ปิดการแชร์ไฟล์บน Windows XP

ฉันต้องการปิดการใช้งานการแชร์ไฟล์ (SMB) บน Windows XP และฉันปิดมันในกล่องโต้ตอบคุณสมบัติเครือข่าย แต่ระบบยังคงฟังพอร์ต 445 มีวิธีที่จะหยุดฟัง 445 ทั้งหมดหรือไม่ มันยังอยู่ในโหมดซ่อนตัวหรือไม่?

ฉันหาวิธีการทำเช่นนี้จากโพสต์อื่น

เพิ่มคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

นี่จะเป็นการปิดการใช้งานบริการ SMB อย่างสมบูรณ์และปิดเซิร์ฟเวอร์ที่ฟังใน 445 รีสตาร์ทคอมพิวเตอร์เพื่อให้มีผล คุณสามารถตรวจสอบว่ามันถูกปิดโดยใช้ netstat - และ

วิธีการบรรทัดคำสั่ง

สมมติว่าผู้ใช้ปัจจุบันเป็นสมาชิกของAdministratorsกลุ่มเปิดพร้อมท์คำสั่งและป้อน:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(นี่เป็นการเพิ่มการตั้งค่ารีจิสทรีที่จำเป็นเพื่อปิดการใช้งาน SMB และเทียบเท่ากับ CLI ของคำตอบของ OP)

จากนั้นป้อน:

sc stop lanmanserver
sc config lanmanserver start= disabled

(สิ่งนี้จะหยุดและปิดการใช้งานserverบริการ aka lanmanserver)

รีสตาร์ทคอมพิวเตอร์ของคุณ:

shutdown -r -t 01

หลังจากรีสตาร์ทให้เปิดพร้อมท์คำสั่งแล้วป้อนคำสั่งต่อไปนี้เพื่อตรวจสอบว่า SMB ไม่ได้ฟังพอร์ต 445 อีกต่อไป:

netstat -na | find "LISTENING" | find ":445 "

หากไม่มีคำสั่งใดส่งคืนโดยคำสั่งนี้คุณก็ทำได้ดี!

อีกวิธีที่เป็นไปได้ที่เกี่ยวข้องกับ GUI

... เป็นการถอนการติดตั้งFile and Printer Sharing for Microsoft Networksอย่างสมบูรณ์:

1. ไปที่Start| Control Panelและดับเบิลคลิกที่Network Connectionsแอปเพล็ต
2. คลิกขวาLocal Area Connection(เช่นอินเทอร์เน็ตหันหน้าไปทางเชื่อมต่อ) Propertiesและเลือก
3. เลือกFile And Printer Sharing For Microsoft NetworksและคลิกUninstallปุ่ม
4. เลือกYesเมื่อได้รับแจ้งให้ถอนการติดตั้งส่วนประกอบ ปิดกล่องโต้ตอบและแอปเพล็ตทั้งหมด

สำหรับผู้ที่อาจได้รับประโยชน์จากคำแนะนำที่มีภาพหน้าจอดู:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

เนื่องจากช่องโหว่นี้มีเป้าหมายที่ SMB และ NetBT จึงสามารถลบออกด้วย cmd (หากไม่จำเป็นต้องใช้บริการเหล่านี้) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

รันสิ่งนี้ในฐานะผู้ดูแลระบบและรีสตาร์ทพีซี คำสั่งเหล่านี้จะลบบริการอย่างถาวร คุณสามารถปิดพอร์ตในไฟร์วอลล์