Отключить общий доступ к файлам в Windows XP

14

Я хочу отключить общий доступ к файлам (SMB) в Windows XP, и я отключил его в диалоговом окне свойств сети, но система все еще прослушивает порт 445. Есть ли способ заставить его полностью прекратить прослушивание 445? Это все еще включено в невидимом режиме?

введите описание изображения здесь

windows-xp security file-sharing Тайлер Дурден
источник
7
Просто установите патч для Windows XP, который исправляет эксплойт SMB
Ramhound
7
@Ramhound Даже несмотря на исправление текущей уязвимости, SMB все еще довольно большая поверхность атаки.
CodesInChaos
1
Вы всегда можете использовать встроенный межсетевой экран, заблокировать все, кроме того, что вам нужно слушать.
Сэм
@Sam Хорошая идея, блокировать глючное программное обеспечение, которое я не использую с ... более глючным программным обеспечением, которое я не использую. У меня есть идея получше: выключить глючное программное обеспечение.
Тайлер Дерден
Текущие ответы на самом деле не отключают SMBv1, в этой статье объясняется, как это сделать
Ramhound

Ответы:

13

Я понял, как это сделать из другого поста.

Добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Это полностью отключит службы SMB и отключит сервер, который прослушивает 445. Перезагрузите компьютер, чтобы изменения вступили в силу. Вы можете убедиться, что он выключен с помощью netstat -an

Тайлер Дурден
источник
4
Вы пытались отключить службу сервера?
Тодд Уилкокс
5
Правильное действие - пометить ваш вопрос как дубликат, а не отвечать на него, даже не ссылаясь на источник вопросов и ответов.
AStopher
Это не отключает SMBv1, хотя
Ramhound
1
@Ramhound Отключает порт 445. Какой порт использует SMBv1?
Тайлер Дерден
После добавления ключа введите команду: netstat -na | найти "СЛУШАТЬ" | find ": 445", возвращает пустое значение - так что никто не слушает 445
Lucio M. Tato
7

Метод командной строки

Предполагая, что текущий пользователь является членом Administratorsгруппы, откройте командную строку и введите:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(это добавляет обязательный параметр реестра для отключения SMB и является CLI-эквивалентом ответа OP)

Затем введите:

sc stop lanmanserver
sc config lanmanserver start= disabled

(это останавливает и отключает serverслужбу, иначе lanmanserver)

Перезагрузите компьютер:

shutdown -r -t 01

После перезапуска откройте командную строку и введите следующую команду, чтобы убедиться, что SMB больше не прослушивает порт 445:

netstat -na | find "LISTENING" | find ":445 "

Если эта команда не возвращает никаких результатов, все в порядке!

Еще один возможный метод с использованием графического интерфейса

... File and Printer Sharing for Microsoft Networksполностью удалить :

  1. Перейти к Start| Control Panelи дважды щелкните Network Connectionsапплет.
  2. Щелкните правой кнопкой мыши Local Area Connection(т. Е. Подключение к Интернету) и выберите Properties.
  3. Выберите File And Printer Sharing For Microsoft Networksи нажмите Uninstallкнопку.
  4. Выберите, Yesкогда будет предложено удалить компонент. Закройте все диалоговые окна и апплеты.

Для тех, кто может получить пользу от руководства со скриншотами, см.
Http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Jimadine
источник
2
У меня уже был сервер выключен. Это все еще слушало на 445. Порт принадлежит PID 4, который является в основном ядром, это не сервис. Сервисная часть, я думаю, просто какая-то внешняя часть. Фактически сам сервер не находится в службе «Сервер», поэтому отключение Сервера не отключает прослушиватель 445.
Тайлер Дерден
Я обновил свой ответ, основываясь на вашем опыте - ремни и брекеты, вероятно, лучшие! Я вижу смешанные результаты в отношении того, нужно ли вам изменять настройки реестра и состояние службы. На тестируемом боксе с XP было достаточно изменить reg, а на моем 7-ом боксе было достаточно остановки сервиса. Возможно, порядок изменений имеет значение.
Джимадин
1

Поскольку эта уязвимость нацелена на SMB и NetBT, ее можно удалить с помощью cmd (если эти службы не требуются):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Запустите это как администратор и перезагрузите компьютер. Эти команды удаляют службы навсегда. Вы можете закрыть порты в брандмауэре.

Biswapriyo
источник
1
Поскольку этот вопрос помечен Windows-XP, вы уверены, что DISM поставляется с XP?
Jimadine
Это не ....
Ramhound
Поэтому я редактирую пост. Подробнее о Serverfault :: Дополнительная функция в Windows XP
Biswapriyo
@Biswa Только строка netcfg в ваших командах имеет отношение к параметрам вопроса OP, т.е. отключить SMB 445 в Win XP. Но даже netcfg сомнителен, учитывая, что это не стандартная консольная утилита XP ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Джимадин