Вимкнення спільного використання файлів у Windows XP

14

Я хочу відключити обмін файлами (SMB) на Windows XP, і я вимкнув його у діалоговому вікні мережевих властивостей, але система все ще прослуховує порт 445. Чи є спосіб змусити його повністю перестати слухати на 445? Чи все ще він увімкнений в режимі схованості?

введіть тут опис зображення

windows-xp  security  file-sharing 
Тайлер Дерден
джерело
7
Просто встановіть патч для Windows XP, який фіксує подвиг SMB
Ramhound
7
@Ramhound Навіть маючи виправлення поточної вразливості, SMB все ще є досить великою поверхнею атаки.
CodesInChaos
1
Ви завжди можете використовувати вбудований брандмауер, блокувати все, крім того, що вам потрібно для прослуховування.
Сем
@Sam Хороша ідея, блокувати програмне забезпечення, яке я не використовую ... більше програмного забезпечення, яке я не використовую. У мене є краща ідея: вимкніть програмне забезпечення для баггі.
Тайлер Дерден
Поточні відповіді насправді не вимикають SMBv1, ця стаття пояснює, як це зробити
Рамхаунд

Відповіді:

13

Я зрозумів, як це зробити з іншого поста.

Додати наступний ключ реєстру:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Це повністю відключить сервіси SMB та вимкне сервер, який слухає на 445. Перезавантажте комп'ютер, щоб набути чинності. Ви можете перевірити його вимкнення за допомогою netstat -an

Тайлер Дерден
джерело
4
Ви намагалися відключити серверну послугу?
Тодд Вілкокс
5
Правильна дія полягає в тому, щоб позначити своє запитання як дублікатом, а не відповідати на нього, навіть не привласнюючи джерело запитань.
AStopher
Це не відключає SMBv1, хоча
Ramhound
1
@Ramhound Він закриває порт 445. Який порт використовує "SMBv1"?
Тайлер Дерден
Після додавання ключа команда: netstat -na | знайти "СПИСОК" | знайти ": 445", повертається порожнім - щоб ніхто не слухав 445
Lucio M. Tato
7

Метод командного рядка

Припустивши, що поточний користувач є членом Administratorsгрупи, відкрийте командний рядок і введіть:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(це додає необхідні параметри реєстру для відключення SMB, і це еквівалент CLI відповіді ОП)

Потім введіть:

sc stop lanmanserver
sc config lanmanserver start= disabled

(це зупиняє та вимикає serverпослугу, ака lanmanserver)

Перезавантажте комп'ютер:

shutdown -r -t 01

Після перезапуску відкрийте командний рядок і введіть наступну команду, щоб переконатися, що SMB більше не слухає порт 445:

netstat -na | find "LISTENING" | find ":445 "

Якщо ця команда не повертає жодного результату, у вас все добре!

Ще один можливий метод із залученням GUI

... це File and Printer Sharing for Microsoft Networksповністю видалити :

  1. Перейти до Start| Control Panelта двічі клацніть Network Connectionsаплет.
  2. Клацніть правою кнопкою миші Local Area Connection(тобто підключення до Інтернету) та виберіть Properties.
  3. Виберіть File And Printer Sharing For Microsoft Networksі натисніть Uninstallкнопку.
  4. Виберіть, Yesколи буде запропоновано видалити компонент. Закрийте всі діалогові вікна та аплети.

Тим, хто може отримати користь із посібника із скріншотами, див .:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Джимадін
джерело
2
У мене вже був відключений сервер. Він слухав 445. Порт належить PID 4, який в основному є ядром, це не послуга. Сервісна частина, я думаю, просто якась передня частина. Сам сервер фактично не в сервісі "Сервер", тому відключення Сервера не вимикає слухача 445.
Тайлер Дерден
Я оновив свою відповідь, грунтуючись на вашому досвіді - поясні брекети, мабуть, найкращі! Я бачу змішані результати щодо того, чи потрібно змінювати налаштування реєстру та стан обслуговування. На тестовому ящику XP, який я тестував, модифікація reg була достатньою, а на моїй власній 7 box, зупинки послуги було достатньо. Можливо, порядок модифікацій має значення.
Джимадін
1

Оскільки ця вразливість націлена на SMB та NetBT, її можна видалити за допомогою cmd (якщо ці послуги не потрібні) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Запустіть це як адміністратор та перезавантажте ПК. Ці команди видалять служби назавжди. Ви можете закрити порти в брандмауері.

Бісвапріо
джерело
1
Оскільки це питання позначено Windows-XP, ви впевнені, що DISM поставляється з XP?
Джимадін
Це не ....
Рамхаунд
Тому я редагую публікацію. Докладніше про Serverfault :: Додаткова функція для Windows XP
Biswapriyo,
@Biswa Тільки рядок netcfg у ваших командах має відношення до параметрів питання ОП, тобто відключити SMB 445 у Win XP. Але навіть netcfg викликає сумніви, враховуючи, що це не стандартна утиліта консолі XP ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Джимадін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.