Windows XP'de dosya paylaşımını (SMB) devre dışı bırakmak istiyorum ve ağ özellikleri iletişim kutusunda kapattım, ancak sistem hala bağlantı noktası 445'te dinliyor. 445'i tamamen dinlemeyi bırakmanın bir yolu var mı? Hala gizli modda mı?
Windows XP'de dosya paylaşımını (SMB) devre dışı bırakmak istiyorum ve ağ özellikleri iletişim kutusunda kapattım, ancak sistem hala bağlantı noktası 445'te dinliyor. 445'i tamamen dinlemeyi bırakmanın bir yolu var mı? Hala gizli modda mı?
Yanıtlar:
Bunu başka bir gönderiden nasıl yapacağımı anladım.
Aşağıdaki kayıt defteri anahtarını ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
Bu, SMB hizmetlerini tamamen devre dışı bırakır ve 445'i dinleyen sunucuyu kapatır. Etkili olması için bilgisayarı yeniden başlatın. Netstat -an komutunu kullanarak kapalı olduğunu doğrulayabilirsiniz.
Geçerli kullanıcının Administrators
grubun üyesi olduğunu varsayarsak, bir komut istemi açın ve şunu girin:
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(bu, SMB'yi devre dışı bırakmak için gerekli kayıt defteri ayarını ekler ve OP'nin yanıtının CLI eşdeğeri)
Ardından şunu girin:
sc stop lanmanserver
sc config lanmanserver start= disabled
(bu, server
hizmeti durdurur ve devre dışı bırakır , aka lanmanserver
)
Bilgisayarı yeniden başlatın:
shutdown -r -t 01
Yeniden başlattıktan sonra, bir komut istemi açın ve SMB'nin 445 numaralı bağlantı noktasını artık dinlemediğini doğrulamak için aşağıdaki komutu girin:
netstat -na | find "LISTENING" | find ":445 "
Bu komut tarafından hiçbir çıktı döndürülmezse, hepiniz iyisiniz!
... File and Printer Sharing for Microsoft Networks
tamamen kaldırmaktır :
Start
| Control Panel
ve Network
Connections
uygulamayı çift tıklatın .Local Area Connection
(örneğin, İnternet bağlantısı) ve öğesini seçin Properties
.File And Printer Sharing For Microsoft Networks
ve Uninstall
düğmesine tıklayın.Yes
Bileşeni kaldırmanız istendiğinde seçin . Tüm iletişim kutularını ve küçük uygulamaları kapatın.Ekran görüntülerine sahip bir rehberden yararlanabilecek olanlar için bkz.
Http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
Bu güvenlik açığı SMB ve NetBT'yi hedeflediğinden, cmd ile kaldırılabilir (bu hizmetler gerekli değilse) ::
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
Bunu yönetici olarak çalıştırın ve bilgisayarı yeniden başlatın. Bu komutlar hizmetleri kalıcı olarak kaldıracaktır. Güvenlik duvarındaki bağlantı noktalarını kapatabilirsiniz.