cara menonaktifkan fitur yang membuka port 445 di server windows?

13

Saya mencoba menonaktifkan layanan yang tidak saya butuhkan, untuk meningkatkan latensi dan meningkatkan keamanan.

Saya menemukan bahwa port 445 masih terbuka dengan melakukan telnet di localhost dan port 445. Karena saya tidak perlu port 445, saya lebih suka menutupnya.

Bagaimana saya bisa mengetahui siapa yang mendengarkan pada port 445 dan bagaimana cara menonaktifkannya?

Perhatikan bahwa saya tidak ingin memblokir port 445 menggunakan firewall atau sesuatu seperti itu, tetapi ingin menonaktifkan program yang memiliki port 445 terbuka.

javapowered
sumber
2
Dan setelah 4 tahun, hari pertanyaan ini telah tiba.
BlackPanda
1
Untuk orang yang bukan geek: BlackPanda merujuk ke ransomware WannaCry .
Gras Double

Jawaban:

7

Berikut ini hanya kutipan dari dua sumber berbeda yang saya gunakan untuk berhasil menonaktifkan port 445 pada mesin Windows XP. Saya menutup port 445 dan 135, 137 - 139, jadi saya mengikuti semua instruksi dalam artikel dan itu berhasil untuk saya.

Informasi umum tentang port 445 (tautan arsip)

Di antara port baru yang digunakan oleh Windows 2000 adalah port TCP 445 yang digunakan untuk SMB melalui TCP. Protokol SMB (Server Message Block) digunakan antara lain untuk berbagi file di Windows NT / 2000 / XP. Pada Windows NT itu berjalan di atas NetBT (NetBIOS over TCP / IP), yang menggunakan port terkenal 137, 138 (UDP) dan 139 (TCP). Di Windows 2000 / XP, Microsoft menambahkan kemungkinan untuk menjalankan SMB langsung melalui TCP / IP, tanpa lapisan tambahan NetBT. Untuk ini mereka menggunakan port TCP 445.

NetBIOS yang paling sederhana di LAN Anda mungkin hanya merupakan kejahatan yang diperlukan untuk perangkat lunak lama. NetBIOS di WAN Anda atau melalui Internet, bagaimanapun, adalah risiko keamanan yang sangat besar (baca bodoh ...). Segala macam informasi, seperti domain, workgroup dan nama sistem Anda, serta informasi akun dapat diperoleh melalui NetBIOS. Ini demi kepentingan terbaik Anda untuk memastikan bahwa NetBIOS tidak pernah meninggalkan jaringan Anda.

Jika Anda menggunakan mesin multi-rumahan yaitu lebih dari 1 kartu jaringan, maka Anda harus menonaktifkan NetBIOS pada setiap kartu jaringan, atau Koneksi Dial-Up di bawah properti TCP / IP, yang bukan bagian dari jaringan lokal Anda.

Cara menonaktifkan port 445

Untuk menonaktifkan Port 445:

Tambahkan kunci registri berikut:

Kunci: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameter Nama: SMBDeviceEnabled Jenis: DWORD (REG_DWORD) Data: 0

Jangan lupa untuk me-restart komputer Anda setelah menonaktifkan port di atas untuk efek. Juga, untuk memeriksa apakah port-port tersebut dinonaktifkan, Anda dapat membuka prompt perintah dan ketik netstat -an untuk mengonfirmasi bahwa komputer Anda tidak lagi mendengarkan port-port tersebut.

(kunci registri berbeda untuk Windows 7 dan seterusnya, lihat artikel Microsoft ini )

VL-80
sumber
Bukankah menonaktifkan port 445 sama dengan menggunakan firewall? Memperbaiki gejala daripada penyebabnya. Alih-alih akan menonaktifkan NetBIOS saja mencegah port 445 dari pembukaan? Hanya bertanya. (Jika tidak, mungkin OP benar-benar harus menonaktifkan port)
nixda
Saya mencegah komputer dalam jaringan untuk berbicara satu sama lain menggunakan jaringan berjangka Windows. Anda tahu jaringan Windows - itu tidak aman mengerikan. Satu komputer memiliki virus dan menyebar (ya, menggunakan port yang disebutkan di atas). Dalam kasus saya, saya tidak perlu komputer itu untuk mengetahui keberadaan satu sama lain, tetapi saya masih membutuhkannya untuk berada di segmen jaringan yang sama. Jadi, firewall bukan solusi bagi saya.
VL-80
Saya sudah mencobanya dan berfungsi pada windows server 2008 r2 sp1 juga.
javapowered
juga saya telah menemukan artikel yang berguna ini ssj100.fullsubject.com/...
javapowered
Setuju! Artikel ini ada dalam jawaban saya (: Tautan kedua.
VL-80
10

Saya ingin menyampaikan jawaban ini

Port 445 di Windows secara default digunakan oleh layanan "Server" (nama aslinya adalah "lanmanserver") untuk menyediakan berbagi file melalui protokol SMB. Untuk mencegah Windows mendengarkan pada port ini, Anda perlu menghentikan dan menonaktifkan layanan ini.

  1. Anda harus memiliki hak Admin atau dapat meningkatkan ke admin.
  2. Buka command prompt sebagai Administrator.
  3. Ketik sc stop lanmanserver, tekan Enter.
  4. Untuk beberapa alasan pada saat ini port masih akan aktif (dari pengalaman saya, lakukan hari ini). Anda perlu me-reboot sistem untuk mencegahnya mendengarkan di port, tetapi layanan akan restart setelah reboot, jadi Anda harus menonaktifkannya dari memulai:
  5. Ketik sc config lanmanserver start=disabled, tekan Enter.
  6. Mulai ulang.
  7. Verifikasi di command prompt dengan netstat -n -a | findstr "LISTENING" | findstr ":445", itu harus mencetak baris kosong, yang berarti tidak ada yang mendengarkan pada port. (perintah dapat bervariasi untuk versi Windows non-Inggris, tidak yakin, Anda mungkin perlu mengubah "MENDENGARKAN" ke varian yang diterjemahkan)

Ada berbagai alasan untuk membebaskan port 445 di Windows, salah satunya imo cukup menarik dan itu memungkinkan SMB tunneling melalui SSH - ketika Windows tidak menggunakan port Anda sekarang dapat memberitahu Putty / Cygwin'ed SSH untuk menggunakannya dan meneruskan ke host jarak jauh melalui koneksi yang aman - maka Anda dapat mengakses file jarak jauh dengan aman melalui \\localhost.

Dmitrii Sutiagin
sumber
1
Menonaktifkan layanan Server mungkin memiliki konsekuensi yang tidak terduga. Di sistem saya, itu merusak Notepad ++ dengan plugin Light Explorer diinstal. Mencoba memulai program tidak memberikan jendela yang terlihat lagi (meskipun sedang berjalan, seperti yang dapat diamati di task manager).
Gras Double
1

Mulai-jalankan-services.msc, nonaktifkan layanan Server.

Damir
sumber
1
saya melakukannya tetapi saya masih dapat terhubung ke port 445 di localhost
javapowered
1

Gunakan TCPView untuk mencari tahu program mana yang sedang mendengarkan pada port 445.

Jika pendengarnya adalah svchost.exe, ini adalah layanan sistem. Untuk menebak yang mana, catat PID-nya, buka Task Manager, tab Services dan klik PID untuk mengurutkannya. Akan ada beberapa layanan dengan PID ini, dan semuanya adalah kandidat. Jika Anda tidak dapat memutuskan yang mana, poskan nama-nama layanan kandidat sehingga kami dapat mengomentarinya.

Harap dicatat bahwa port terbuka tidak perlu memiliki pendengar. Sebuah port disebut "terbuka" ketika tidak diblokir oleh firewall.

harrymc
sumber
Port terbuka pada firewall berbeda dari port terbuka pada komputer. Port terbuka jika pendengar hadir dan menonton port itu untuk lalu lintas. Ditutup jika tidak ada pendengar. Firewall menambahkan lapisan lain yang memungkinkan, memblokir (mengembalikan paket yang menunjukkan bahwa itu ditutup), atau menjatuhkan (mengabaikan) paket, tetapi itu terpisah dari apakah port terbuka atau tertutup pada OS.
NetworkLlama
0

Port 445 = SMB = Printer dan Berbagi File. Jadi nonaktifkan berbagi file dalam opsi koneksi jaringan untuk menutup port.

magicandre1981
sumber
2
Saya telah menonaktifkan Printer dan Berbagi file tetapi port masih terbuka.
javapowered
Menurut daftar demikian: en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers 445 juga digunakan untuk Active Directory. Apakah Anda meng-host ini?
magicandre1981
1
tidak, saya tidak perlu apa-apa dan saya ingin menonaktifkan semuanya, saya menggunakan server untuk berdagang.
javapowered
0

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Lebih detail Cara menonaktifkan fitur yang membuka port 445 di windows oleh PowerShell

jujur
sumber
Tolong jangan memposting jawaban yang sama untuk beberapa pertanyaan. Jika informasi yang sama benar-benar menjawab kedua pertanyaan, maka satu pertanyaan (biasanya yang baru) harus ditutup sebagai duplikat dari yang lain. Anda dapat menunjukkan ini dengan memilih untuk menutupnya sebagai duplikat atau, jika Anda tidak memiliki reputasi yang cukup untuk itu, angkat bendera untuk menunjukkan bahwa itu adalah duplikat. Jika tidak, sesuaikan jawaban Anda untuk pertanyaan ini dan jangan hanya menempelkan jawaban yang sama di banyak tempat.
DavidPostill