключен с помощью netstat -an

7

Метод командной строки

Предполагая, что текущий пользователь является членом группы Administrators , откройте командную строку и введите:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(это добавляет обязательный параметр реестра для отключения SMB и является CLI-эквивалентом ответа OP)

Затем введите:

sc stop lanmanserver
sc config lanmanserver start= disabled

(это останавливает и отключает службу server , также известный как lanmanserver)

Перезагрузите компьютер:

shutdown -r -t 01

После перезапуска откройте командную строку и введите следующую команду, чтобы убедиться, что SMB больше не прослушивает порт 445:

netstat -na | find "LISTENING" | find ":445 "

Если эта команда не возвращает никаких результатов, все в порядке!

Еще один возможный метод с использованием графического интерфейса

... полностью удалить File and Printer Sharing for Microsoft Networks :

  1. Перейти к Start | Control Panel и дважды щелкните апплет Network Connections .
  2. Щелкните правой кнопкой мыши Local Area Connection (т. Е. Подключение к Интернету) и выберите Properties .
  3. Выберите « File And Printer Sharing For Microsoft Networks и нажмите кнопку « Uninstall .
  4. Выберите Yes когда будет предложено удалить компонент. Закройте все диалоговые окна и апплеты.

Для тех, кто может получить пользу от руководства со скриншотами, см.
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

1

Поскольку эта уязвимость нацелена на SMB и NetBT, ее можно удалить с помощью cmd (если эти службы не требуются):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Запустите это как администратор и перезагрузите компьютер. Эти команды удаляют службы навсегда. Вы можете закрыть порты в брандмауэре.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .