我有一个有趣的软件配置(Alfresco CIFS),它要求我阻止对 Windows SMB 端口的访问才能正常运行。我尝试在顶部添加一个新的入站防火墙规则来阻止 445/tcp,但它似乎被忽略了。如果我尝试编辑预先存在的 Windows SMB 规则,由于“此规则已由系统管理员应用,无法修改”,我无法编辑。我是系统管理员并将其作为升级过程运行......在 Windows 2012R2 DataCenter 上阻止 445/tcp 的最佳方法(或任何可行的方法)是什么?
答案1
我遇到了同样的问题。我实际上可以在规则中禁用 445。我还可以将它们设置为阻止以及显式阻止规则。我怀疑 2012 年和 2008 年的工作方式有所不同,我为主机起了不同的名称,禁用了 Alfresco SMB 服务器,但我仍然可以枚举主机上的默认文件共享(admin$、C$、Z$)。当我查询 //alfresco 而不是服务器的真实名称时,它不应该给我任何返回信息... 使用 Wireshark,我可以看到客户端尝试使用 445,失败了几次,然后回到端口 139。似乎有效的方法是禁用网络接口上的 Windows 文件和打印共享(网络控制面板,选择接口,属性,取消勾选文件和打印机共享)我仍然无法使用 AD 进行 CIFS 身份验证,但至少现在尝试正在击中正确的引擎!
答案2
我找到了解决我的问题的方法。
问题是病毒:
https://vms.drweb.com/virus/?i=15346534&lng=en
找到问题:
C:\Windows\system32>netsh ipsec static 显示策略全部
政策名称:qianye
描述 :无
最后修改时间:2019-12-14 19:08:13
已分配:是
主 PFS :否
轮询间隔:180 分钟
保单数量:1
解决方案:
C:\Windows\system32>netsh ipsec static 删除策略名称=qianye