Desativar o compartilhamento de arquivos no Windows XP

14

Eu quero desabilitar o compartilhamento de arquivos (SMB) no Windows XP e desliguei-o na caixa de diálogo de propriedades da rede, mas o sistema ainda está escutando na porta 445. Existe uma maneira de parar completamente de escutar 445? Ainda está em modo furtivo?

    
por Tyler Durden 14.05.2017 / 04:02

3 respostas

13

Eu descobri como fazer isso de outro post.

Adicione a seguinte chave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Isso desativará completamente os serviços SMB e encerrará o servidor que escuta no 445. Reinicie o computador para entrar em vigor. Você pode verificar se está desativado usando netstat -an

    
por 14.05.2017 / 04:20
7

Método de linha de comando

Supondo que o usuário atual seja membro do grupo Administrators , abra um prompt de comando e digite:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(isso adiciona a configuração de registro necessária para desativar o SMB e é o equivalente CLI da resposta do OP)

Em seguida, digite:

sc stop lanmanserver
sc config lanmanserver start= disabled

(isso interrompe e desativa o serviço server , a.k.a lanmanserver )

Reinicie seu computador:

shutdown -r -t 01

Após a reinicialização, abra um prompt de comando e digite o seguinte comando para verificar se o SMB não está mais atendendo na porta 445:

netstat -na | find "LISTENING" | find ":445 "

Se nenhuma saída for retornada por este comando, tudo estará bem!

Outro método possível envolvendo a GUI

... é desinstalar File and Printer Sharing for Microsoft Networks completamente:

  1. Ir para Start | Control Panel e clique duas vezes no applet Network Connections .
  2. Clique com o botão direito do mouse em Local Area Connection (isto é, o Conexão com a Internet) e selecione Properties .
  3. Selecione File And Printer Sharing For Microsoft Networks e clique no botão Uninstall .
  4. Escolha Yes quando solicitado a desinstalar o componente. Feche todas as caixas de diálogo e applets.

Para aqueles que podem se beneficiar de um guia com capturas de tela, consulte: link

    
por 14.05.2017 / 12:09
1

Como essa vulnerabilidade é destinada a SMB e NetBT, ela pode ser removida com cmd (se esses serviços não forem necessários):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Execute isto como administrador e reinicie o PC. Esses comandos removerão os serviços permanentemente. Você pode fechar as portas no firewall.

    
por 14.05.2017 / 16:19