第一篇帖子在此。
我有一个客户端,它有一台 Server 2008 R2 计算机,该计算机托管 SMBv2 共享,以及辅助 NIC 上的非 Windows 服务。我们不希望 SMB 连接到达辅助 NIC,但 Windows 防火墙被专门禁用...并且无法启用。
我们尝试禁用该 NIC 的 TCP 上的 NetBIOS,但仍然看到与它的 SMB 连接。
在理想情况下,我们可以 1) 利用 Windows 防火墙,2) 完全阻止 SMB 流量进入该框,或者 3) 通过 PowerShell 配置 SMB 多通道配置(2008 年不可用)。
我一直在寻找是否有办法通过 netsh ipsec static add filter 来做到这一点,但我认为这也行不通。我还查看了注册表中 SMB 服务的各种配置(您可以想象您可以指定 445 监听的 IP),但没有遇到任何可以指定 IP 的东西。
理想情况下,当我运行:netstat -an | findstr 445
我不想看到:TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
...只是第一个 NIC 的特定 IP。
有任何想法吗?
答案1
要禁用网络连接上的 SMB,请在“属性”对话框中取消勾选“Microsoft 网络的文件和打印机共享”。右键单击连接并选择“属性”,即可从“网络连接”中打开该对话框。相关对话框如下所示:
