Windows XPでファイル共有を無効にする

14

Windows XPでファイル共有(SMB)を無効にし、ネットワークプロパティダイアログボックスでオフにしますが、システムはまだポート445でリッスンしています。445でのリッスンを完全に停止する方法はありますか?ステルスモードでまだオンになっていますか?

ここに画像の説明を入力してください

windows-xp  security  file-sharing 
タイラー・ダーデン
ソース
7
SMBエクスプロイトを修正するWindows XP用のパッチをインストールするだけ
-Ramhound
7
@Ramhound現在の脆弱性を修正しても、SMBは依然として非常に大きな攻撃対象になります。
CodesInChaos
1
いつでもビルトインファイアウォールを使用でき、リスニングする必要があるもの以外はすべてブロックできます。
サム
@Sam良いアイデア、私は使用しないバグのあるソフトウェアをブロックします...使用しないバグの多いソフトウェア。私はより良いアイデアを持っています:バグのあるソフトウェアをオフにします。
タイラーダーデン
現在の回答では、実際にSMBv1が無効になるわけではありません。この記事では、その方法について説明します
-Ramhound

回答:

13

別の投稿からこれを行う方法を見つけました。

次のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

これにより、SMBサービスが完全に無効になり、445でリッスンするサーバーがシャットダウンされます。コンピューターを再起動して有効にします。netstat -anを使用して、オフになっていることを確認できます。

タイラー・ダーデン
ソース
4
サーバーサービスを無効にしてみましたか?
トッドウィルコックス
5
正しいアクションは、質問を重複としてフラグを立てることであり、ソースのQ&Aに起因することなく回答することではありません。
AStopher
これは無効SMBv1はかかわらない
Ramhound
1
@Ramhoundポート445をシャットダウンします。「SMBv1」はどのポートを使用していますか?
タイラーダーデン
キーを追加した後、コマンド:netstat -na | 「リスニング」を見つける| 見つける「:445」を、空を返します-ので、誰もリスニング445上の
ルシオM. Tato
7

コマンドライン方式

現在のユーザーがAdministratorsグループのメンバーであると仮定して、コマンドプロンプトを開き、次を入力します。

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(これにより、SMBを無効にするために必要なレジストリ設定が追加され、OPの答えに相当するCLIです)

次に入力してください:

sc stop lanmanserver
sc config lanmanserver start= disabled

(これはserverサービスを停止して無効にします、別名lanmanserver

コンピュータを再起動してください:

shutdown -r -t 01

再起動後、コマンドプロンプトを開き、次のコマンドを入力して、SMBがポート445でリッスンしていないことを確認します。

netstat -na | find "LISTENING" | find ":445 "

このコマンドで出力が返されない場合は、大丈夫です!

GUIに関係する別の可能な方法

... File and Printer Sharing for Microsoft Networks完全にアンインストールすることです:

  1. に移動Start| Control PanelNetwork Connectionsアプレットをダブルクリックします。
  2. 右クリックLocal Area Connection(つまり、インターネットに面した接続)し、を選択しますProperties
  3. を選択しFile And Printer Sharing For Microsoft NetworksUninstallボタンをクリックします。
  4. Yesコンポーネントをアンインストールするように求められたら選択します。すべてのダイアログボックスとアプレットを閉じます。

スクリーンショット付きのガイドが役立つ場合は、http//ca.huji.ac.il/services/security/sharingXP-uninstall.shtmlを参照してください。

ヒマダイン
ソース
2
すでにサーバーの電源を切っていました。まだ445でリッスンしていました。ポートは基本的にカーネルであるPID 4によって所有されており、サービスではありません。サービスの部分は、ある種のフロントエンドにすぎないと思います。実際のサーバー自体は、実際には「サーバー」サービスにないため、サーバーをオフにしても、445リスナーはオフになりません。
タイラーダーデン
あなたの経験に基づいて答えを更新しました-ベルトnブレースがおそらく最高です!レジストリ設定とサービス状態の両方を変更する必要があるかどうかに関して、結果が混在しています。私がテストしたXPボックスでは、regを変更するだけで十分であり、自分の7ボックスでは、サービスを停止するだけで十分でした。おそらく変更の順序が違いを生みます。
ヒマダイン
1

この脆弱性はSMBおよびNetBTを対象としているため、cmdで削除できます(これらのサービスが必要ない場合):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

これを管理者として実行し、PCを再起動します。これらのコマンドは、サービスを永久に削除します。ファイアウォールのポートを閉じることができます。

ビスワプリヨ
ソース
1
この質問にはwindows-XPというタグが付いているので、DISMにはXPが付属していますか?
ヒマダイン
ありません
。...-ラムハウンド
したがって、投稿を編集します。Serverfaultの
-Biswapriyo
@Biswaコマンドのnetcfg行のみがOPの質問のパラメーターに関連しています。つまり、Win XPでSMB 445を無効にします。しかし、標準のXPコンソールユーティリティ(arstechnica.com/civis/viewtopic.php?f=17&t=627079)ではないため、netcfgでも疑わしいです。
ヒマダイン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.