Windows XP'de dosya paylaşımını devre dışı bırak

14

Windows XP'de dosya paylaşımını (SMB) devre dışı bırakmak istiyorum ve ağ özellikleri iletişim kutusunda kapattım, ancak sistem hala bağlantı noktası 445'te dinliyor. 445'i tamamen dinlemeyi bırakmanın bir yolu var mı? Hala gizli modda mı?

resim açıklamasını buraya girin

windows-xp  security  file-sharing 
Tyler Durden
kaynak
7
Sadece SMB istismarını düzelten Windows XP yamasını yükleyin
Ramhound 14:17
7
@Ramhound Mevcut güvenlik açığıyla ilgili bir düzeltmeyle bile, SMB hala oldukça büyük bir saldırı yüzeyi.
CodesInChaos
1
Her zaman yerleşik güvenlik duvarını kullanabilir, dinlemeniz gerekenler dışında her şeyi engelleyebilirsiniz.
Sam,
@İyi fikir, kullanmadım buggy yazılımları engelle ... kullanmadığım daha fazla buggy yazılımı. Daha iyi bir fikrim var: buggy yazılımını kapatın.
Tyler Durden
Mevcut cevaplar aslında SMBv1'i devre dışı bırakmıyor, bu makalede bunun nasıl yapılacağı
açıklanıyor

Yanıtlar:

13

Bunu başka bir gönderiden nasıl yapacağımı anladım.

Aşağıdaki kayıt defteri anahtarını ekleyin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Bu, SMB hizmetlerini tamamen devre dışı bırakır ve 445'i dinleyen sunucuyu kapatır. Etkili olması için bilgisayarı yeniden başlatın. Netstat -an komutunu kullanarak kapalı olduğunu doğrulayabilirsiniz.

Tyler Durden
kaynak
4
Sunucu hizmetini devre dışı bırakmayı denediniz mi?
Todd Wilcox
5
Doğru eylem, sorunuzu kaynak Soru ve Cevap ile ilişkilendirmeden bile yanıtlamamak yerine kopya olarak işaretlemektir.
AStopher
Bu SMBv1'i devre dışı bırakmaz
Ramhound
1
@Ramhound 445 numaralı bağlantı noktasını kapatır. "SMBv1" hangi bağlantı noktasını kullanıyor?
Tyler Durden
Anahtarı ekledikten sonra, komut: netstat -na | "DİNLEME" bul | find ": 445", boş dönüyor - bu yüzden
445'te
7

Komut satırı yöntemi

Geçerli kullanıcının Administratorsgrubun üyesi olduğunu varsayarsak, bir komut istemi açın ve şunu girin:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(bu, SMB'yi devre dışı bırakmak için gerekli kayıt defteri ayarını ekler ve OP'nin yanıtının CLI eşdeğeri)

Ardından şunu girin:

sc stop lanmanserver
sc config lanmanserver start= disabled

(bu, serverhizmeti durdurur ve devre dışı bırakır , aka lanmanserver)

Bilgisayarı yeniden başlatın:

shutdown -r -t 01

Yeniden başlattıktan sonra, bir komut istemi açın ve SMB'nin 445 numaralı bağlantı noktasını artık dinlemediğini doğrulamak için aşağıdaki komutu girin:

netstat -na | find "LISTENING" | find ":445 "

Bu komut tarafından hiçbir çıktı döndürülmezse, hepiniz iyisiniz!

GUI'yi içeren başka bir olası yöntem

... File and Printer Sharing for Microsoft Networkstamamen kaldırmaktır :

  1. Git Start| Control Panelve Network Connectionsuygulamayı çift ​​tıklatın .
  2. Sağ tıklayın Local Area Connection(örneğin, İnternet bağlantısı) ve öğesini seçin Properties.
  3. Öğesini seçin File And Printer Sharing For Microsoft Networksve Uninstalldüğmesine tıklayın.
  4. YesBileşeni kaldırmanız istendiğinde seçin . Tüm iletişim kutularını ve küçük uygulamaları kapatın.

Ekran görüntülerine sahip bir rehberden yararlanabilecek olanlar için bkz.
Http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Jimadine
kaynak
2
Sunucu zaten kapatılmıştı. Hâlâ 445'te dinliyordu. Liman temelde çekirdek olan PID 4'e ait, bu bir hizmet değil. Hizmet kısmı, sanırım, sadece bir tür ön uç olduğunu. Gerçek sunucunun kendisi aslında "Sunucu" hizmetinde değildir, bu nedenle Sunucuyu kapatmak, 445 dinleyicisini kapatmaz.
Tyler Durden
Cevabınızı deneyiminize göre güncelledim - kemer n parantez muhtemelen en iyisi! Kayıt defteri ayarını ve hizmet durumunu değiştirmeniz gerekip gerekmediği konusunda karışık sonuçlar görüyorum. Test ettiğim bir XP kutusunda, reg'i değiştirmek yeterliydi ve kendi 7 kutumda, hizmeti durdurmak yeterliydi. Muhtemelen değişikliklerin sırası bir fark yaratır.
Jimadine
1

Bu güvenlik açığı SMB ve NetBT'yi hedeflediğinden, cmd ile kaldırılabilir (bu hizmetler gerekli değilse) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Bunu yönetici olarak çalıştırın ve bilgisayarı yeniden başlatın. Bu komutlar hizmetleri kalıcı olarak kaldıracaktır. Güvenlik duvarındaki bağlantı noktalarını kapatabilirsiniz.

Biswapriyo
kaynak
1
Bu soru windows-XP olarak etiketlendiğinden, DISM'nin XP ile geldiğinden emin misiniz?
Jimadine
Değil ....
Ramhound
Bu yüzden gönderiyi düzenliyorum. Serverfault
Biswapriyo
@Biswa Yalnızca komutlarınızdaki netcfg satırı OP'nin sorusu parametreleriyle ilgilidir, yani Win XP'de SMB 445'i devre dışı bırakın. Ancak netcfg bile standart bir XP konsol util olmadığı için şüphelidir ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Jimadine
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.