cara menonaktifkan fitur yang membuka port 445 di server windows?

Saya mencoba menonaktifkan layanan yang tidak saya butuhkan, untuk meningkatkan latensi dan meningkatkan keamanan.

Saya menemukan bahwa port 445 masih terbuka dengan melakukan telnet di localhost dan port 445. Karena saya tidak perlu port 445, saya lebih suka menutupnya.

Bagaimana saya bisa mengetahui siapa yang mendengarkan pada port 445 dan bagaimana cara menonaktifkannya?

Perhatikan bahwa saya tidak ingin memblokir port 445 menggunakan firewall atau sesuatu seperti itu, tetapi ingin menonaktifkan program yang memiliki port 445 terbuka.

Berikut ini hanya kutipan dari dua sumber berbeda yang saya gunakan untuk berhasil menonaktifkan port 445 pada mesin Windows XP. Saya menutup port 445 dan 135, 137 - 139, jadi saya mengikuti semua instruksi dalam artikel dan itu berhasil untuk saya.

Informasi umum tentang port 445 (tautan arsip)

Di antara port baru yang digunakan oleh Windows 2000 adalah port TCP 445 yang digunakan untuk SMB melalui TCP. Protokol SMB (Server Message Block) digunakan antara lain untuk berbagi file di Windows NT / 2000 / XP. Pada Windows NT itu berjalan di atas NetBT (NetBIOS over TCP / IP), yang menggunakan port terkenal 137, 138 (UDP) dan 139 (TCP). Di Windows 2000 / XP, Microsoft menambahkan kemungkinan untuk menjalankan SMB langsung melalui TCP / IP, tanpa lapisan tambahan NetBT. Untuk ini mereka menggunakan port TCP 445.

NetBIOS yang paling sederhana di LAN Anda mungkin hanya merupakan kejahatan yang diperlukan untuk perangkat lunak lama. NetBIOS di WAN Anda atau melalui Internet, bagaimanapun, adalah risiko keamanan yang sangat besar (baca bodoh ...). Segala macam informasi, seperti domain, workgroup dan nama sistem Anda, serta informasi akun dapat diperoleh melalui NetBIOS. Ini demi kepentingan terbaik Anda untuk memastikan bahwa NetBIOS tidak pernah meninggalkan jaringan Anda.

Jika Anda menggunakan mesin multi-rumahan yaitu lebih dari 1 kartu jaringan, maka Anda harus menonaktifkan NetBIOS pada setiap kartu jaringan, atau Koneksi Dial-Up di bawah properti TCP / IP, yang bukan bagian dari jaringan lokal Anda.

Cara menonaktifkan port 445

Untuk menonaktifkan Port 445:

Tambahkan kunci registri berikut:

Kunci: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameter Nama: SMBDeviceEnabled Jenis: DWORD (REG_DWORD) Data: 0

Jangan lupa untuk me-restart komputer Anda setelah menonaktifkan port di atas untuk efek. Juga, untuk memeriksa apakah port-port tersebut dinonaktifkan, Anda dapat membuka prompt perintah dan ketik netstat -an untuk mengonfirmasi bahwa komputer Anda tidak lagi mendengarkan port-port tersebut.

(kunci registri berbeda untuk Windows 7 dan seterusnya, lihat artikel Microsoft ini )

Saya ingin menyampaikan jawaban ini

Port 445 di Windows secara default digunakan oleh layanan "Server" (nama aslinya adalah "lanmanserver") untuk menyediakan berbagi file melalui protokol SMB. Untuk mencegah Windows mendengarkan pada port ini, Anda perlu menghentikan dan menonaktifkan layanan ini.

1. Anda harus memiliki hak Admin atau dapat meningkatkan ke admin.
2. Buka command prompt sebagai Administrator.
3. Ketik sc stop lanmanserver, tekan Enter.
4. Untuk beberapa alasan pada saat ini port masih akan aktif (dari pengalaman saya, lakukan hari ini). Anda perlu me-reboot sistem untuk mencegahnya mendengarkan di port, tetapi layanan akan restart setelah reboot, jadi Anda harus menonaktifkannya dari memulai:
5. Ketik sc config lanmanserver start=disabled, tekan Enter.
6. Mulai ulang.
7. Verifikasi di command prompt dengan netstat -n -a | findstr "LISTENING" | findstr ":445", itu harus mencetak baris kosong, yang berarti tidak ada yang mendengarkan pada port. (perintah dapat bervariasi untuk versi Windows non-Inggris, tidak yakin, Anda mungkin perlu mengubah "MENDENGARKAN" ke varian yang diterjemahkan)

Ada berbagai alasan untuk membebaskan port 445 di Windows, salah satunya imo cukup menarik dan itu memungkinkan SMB tunneling melalui SSH - ketika Windows tidak menggunakan port Anda sekarang dapat memberitahu Putty / Cygwin'ed SSH untuk menggunakannya dan meneruskan ke host jarak jauh melalui koneksi yang aman - maka Anda dapat mengakses file jarak jauh dengan aman melalui \\localhost.

Mulai-jalankan-services.msc, nonaktifkan layanan Server.

Gunakan TCPView untuk mencari tahu program mana yang sedang mendengarkan pada port 445.

Jika pendengarnya adalah svchost.exe, ini adalah layanan sistem. Untuk menebak yang mana, catat PID-nya, buka Task Manager, tab Services dan klik PID untuk mengurutkannya. Akan ada beberapa layanan dengan PID ini, dan semuanya adalah kandidat. Jika Anda tidak dapat memutuskan yang mana, poskan nama-nama layanan kandidat sehingga kami dapat mengomentarinya.

Harap dicatat bahwa port terbuka tidak perlu memiliki pendengar. Sebuah port disebut "terbuka" ketika tidak diblokir oleh firewall.

Port 445 = SMB = Printer dan Berbagi File. Jadi nonaktifkan berbagi file dalam opsi koneksi jaringan untuk menutup port.

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Lebih detail Cara menonaktifkan fitur yang membuka port 445 di windows oleh PowerShell