在 Windows XP 上禁用文件共享

在 Windows XP 上禁用文件共享

我想禁用 Windows XP 上的文件共享 (SMB),并且我在网络属性对话框中将其关闭,但系统仍在监听端口 445。有没有办法让它完全停止监听 445?它在隐身模式下是否仍处于开启状态?

在此处输入图片描述

答案1

我从另一篇文章中了解了如何做到这一点。

添加以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

这将完全禁用 SMB 服务并关闭监听 445 的服务器。重新启动计算机即可生效。您可以使用 netstat -an 来验证它是否已关闭

答案2

命令行方法

假设当前用户是该组的成员Administrators,打开命令提示符并输入:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(这添加了禁用 SMB 所需的注册表设置,并且是 OP 答案的 CLI 等效项)

然后输入:

sc stop lanmanserver
sc config lanmanserver start= disabled

(这将停止并禁用server服务,又名lanmanserver

重启你的电脑:

shutdown -r -t 01

重启后,打开命令提示符并输入以下命令以验证 SMB 不再监听端口 445:

netstat -na | find "LISTENING" | find ":445 "

如果此命令没有返回任何输出,那么一切就都好了!

另一种可能的方法涉及 GUI

...是完全卸载File and Printer Sharing for Microsoft Networks

  1. 转到Start| Control Panel,然后双击该Network Connections小程序。
  2. 右键单击Local Area Connection(即面向 Internet 的连接),然后选择Properties
  3. 选择File And Printer Sharing For Microsoft Networks,然后单击Uninstall按钮。
  4. 当提示卸载组件时选择Yes。关闭所有对话框和小程序。

对于那些可能受益于带有屏幕截图的指南的人来说,请参阅:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

答案3

由于该漏洞针对的是 SMB 和 NetBT,因此可以使用 cmd 将其删除(如果不需要这些服务)::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

以管理员身份运行此命令并重新启动 PC。这些命令将永久删除服务。您可以关闭防火墙中的端口。

相关内容