在 Windows XP 上禁用文件共享

我从另一篇文章中了解了如何做到这一点。

添加以下注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

这将完全禁用 SMB 服务并关闭监听 445 的服务器。重新启动计算机即可生效。您可以使用 netstat -an 来验证它是否已关闭

命令行方法

假设当前用户是该组的成员Administrators，打开命令提示符并输入：

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

（这添加了禁用 SMB 所需的注册表设置，并且是 OP 答案的 CLI 等效项）

然后输入：

sc stop lanmanserver
sc config lanmanserver start= disabled

（这将停止并禁用server服务，又名lanmanserver）

重启你的电脑：

shutdown -r -t 01

重启后，打开命令提示符并输入以下命令以验证 SMB 不再监听端口 445：

netstat -na | find "LISTENING" | find ":445 "

如果此命令没有返回任何输出，那么一切就都好了！

另一种可能的方法涉及 GUI

...是完全卸载File and Printer Sharing for Microsoft Networks：

1. 转到Start| Control Panel，然后双击该Network Connections小程序。
2. 右键单击Local Area Connection（即面向 Internet 的连接），然后选择Properties。
3. 选择File And Printer Sharing For Microsoft Networks，然后单击Uninstall按钮。
4. 当提示卸载组件时选择Yes。关闭所有对话框和小程序。

对于那些可能受益于带有屏幕截图的指南的人来说，请参阅：
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

由于该漏洞针对的是 SMB 和 NetBT，因此可以使用 cmd 将其删除（如果不需要这些服务）：：

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

以管理员身份运行此命令并重新启动 PC。这些命令将永久删除服务。您可以关闭防火墙中的端口。