Я пытаюсь отключить услуги, которые мне не нужны, чтобы улучшить задержку и повысить безопасность.
Я обнаружил, что порт 445 все еще открыт, выполнив telnet на localhost и порт 445. Поскольку мне не нужен порт 445, я бы предпочел закрыть его.
Как узнать, кто прослушивает порт 445 и как его отключить?
обратите внимание, что я не хочу блокировать порт 445 с помощью брандмауэра или что-то в этом роде, но хочу отключить программу, которая имеет порт 445 открытый.
3488
Ниже приводится только цитата из двух различных источников, которые я использовал, чтобы успешно отключить порт 445 на машинах Windows XP. Я закрывал порт 445 и 135, 137-139, поэтому я следовал всем инструкциям в статье, и это сработало для меня.
Общая информация о порте 445 (ссылка на архив)
среди новых портов, используемых Windows 2000 является TCP-порт 445, который используется для SMB через TCP. Используется протокол SMB (Server Message Block среди прочего для совместного использования файлов в Windows NT / 2000 / XP. в Windows NT оно побежал Na górze NetBT (NetBIOS над TCP / IP), которое использовало известное порты 137, 138 (UDP) и 139 (TCP). В Windows 2000 / XP, Microsoft добавлена возможность запуска SMB напрямую по TCP / IP, без дополнительный слой NetBT. Для этого используется TCP порт 445.
в простейшем NetBIOS в вашей локальной сети может быть просто необходимым злом для устаревшее программное обеспечение. Однако NetBIOS в глобальной сети или через Интернет, есть огромный (читать глупо...) риск безопасности. Все виды информации, домен, имена рабочих групп и системных имен, а также учетная запись информация доступна через NetBIOS. Это действительно выгоднее, интересов, чтобы гарантировать, что NetBIOS никогда не покидает вашу сеть.
Если вы используете многосетевую машину, т. е. более 1 сети карта, то вы должны отключить NetBIOS на каждой сетевой карте, или Коммутируемое соединение в свойствах TCP/IP, которое не является частью ваша локальная сеть.
чтобы отключить порт 445:
добавьте следующий раздел реестра:
ключ: Система реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\услуги\протокол netbt\параметры Имя: SMBDeviceEnabled тип: DWORD (REG_DWORD) данные: 0
Не забудьте перезагрузить компьютер после отключения указанных выше портов для эффекта. Кроме того, чтобы проверить, что эти порты отключены, вы можете открыть в командной строке введите netstat-an, чтобы подтвердить, что компьютер больше не слушаю эти порты.
(разделы реестра отличаются для Windows 7 и далее, см. Это статье)
Я хотел бы выразить ответ
порт 445 в Windows по умолчанию используется службой" сервер "(настоящее имя - "lanmanserver") для предоставления общего доступа к файлам по протоколу SMB. Чтобы запретить Windows прослушивать этот порт, необходимо остановить и отключить эту службу.
Kompsc stop lanmanserver, нажмите Входить.sc config lanmanserver start=disabled, нажмите клавишу Enter.netstat -n -a | findstr "LISTENING" | findstr ":445", он должен напечатать пустую строку, что означает, что порт не прослушивается. (команда может варьироваться для неанглоязычных версий Windows, не уверен, что, возможно, потребуется изменить "прослушивание" на переведенный вариант)существуют различные причины, чтобы свободный порт 445 в Windows, один из них ИМО довольно интересно и это позволит СМБ туннелирование через SSH - когда Windows не использует порт, который вы сейчас можете сказать, замазка / объед под Cygwin SSH, чтобы использовать его и вперед к удаленному узлу через защищенное соединение - затем вы можете получить доступ к удаленной общей папки надежно через \localhost.
Пуск-Выполнить-услуги.msc, отключить службу сервера.
использовать TCPView чтобы выяснить, какая программа слушает порт 445.
если слушатель svchost.exe, это тогда системный сервис. Чтобы угадать, какой из них, запишите его PID, перейдите в Диспетчер задач, службы вкладок и нажмите на PID, чтобы отсортировать по нему. С этим PID будет несколько сервисов, и все они являются кандидатами. Если вы не можете решить, какой из них, опубликуйте имена служб-кандидатов так что мы можем прокомментировать их.
обратите внимание, что открытый порт не нужно иметь слушателя. Порт называется открытым, если он не заблокирован брандмауэром.
порт 445 = SMB = общий доступ к принтеру и файлам. Поэтому отключите общий доступ к файлам в параметрах сетевого подключения, чтобы закрыть порт.
PowerShell:
$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"
IF(Test-Path -Path $netBTParametersPath) {
Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0
}
Set-Service lanmanserver -StartupType Disabled
Stop-Service lanmanserver -Force
более подробная информация Как отключить функцию, которая открыла порт 445 на windows с помощью PowerShell
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
