Nonaktifkan berbagi file di Windows XP

14

Saya ingin menonaktifkan berbagi file (SMB) pada Windows XP dan saya mematikannya di kotak dialog properti jaringan, tetapi sistem masih mendengarkan pada port 445. Apakah ada cara untuk membuatnya berhenti mendengarkan pada 445 sepenuhnya? Apakah masih aktif dalam mode siluman?

masukkan deskripsi gambar di sini

windows-xp security file-sharing Tyler Durden
sumber
7
Cukup instal patch untuk Windows XP yang memperbaiki exploit SMB
Ramhound
7
@Ramhound Bahkan dengan perbaikan untuk kerentanan saat ini, SMB masih merupakan permukaan serangan yang cukup besar.
CodesInChaos
1
Anda selalu dapat menggunakan firewall bawaan, memblokir semuanya kecuali apa yang perlu Anda dengarkan.
Sam
@ Sam Ide bagus, blokir perangkat kereta yang tidak saya gunakan dengan ... lebih banyak perangkat kereta yang tidak saya gunakan. Saya punya ide yang lebih baik: matikan perangkat buggy.
Tyler Durden
Jawaban saat ini sebenarnya tidak menonaktifkan SMBv1, artikel ini menjelaskan cara melakukan itu
Ramhound

Jawaban:

13

Saya menemukan cara untuk melakukan ini dari pos lain.

Tambahkan kunci registri berikut:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Ini sepenuhnya akan menonaktifkan layanan SMB dan mematikan server yang mendengarkan 445. Nyalakan kembali komputer agar berfungsi. Anda dapat memverifikasi bahwa ini dimatikan dengan menggunakan netstat -an

Tyler Durden
sumber
4
Apakah Anda mencoba menonaktifkan layanan Server?
Todd Wilcox
5
Tindakan yang benar adalah menandai pertanyaan Anda sebagai duplikat, bukan menjawabnya bahkan tanpa menghubungkannya dengan T&J sumber.
AStopher
Ini tidak menonaktifkan SMBv1
Ramhound
1
@Ramhound menutup port 445. Port apa yang digunakan "SMBv1"?
Tyler Durden
Setelah menambahkan kunci, perintah: netstat -na | temukan "MENDENGARKAN" | find ": 445", kembali kosong - jadi tidak ada yang mendengarkan pada 445
Lucio M. Tato
7

Metode baris perintah

Dengan asumsi pengguna saat ini adalah anggota Administratorsgrup, buka prompt perintah dan masukkan:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(ini menambahkan pengaturan registri yang diperlukan untuk menonaktifkan SMB, dan setara dengan CLI dari jawaban OP)

Lalu masukkan:

sc stop lanmanserver
sc config lanmanserver start= disabled

(ini berhenti dan menonaktifkan serverlayanan, alias lanmanserver)

Hidupkan Kembali komputer Anda:

shutdown -r -t 01

Setelah restart, buka prompt perintah dan masukkan perintah berikut untuk memverifikasi bahwa SMB tidak lagi mendengarkan pada port 445:

netstat -na | find "LISTENING" | find ":445 "

Jika tidak ada output yang dikembalikan oleh perintah ini, Anda semua baik-baik saja!

Metode lain yang mungkin melibatkan GUI

... adalah menghapus File and Printer Sharing for Microsoft Networkssepenuhnya:

  1. Pergi ke Start| Control Panel, dan klik dua kali Network Connectionsapplet.
  2. Klik kanan Local Area Connection(yaitu koneksi yang menghadap Internet), dan pilih Properties.
  3. Pilih File And Printer Sharing For Microsoft Networks, dan klik Uninstalltombol.
  4. Pilih Yessaat diminta untuk menghapus komponen. Tutup semua kotak dialog dan applet.

Untuk yang mungkin mendapat manfaat dari panduan dengan tangkapan layar, lihat:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Jimadine
sumber
2
Saya sudah mematikan Server. Itu masih mendengarkan pada 445. Port dimiliki oleh PID 4, yang pada dasarnya adalah kernel, itu bukan layanan. Porsi layanan, saya pikir, hanya semacam ujung depan. Server yang sebenarnya itu sendiri sebenarnya tidak ada dalam layanan "Server", jadi mematikan Server, tidak mematikan pendengar 445.
Tyler Durden
Saya telah memperbarui jawaban saya berdasarkan pengalaman Anda - sabuk dan kawat gigi mungkin terbaik! Saya melihat hasil yang beragam berkenaan dengan apakah Anda perlu mengubah pengaturan registri & status layanan. Pada kotak XP yang saya uji, memodifikasi reg sudah cukup, dan pada 7 kotak saya sendiri, menghentikan layanan sudah cukup. Mungkin urutan modifikasi membuat perbedaan.
Jimadine
1

Karena kerentanan ini menargetkan SMB dan NetBT, ia dapat dihapus dengan cmd (jika layanan ini tidak diperlukan) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Jalankan ini sebagai administrator dan mulai ulang PC. Perintah-perintah ini akan menghapus layanan secara permanen. Anda dapat menutup port di firewall.

Biswapriyo
sumber
1
Karena pertanyaan ini ditandai windows-XP, apakah Anda yakin DISM datang dengan XP?
Jimadine
Itu tidak ....
Ramhound
Karenanya saya mengedit posting. Lihat lebih lanjut tentang Serverfault :: Fitur opsional pada Windows XP
Biswapriyo
@Biswa Hanya baris netcfg di perintah Anda yang relevan dengan parameter pertanyaan OP yaitu menonaktifkan SMB 445 di Win XP. Tetapi bahkan netcfg diragukan karena itu bukan utilitas konsol XP standar ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Jimadine