Windows sunucusunda 445 numaralı bağlantı noktasını açan özelliği nasıl devre dışı bırakabilirim?

Gecikme süresini artırmak ve güvenliği artırmak için ihtiyacım olmayan hizmetleri devre dışı bırakmaya çalışıyorum.

445 numaralı bağlantı noktasının localhost ve 445 numaralı bağlantı noktasında telnet yaparak hala açık olduğunu gördüm. 445 numaralı bağlantı noktasına ihtiyaç duymadığım için kapatmayı tercih ederim.

445 numaralı bağlantı noktasını kimin dinlediğini nasıl öğrenebilirim ve nasıl devre dışı bırakabilirim?

Güvenlik duvarını veya bunun gibi bir şeyi kullanarak 445 numaralı bağlantı noktasını engellemek istemediğimi, ancak 445 numaralı bağlantı noktası açık olan programı devre dışı bırakmak istediğimi unutmayın.

Aşağıda, Windows XP makinelerinde 445 numaralı bağlantı noktasını başarıyla devre dışı bırakmak için kullandığım iki farklı kaynağın alıntısı verilmiştir. 445 ve 135, 137 - 139 numaralı bağlantı noktalarını kapatıyordum, bu yüzden makaledeki tüm talimatları izledim ve benim için çalıştı.

445 numaralı bağlantı noktası hakkında genel bilgiler (arşiv bağlantısı)

Windows 2000 tarafından kullanılan yeni bağlantı noktaları arasında TCP üzerinden SMB için kullanılan 445 numaralı TCP bağlantı noktası vardır. SMB (Sunucu İleti Bloğu) protokolü, Windows NT / 2000 / XP'de dosya paylaşımı için diğer şeylerin yanı sıra kullanılır. Windows NT'de, ünlü 137, 138 (UDP) ve 139 (TCP) bağlantı noktalarını kullanan NetBT (TCP / IP üzerinden NetBIOS) üzerinde çalıştı. Windows 2000 / XP'de Microsoft, fazladan NetBT katmanı olmadan SMB'yi doğrudan TCP / IP üzerinden çalıştırma olasılığını ekledi. Bunun için 445 numaralı TCP bağlantı noktasını kullanırlar.

LAN'ınızdaki en basit NetBIOS, eski yazılımlar için gerekli bir kötülük olabilir. Ancak, WAN'ınızdaki veya İnternet üzerindeki NetBIOS muazzam (aptalca okuyun ...) bir güvenlik riskidir. Etki alanınız, çalışma grubunuz ve sistem adlarınız gibi her türlü bilgi ve hesap bilgileri NetBIOS aracılığıyla edinilebilir. NetBIOS'un ağınızdan asla ayrılmamasını sağlamak sizin yararınıza olacaktır.

Birden çok ağ bağlantısı olan bir makine kullanıyorsanız, örneğin 1'den fazla ağ kartı kullanıyorsanız, her ağ kartında NetBIOS'u veya yerel ağınızın bir parçası olmayan TCP / IP özellikleri altında Çevirmeli Bağlantı'yı devre dışı bırakmalısınız.

Bağlantı noktası 445 nasıl devre dışı bırakılır

Bağlantı Noktası 445'i devre dışı bırakmak için:

Aşağıdaki kayıt defteri anahtarını ekleyin:

Anahtar: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parametreler Adı: SMBDeviceEnabled Tür: DWORD (REG_DWORD) Veri: 0

Yukarıdaki bağlantı noktalarını etkisiz hale getirdikten sonra bilgisayarınızı yeniden başlatmayı unutmayın. Ayrıca, bu bağlantı noktalarının devre dışı bırakıldığını kontrol etmek için, bir komut istemi açabilir ve bilgisayarınızın artık bu bağlantı noktalarını dinlemediğini onaylamak için netstat -an yazabilirsiniz.

(Windows 7'den sonraki kayıt defteri anahtarları farklıdır, bu Microsoft makalesine bakın )

Bu cevabı uzatmak istiyorum

Windows'taki 445 numaralı bağlantı noktası varsayılan olarak SMB protokolü aracılığıyla dosya paylaşımı sağlamak için "Sunucu" hizmeti (gerçek ad "lanmanserver") tarafından kullanılır. Windows'un bu bağlantı noktasını dinlemesini önlemek için bu hizmeti durdurmanız ve devre dışı bırakmanız gerekir.

1. Yönetici haklarına sahip olmanız veya yöneticiye yükseltebilirsiniz.
2. Komut istemini Yönetici olarak açın.
3. Yazın sc stop lanmanserver, Enter tuşuna basın.
4. Nedense bu noktada liman hala aktif olacak (deneyimlerime göre, bunu bugün yaptım). Bağlantı noktasında dinlemesini önlemek için sistemi yeniden başlatmanız gerekir, ancak yeniden başlattıktan sonra hizmet yeniden başlatılır, bu nedenle başlatılmasını devre dışı bırakmanız gerekir:
5. Yazın sc config lanmanserver start=disabled, Enter tuşuna basın.
6. Yeniden Başlatma.
7. Komut isteminde netstat -n -a | findstr "LISTENING" | findstr ":445"boş bir satır yazdırmalı, yani bağlantı noktasında hiçbir şey dinlemiyor demektir. (komut, Windows'un İngilizce olmayan sürümleri için değişiklik gösterebilir, emin değilim, "DİNLEME" ifadesini çevrilmiş bir varyantla değiştirmeniz gerekebilir)

Windows'ta 445 numaralı bağlantı noktasını serbest bırakmanın çeşitli nedenleri vardır, bunlardan biri imo oldukça ilginçtir ve SMH tünellemesine SSH üzerinden izin vermektir - Windows bağlantı noktasını kullanmadığında, Putty / Cygwin'ed SSH'ye onu kullanmasını ve iletmesini söyleyebilirsiniz. Uzak bir ana bilgisayara güvenli bir bağlantı üzerinden bağlanın - daha sonra uzak dosya paylaşımına güvenli bir şekilde erişebilirsiniz \\localhost.

Start-run-services.msc, Sunucu hizmetini devre dışı bırakın.

445 numaralı bağlantı noktasında hangi programı dinlediğini bulmak için TCPView kullanın .

Dinleyici svchost.exe ise, bu bir sistem hizmetidir. Hangisini tahmin etmek için PID'sini not alın, Görev Yöneticisi'ne gidin, Hizmetler sekmesine gidin ve sıralamak için PID'ye tıklayın. Bu PID ile birkaç hizmet olacak ve hepsi aday. Hangisine karar veremiyorsanız, aday hizmetlerin adlarını yayınlayın, böylece bunlar hakkında yorum yapabiliriz.

Açık bir bağlantı noktasının dinleyici olması gerekmediğini lütfen unutmayın. Güvenlik duvarı tarafından engellenmediği zaman bir bağlantı noktasına "açık" denir.

Port 445 = SMB = Yazıcı ve Dosya Paylaşımı. Bağlantı noktasını kapatmak için ağ bağlantısı seçeneklerindeki dosya paylaşımını devre dışı bırakın.

Güç kalkanı:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Daha fazla detay Nasıl PowerShell tarafından pencerelerde noktası 445 açtı devre dışı özelliği