Saya mencoba menonaktifkan layanan yang tidak saya butuhkan, untuk meningkatkan latensi dan meningkatkan keamanan.
Saya menemukan bahwa port 445 masih terbuka dengan melakukan telnet di localhost dan port 445. Karena saya tidak perlu port 445, saya lebih suka menutupnya.
Bagaimana saya bisa mengetahui siapa yang mendengarkan pada port 445 dan bagaimana cara menonaktifkannya?
Perhatikan bahwa saya tidak ingin memblokir port 445 menggunakan firewall atau sesuatu seperti itu, tetapi ingin menonaktifkan program yang memiliki port 445 terbuka.
port
windows-server-2008-r2
javapowered
sumber
sumber
Jawaban:
Berikut ini hanya kutipan dari dua sumber berbeda yang saya gunakan untuk berhasil menonaktifkan port 445 pada mesin Windows XP. Saya menutup port 445 dan 135, 137 - 139, jadi saya mengikuti semua instruksi dalam artikel dan itu berhasil untuk saya.
Informasi umum tentang port 445 (tautan arsip)
Cara menonaktifkan port 445
(kunci registri berbeda untuk Windows 7 dan seterusnya, lihat artikel Microsoft ini )
sumber
Saya ingin menyampaikan jawaban ini
Port 445 di Windows secara default digunakan oleh layanan "Server" (nama aslinya adalah "lanmanserver") untuk menyediakan berbagi file melalui protokol SMB. Untuk mencegah Windows mendengarkan pada port ini, Anda perlu menghentikan dan menonaktifkan layanan ini.
sc stop lanmanserver
, tekan Enter.sc config lanmanserver start=disabled
, tekan Enter.netstat -n -a | findstr "LISTENING" | findstr ":445"
, itu harus mencetak baris kosong, yang berarti tidak ada yang mendengarkan pada port. (perintah dapat bervariasi untuk versi Windows non-Inggris, tidak yakin, Anda mungkin perlu mengubah "MENDENGARKAN" ke varian yang diterjemahkan)Ada berbagai alasan untuk membebaskan port 445 di Windows, salah satunya imo cukup menarik dan itu memungkinkan SMB tunneling melalui SSH - ketika Windows tidak menggunakan port Anda sekarang dapat memberitahu Putty / Cygwin'ed SSH untuk menggunakannya dan meneruskan ke host jarak jauh melalui koneksi yang aman - maka Anda dapat mengakses file jarak jauh dengan aman melalui
\\localhost
.sumber
Mulai-jalankan-services.msc, nonaktifkan layanan Server.
sumber
Gunakan TCPView untuk mencari tahu program mana yang sedang mendengarkan pada port 445.
Jika pendengarnya adalah svchost.exe, ini adalah layanan sistem. Untuk menebak yang mana, catat PID-nya, buka Task Manager, tab Services dan klik PID untuk mengurutkannya. Akan ada beberapa layanan dengan PID ini, dan semuanya adalah kandidat. Jika Anda tidak dapat memutuskan yang mana, poskan nama-nama layanan kandidat sehingga kami dapat mengomentarinya.
Harap dicatat bahwa port terbuka tidak perlu memiliki pendengar. Sebuah port disebut "terbuka" ketika tidak diblokir oleh firewall.
sumber
Port 445 = SMB = Printer dan Berbagi File. Jadi nonaktifkan berbagi file dalam opsi koneksi jaringan untuk menutup port.
sumber
PowerShell:
Lebih detail Cara menonaktifkan fitur yang membuka port 445 di windows oleh PowerShell
sumber