Windowsサーバーでポート445を開いた機能を無効にする方法は？

待ち時間を改善し、セキュリティを向上させるために、必要のないサービスを無効にしようとしています。

localhostおよびポート445でtelnetを実行することにより、ポート445がまだ開いていることがわかりました。ポート445は必要ないので、閉じたいと思います。

ポート445でリッスンしているユーザーを確認するにはどうすればよいですか？また、無効にするにはどうすればよいですか？

ファイアウォールなどを使用してポート445をブロックしたくないが、ポート445が開いているプログラムを無効にしたいことに注意してください。

以下は、Windows XPマシンでポート445を正常に無効にするために使用した2つの異なるソースの引用です。ポート445と135、137〜139を閉じていたので、記事のすべての指示に従いました。

ポート445に関する一般情報（アーカイブリンク）

Windows 2000で使用される新しいポートには、TCP over SMBに使用されるTCPポート445があります。SMB（サーバーメッセージブロック）プロトコルは、Windows NT / 2000 / XPでのファイル共有に使用されます。Windows NTでは、有名なポート137、138（UDP）および139（TCP）を使用したNetBT（NetBIOS over TCP / IP）上で実行されました。Windows 2000 / XPでは、MicrosoftはNetBTの追加レイヤーなしで、TCP / IP経由でSMBを直接実行する可能性を追加しました。これには、TCPポート445を使用します。

LAN上の最も単純なNetBIOSは、従来のソフトウェアに必要な悪でしかありません。ただし、WANまたはインターネット上のNetBIOSは、非常に大きな（馬鹿げている...）セキュリティリスクです。ドメイン、ワークグループ、システム名などのあらゆる種類の情報、およびアカウント情報は、NetBIOSを介して取得できます。NetBIOSがネットワークを決して離れないようにすることは、本当にあなたの利益のためです。

マルチホームマシン、つまり複数のネットワークカードを使用している場合、すべてのネットワークカードでNetBIOSを無効にするか、ローカルネットワークの一部ではないTCP / IPプロパティでダイヤルアップ接続を無効にする必要があります。

ポート445を無効にする方法

ポート445を無効にするには：

次のレジストリキーを追加します。

キー：HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters名前：SMBDeviceEnabledタイプ：DWORD（REG_DWORD）データ：0

上記のポートを無効にしてからコンピューターを再起動することを忘れないでください。また、これらのポートが無効になっていることを確認するには、コマンドプロンプトを開き、netstat -anと入力して、コンピューターがこれらのポートをリッスンしていないことを確認します。

（レジストリキーはWindows 7以降で異なります。Microsoftの記事を参照してください）

この答えを拡張したいと思います

Windowsのポート445は、SMBプロトコルを介してファイル共有を提供するために、デフォルトで「サーバー」サービス（本名は「lanmanserver」）によって使用されます。Windowsがこのポートでリッスンしないようにするには、このサービスを停止して無効にする必要があります。

1. 管理者権限を持っているか、管理者に昇格できる必要があります。
2. 管理者としてコマンドプロンプトを開きます。
3. を入力してsc stop lanmanserver、Enterキーを押します。
4. 何らかの理由で、この時点でポートはまだアクティブです（私の経験から、今日これを行いました）。ポートをリッスンしないようにシステムを再起動する必要がありますが、再起動後にサービスが再起動するため、起動を無効にする必要があります。
5. を入力してsc config lanmanserver start=disabled、Enterキーを押します。
6. リブート。
7. コマンドプロンプトでを使用して確認します。netstat -n -a | findstr "LISTENING" | findstr ":445"空白行が出力されるはずです。つまり、ポートで何もリッスンしていないことを意味します。（コマンドは英語版以外のWindowsで異なる場合がありますが、「LISTENING」を翻訳版に変更する必要があるかもしれません）

Windowsでポート445を解放する理由はいくつかありますが、そのうちの1つは非常に興味深いものであり、SSHを介したSMBトンネリングを許可することです-Windowsがポートを使用しない場合、Putty / Cygwin'ed SSHにそれを使用して転送するように指示できますセキュリティで保護された接続を介してリモートホストに接続すると、リモートのファイル共有に安全にアクセスできます\\localhost。

Start-run-services.msc、サーバーサービスを無効にします。

TCPViewを使用して、ポート445でリッスンしているプログラムを見つけます。

リスナーがsvchost.exeの場合、これはシステムサービスです。どれかを推測するには、PIDを書き留めて、タスクマネージャーに移動し、[サービス]タブで[PID]をクリックして並べ替えます。このPIDにはいくつかのサービスがあり、それらはすべて候補です。どのサービスを決定できない場合は、候補のサービスの名前を投稿して、コメントできるようにします。

開いているポートにはリスナーが必要ないことに注意してください。ポートは、ファイアウォールによってブロックされていない場合、「オープン」と呼ばれます。

ポート445 = SMB =プリンターとファイルの共有。そのため、ネットワーク接続オプションでファイル共有を無効にして、ポートを閉じます。

パワーシェル：

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

詳細PowerShellでWindowsのポート445を開いた機能を無効にする方法