Я хочу отключить общий доступ к файлам (SMB) в Windows XP, и я отключил его в диалоговом окне свойств сети, но система все еще прослушивает порт 445. Есть ли способ заставить его перестать слушать 445 полностью? Это все еще включено в невидимом режиме?
3 ответа
Я разобрался как это сделать из другого поста.
Добавьте следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
Это полностью отключит службы SMB и отключит сервер, который прослушивает 445. Перезагрузите компьютер для вступления в силу. Вы можете убедиться, что он выключен с помощью netstat -an
Метод командной строки
Предполагая, что текущий пользователь является членом группы Administrators
, откройте командную строку и введите:
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(это добавляет обязательный параметр реестра для отключения SMB и является CLI-эквивалентом ответа OP)
Затем введите:
sc stop lanmanserver
sc config lanmanserver start= disabled
(это останавливает и отключает службу server
, также известный как lanmanserver
)
Перезагрузите компьютер:
shutdown -r -t 01
После перезапуска откройте командную строку и введите следующую команду, чтобы убедиться, что SMB больше не прослушивает порт 445:
netstat -na | find "LISTENING" | find ":445 "
Если эта команда не возвращает никаких результатов, все в порядке!
Еще один возможный метод с использованием графического интерфейса
... полностью удалить File and Printer Sharing for Microsoft Networks
:
- Перейти к
Start
|Control Panel
и дважды щелкните апплетNetwork Connections
. - Щелкните правой кнопкой мыши
Local Area Connection
(т. Е. Подключение к Интернету) и выберитеProperties
. - Выберите «
File And Printer Sharing For Microsoft Networks
и нажмите кнопку «Uninstall
. - Выберите
Yes
когда будет предложено удалить компонент. Закройте все диалоговые окна и апплеты.
Для тех, кто может получить пользу от руководства со скриншотами, см.
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
Поскольку эта уязвимость нацелена на SMB и NetBT, ее можно удалить с помощью cmd (если эти службы не требуются):
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
Запустите это как администратор и перезагрузите компьютер. Эти команды удаляют службы навсегда. Вы можете закрыть порты в брандмауэре.