答案1
我从另一篇文章中了解了如何做到这一点。
添加以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
这将完全禁用 SMB 服务并关闭监听 445 的服务器。重新启动计算机即可生效。您可以使用 netstat -an 来验证它是否已关闭
答案2
命令行方法
假设当前用户是该组的成员Administrators
,打开命令提示符并输入:
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(这添加了禁用 SMB 所需的注册表设置,并且是 OP 答案的 CLI 等效项)
然后输入:
sc stop lanmanserver
sc config lanmanserver start= disabled
(这将停止并禁用server
服务,又名lanmanserver
)
重启你的电脑:
shutdown -r -t 01
重启后,打开命令提示符并输入以下命令以验证 SMB 不再监听端口 445:
netstat -na | find "LISTENING" | find ":445 "
如果此命令没有返回任何输出,那么一切就都好了!
另一种可能的方法涉及 GUI
...是完全卸载File and Printer Sharing for Microsoft Networks
:
- 转到
Start
|Control Panel
,然后双击该Network Connections
小程序。 - 右键单击
Local Area Connection
(即面向 Internet 的连接),然后选择Properties
。 - 选择
File And Printer Sharing For Microsoft Networks
,然后单击Uninstall
按钮。 - 当提示卸载组件时选择
Yes
。关闭所有对话框和小程序。
对于那些可能受益于带有屏幕截图的指南的人来说,请参阅:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
答案3
由于该漏洞针对的是 SMB 和 NetBT,因此可以使用 cmd 将其删除(如果不需要这些服务)::
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
以管理员身份运行此命令并重新启动 PC。这些命令将永久删除服务。您可以关闭防火墙中的端口。