Eu quero desabilitar o compartilhamento de arquivos (SMB) no Windows XP e desliguei-o na caixa de diálogo de propriedades da rede, mas o sistema ainda está escutando na porta 445. Existe uma maneira de parar completamente de escutar 445? Ainda está em modo furtivo?
Eu descobri como fazer isso de outro post.
Adicione a seguinte chave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
Isso desativará completamente os serviços SMB e encerrará o servidor que escuta no 445. Reinicie o computador para entrar em vigor. Você pode verificar se está desativado usando netstat -an
Supondo que o usuário atual seja membro do grupo Administrators , abra um prompt de comando e digite:
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(isso adiciona a configuração de registro necessária para desativar o SMB e é o equivalente CLI da resposta do OP)
Em seguida, digite:
sc stop lanmanserver
sc config lanmanserver start= disabled
(isso interrompe e desativa o serviço server , a.k.a lanmanserver )
Reinicie seu computador:
shutdown -r -t 01
Após a reinicialização, abra um prompt de comando e digite o seguinte comando para verificar se o SMB não está mais atendendo na porta 445:
netstat -na | find "LISTENING" | find ":445 "
Se nenhuma saída for retornada por este comando, tudo estará bem!
... é desinstalar File and Printer Sharing for Microsoft Networks completamente:
Start | Control Panel e clique duas vezes no applet Network
Connections . Local Area Connection (isto é, o
Conexão com a Internet) e selecione Properties . File And Printer Sharing For Microsoft Networks e clique no botão Uninstall . Yes quando solicitado a desinstalar o componente. Feche todas as caixas de diálogo e applets. Para aqueles que podem se beneficiar de um guia com capturas de tela, consulte: link
Como essa vulnerabilidade é destinada a SMB e NetBT, ela pode ser removida com cmd (se esses serviços não forem necessários):
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
Execute isto como administrador e reinicie o PC. Esses comandos removerão os serviços permanentemente. Você pode fechar as portas no firewall.