como desabilitar o recurso que abriu a porta 445 no servidor windows?

Navegue suas respostas
13

Estou tentando desativar os serviços de que não preciso, para melhorar a latência e melhorar a segurança.

Descobri que a porta 445 ainda está aberta fazendo telnet no host local e na porta 445. Como não preciso da porta 445, prefiro fechá-la.

Como posso saber quem está escutando na porta 445 e como desabilitá-lo?

Note que eu não quero bloquear a porta 445 usando o firewall ou algo parecido, mas quero desabilitar o programa que tem a porta 445 aberta.

    
por javapowered 08.08.2013 / 20:46

6 respostas

7

A seguir, há apenas a citação de duas fontes diferentes que usei para desabilitar a porta 445 com êxito nas máquinas com Windows XP. Eu estava fechando a porta 445 e 135, 137 - 139, então segui todas as instruções do artigo e funcionou para mim.

Informações gerais sobre a porta 445 (link do arquivo)

Among the new ports used by Windows 2000 is TCP port 445 which is used for SMB over TCP. The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.

At its simplest NetBIOS on your LAN may just be a necessary evil for legacy software. NetBIOS on your WAN or over the Internet, however, is an enormous (read foolish...) security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information is obtainable via NetBIOS. It really is in your best interests to ensure that NetBIOS never leaves your network.

If you are using a multi-homed machine i.e. more than 1 network card, then you should disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Como desabilitar a porta 445

To disable Port 445:

Add the following registry key:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Don’t forget to restart your computer after disabling the above ports for effect. Also, to check that those ports are disabled, you can open a command prompt and type netstat -an to confirm that your computer is no longer listening to those ports.

(as chaves de registro são diferentes para o Windows 7 em diante, consulte este documento Artigo da Microsoft )

    
por 11.08.2013 / 15:54
9

Eu gostaria de estender esta resposta

A porta 445 no Windows é, por padrão, usada pelo serviço "Servidor" (o nome real é "lanmanserver") para fornecer compartilhamento de arquivos via protocolo SMB. Para evitar que o Windows ouça nesta porta, você precisa parar e desabilitar este serviço.

  1. Você precisa ter direitos de administrador ou ser capaz de elevar para o administrador.
  2. Abra o prompt de comando como administrador.
  3. Digite sc stop lanmanserver , pressione Enter.
  4. Por algum motivo, neste momento, a porta ainda estará ativa (pela minha experiência, fiz isso hoje). Você precisa reinicializar o sistema para evitar que ele ouça na porta, mas o serviço será reiniciado após a reinicialização, portanto, é necessário desativá-lo para iniciar:
  5. Digite sc config lanmanserver start=disabled , pressione Enter.
  6. Reinicialize.
  7. Verifique no prompt de comando com netstat -n -a | findstr "LISTENING" | findstr ":445" , ele deve imprimir uma linha em branco, o que significa que nada está escutando na porta. (comando pode variar para versões não inglesas do Windows, não tenho certeza, você pode precisar alterar "LISTENING" para uma variante traduzida)

Existem várias razões para liberar a porta 445 no Windows, uma delas é bastante interessante e é permitir o tunelamento SMB através do SSH - quando o Windows não usa a porta que você agora pode dizer ao SSH do Putty / Cygwin para usar e encaminhar para um host remoto através de uma conexão segura - então você pode acessar o compartilhamento remoto de arquivos com segurança via \localhost .

    
por 17.11.2015 / 18:27
1

Start-run-services.msc, desative o serviço do servidor.

    
por 08.08.2013 / 22:31
1

Use TCPView para descobrir qual programa está escutando na porta 445.

Se o ouvinte for o svchost.exe, esse será um serviço do sistema. Para adivinhar qual deles, anote o seu PID, vá para o Gerenciador de Tarefas, aba Serviços e clique no PID para ordenar por ele. Haverá vários serviços com este PID, e todos eles são candidatos. Se você não puder decidir qual, coloque os nomes dos serviços candidatos então podemos comentar sobre eles.

Por favor, note que uma porta aberta não precisa ter um ouvinte. Uma porta é chamada de "aberta" quando não está bloqueada pelo firewall.

    
por 11.08.2013 / 18:53
0

Porta 445 = SMB = Impressora e Compartilhamento de Arquivos. Então, desative o compartilhamento de arquivos nas opções de conexão de rede para fechar a porta.

    
por 08.08.2013 / 20:51
0

PowerShell: 

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Mais detalhes Como desativar o recurso que abriu a porta 445 no Windows pelo PowerShell

    
por 17.05.2017 / 01:20

Tags

systemctl access denied when root Como faço para reinstalar o driver do protocolo TCP / IP no Windows 7?