Vô hiệu hóa chia sẻ tệp trên Windows XP

14

Tôi muốn tắt tính năng chia sẻ tệp (SMB) trên Windows XP và tôi đã tắt nó trong hộp thoại thuộc tính mạng, nhưng hệ thống vẫn đang nghe trên cổng 445. Có cách nào để làm cho nó ngừng nghe hoàn toàn trên 445 không? Nó vẫn còn ở chế độ tàng hình?

nhập mô tả hình ảnh ở đây

windows-xp  security  file-sharing 
Tyler Durden
nguồn
7
Chỉ cần cài đặt bản vá cho Windows XP để sửa lỗi khai thác SMB
Ramhound
7
@Ramhound Ngay cả khi đã khắc phục lỗ hổng hiện tại, SMB vẫn là một bề mặt tấn công khá lớn.
CodeInChaos
1
Bạn luôn có thể sử dụng tường lửa tích hợp, chặn mọi thứ trừ những gì bạn cần nghe.
Sam
@Sam Ý kiến ​​hay, chặn phần mềm lỗi tôi không sử dụng với ... phần mềm nhiều lỗi hơn tôi không sử dụng. Tôi có một ý tưởng tốt hơn: tắt phần mềm lỗi.
Tyler Durden
Các câu trả lời hiện tại không thực sự vô hiệu hóa SMBv1, bài viết này giải thích cách thực hiện
Ramhound

Câu trả lời:

13

Tôi đã tìm ra cách để làm điều này từ một bài viết khác.

Thêm khoá đăng ký sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Điều này sẽ vô hiệu hóa hoàn toàn các dịch vụ SMB và tắt máy chủ nghe trên 445. Khởi động lại máy tính để có hiệu lực. Bạn có thể xác minh rằng nó bị tắt bằng cách sử dụng netstat -an

Tyler Durden
nguồn
4
Bạn đã thử vô hiệu hóa dịch vụ Máy chủ chưa?
Todd Wilcox
5
Hành động đúng là gắn cờ câu hỏi của bạn dưới dạng trùng lặp, không trả lời câu hỏi mà thậm chí không quy cho Q & A nguồn.
AStopher
Điều này không vô hiệu hóa SMBv1 mặc dù
Ramhound
1
@Ramhound Nó tắt cổng 445. "SMBv1" đang sử dụng cổng nào?
Tyler Durden
Sau khi thêm khóa, lệnh: netstat -na | tìm "NGHE" | tìm ": 445", trả về sản phẩm nào - vì vậy không ai nghe trên 445
Lucio M. Tato
7

Phương pháp dòng lệnh

Giả sử người dùng hiện tại là thành viên của Administratorsnhóm, hãy mở một dấu nhắc lệnh và nhập:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(điều này thêm cài đặt đăng ký bắt buộc để vô hiệu hóa SMB và tương đương với CLI của câu trả lời của OP)

Sau đó nhập:

sc stop lanmanserver
sc config lanmanserver start= disabled

(điều này dừng và vô hiệu hóa serverdịch vụ, aka lanmanserver)

Khởi động lại máy tính của bạn:

shutdown -r -t 01

Sau khi khởi động lại, hãy mở một dấu nhắc lệnh và nhập lệnh sau để xác minh rằng SMB không còn nghe trên cổng 445:

netstat -na | find "LISTENING" | find ":445 "

Nếu không có đầu ra nào được trả về bởi lệnh này, thì tất cả đều tốt!

Một phương pháp khả thi khác liên quan đến GUI

... là gỡ cài đặt File and Printer Sharing for Microsoft Networkshoàn toàn:

  1. Đi đến Start| Control Panelvà bấm đúp vào Network Connectionsapplet.
  2. Nhấp chuột phải Local Area Connection(nghĩa là kết nối Internet) và chọn Properties.
  3. Chọn File And Printer Sharing For Microsoft Networksvà nhấp vào Uninstallnút.
  4. Chọn Yeskhi được nhắc gỡ cài đặt thành phần. Đóng tất cả các hộp thoại và applet.

Đối với những người có thể được hưởng lợi từ một hướng dẫn có ảnh chụp màn hình, hãy xem:
http://ca.huji.ac.il/service/security/sharedXP-uninstall.shtml

Jimadine
nguồn
2
Tôi đã tắt Server. Nó vẫn đang nghe trên 445. Cổng được sở hữu bởi PID 4, về cơ bản là kernel, nó không phải là một dịch vụ. Phần dịch vụ là, tôi nghĩ, chỉ là một loại kết thúc. Bản thân máy chủ thực tế không thực sự nằm trong dịch vụ "Máy chủ", do đó, tắt Máy chủ, sẽ không tắt trình nghe 445.
Tyler Durden
Tôi đã cập nhật câu trả lời của tôi dựa trên kinh nghiệm của bạn - niềng răng n có lẽ là tốt nhất! Tôi đang thấy các kết quả khác nhau liên quan đến việc bạn có cần sửa đổi cả trạng thái dịch vụ và cài đặt đăng ký hay không. Trên hộp XP tôi đã kiểm tra, sửa đổi reg là đủ và trên hộp 7 của riêng tôi, dừng dịch vụ là đủ. Có thể thứ tự sửa đổi làm cho một sự khác biệt.
Jimadine
1

Vì lỗ hổng này nhắm vào SMB và NetBT, nó có thể được gỡ bỏ bằng cmd (nếu các dịch vụ này không bắt buộc) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Chạy cái này với tư cách quản trị viên và khởi động lại PC. Các lệnh này sẽ loại bỏ các dịch vụ vĩnh viễn. Bạn có thể đóng các cổng trong tường lửa.

Biswapriyo
nguồn
1
Vì câu hỏi này được gắn thẻ windows-XP, bạn có chắc DISM đi kèm với XP không?
Jimadine
Nó không ....
Ramhound
Do đó tôi chỉnh sửa bài viết. Xem thêm về Serverfault :: Tính năng tùy chọn trên Windows XP
Biswapriyo
@Biswa Chỉ dòng netcfg trong các lệnh của bạn có liên quan đến các tham số của câu hỏi của OP tức là vô hiệu hóa SMB 445 trong Win XP. Nhưng ngay cả netcfg cũng nghi ngờ vì nó không phải là một giao diện điều khiển XP tiêu chuẩn ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Jimadine
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.