Deaktivieren Sie die Dateifreigabe unter Windows XP

14

Ich möchte die Dateifreigabe (SMB) unter Windows XP deaktivieren und habe sie im Dialogfeld "Netzwerkeigenschaften" deaktiviert, aber das System überwacht weiterhin Port 445. Gibt es eine Möglichkeit, die vollständige Überwachung von 445 zu beenden? Ist es immer noch im Stealth-Modus?

Bildbeschreibung hier eingeben

windows-xp security file-sharing Tyler Durden
quelle
7
Installieren Sie einfach den Patch für Windows XP, der den SMB-Exploit behebt
Ramhound
7
@Ramhound Trotz der Behebung der aktuellen Sicherheitsanfälligkeit ist SMB immer noch eine ziemlich große Angriffsfläche.
CodesInChaos
1
Sie können jederzeit die integrierte Firewall verwenden und alles blockieren, außer dem, was Sie zum Abhören benötigen.
Sam
@Sam Gute Idee, Buggy-Software, die ich nicht benutze, zu blockieren ... mehr Buggy-Software, die ich nicht benutze. Ich habe eine bessere Idee: Schalten Sie die Buggy-Software aus.
Tyler Durden
Die aktuellen Antworten deaktivieren SMBv1 nicht wirklich. In diesem Artikel wird erklärt, wie das geht
Ramhound,

Antworten:

13

Wie das geht, habe ich in einem anderen Beitrag herausgefunden.

Fügen Sie den folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Dadurch werden die SMB-Dienste vollständig deaktiviert und der Server, der 445 überwacht, heruntergefahren. Starten Sie den Computer neu, damit er wirksam wird. Sie können überprüfen, ob es ausgeschaltet ist, indem Sie netstat -an verwenden

Tyler Durden
quelle
4
Haben Sie versucht, den Serverdienst zu deaktivieren?
Todd Wilcox
5
Die richtige Maßnahme besteht darin, Ihre Frage als Duplikat zu kennzeichnen und nicht zu beantworten, ohne sie auch nur der Quelle für Fragen und Antworten zuzuordnen.
AStopher
Dies deaktiviert SMBv1 jedoch nicht
Ramhound
1
@Ramhound Der Port 445 wird heruntergefahren. Welchen Port verwendet "SMBv1"?
Tyler Durden
Nach dem Hinzufügen des Schlüssels lautet der Befehl: netstat -na | finde "LISTENING" | find ": 445", gibt leer zurück - also hört niemand auf 445
Lucio M. Tato
7

Befehlszeilenmethode

Angenommen, der aktuelle Benutzer ist Mitglied der AdministratorsGruppe, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(Dies fügt die erforderliche Registrierungseinstellung zum Deaktivieren von SMB hinzu und ist das CLI-Äquivalent der Antwort des OP.)

Dann geben Sie ein:

sc stop lanmanserver
sc config lanmanserver start= disabled

(Dies stoppt und deaktiviert den serverDienst, auch bekannt als lanmanserver)

Starte deinen Computer neu:

shutdown -r -t 01

Öffnen Sie nach dem Neustart eine Eingabeaufforderung und geben Sie den folgenden Befehl ein, um sicherzustellen, dass SMB nicht mehr Port 445 überwacht:

netstat -na | find "LISTENING" | find ":445 "

Wenn dieser Befehl keine Ausgabe zurückgibt, ist alles in Ordnung!

Eine andere mögliche Methode mit der GUI

... ist File and Printer Sharing for Microsoft Networkskomplett zu deinstallieren :

  1. Gehe zu Start | Control Panelund doppelklicken Sie auf das Network ConnectionsApplet.
  2. Rechtsklick Local Area Connection (dh auf die mit dem Internet verbundene Verbindung) und wählen Sie Properties.
  3. Wählen File And Printer Sharing For Microsoft Networks und klicken Sie auf die UninstallSchaltfläche.
  4. Wählen Yes wenn Sie aufgefordert werden, die Komponente zu deinstallieren. Schließen Sie alle Dialogfelder und Applets.

Informationen zu denjenigen, die möglicherweise von einer Anleitung mit Screenshots profitieren, finden Sie unter:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Jimadine
quelle
2
Ich hatte den Server bereits ausgeschaltet. Es hat immer noch 445 abgehört. Der Port ist im Besitz von PID 4, was im Grunde genommen der Kernel ist, es ist kein Dienst. Der Serviceteil ist meiner Meinung nach nur eine Art Frontend. Der eigentliche Server selbst befindet sich nicht im "Server" -Dienst. Wenn Sie den Server also ausschalten, wird der 445-Listener nicht ausgeschaltet.
Tyler Durden
Ich habe meine Antwort basierend auf Ihrer Erfahrung aktualisiert - Gurt und Hosenträger wahrscheinlich am besten! Ich sehe gemischte Ergebnisse in Bezug darauf, ob Sie sowohl die Registrierungseinstellungen als auch den Dienststatus ändern müssen. Auf einer XP-Box, die ich getestet habe, reichte es aus, die Registrierung zu ändern, und auf meiner eigenen 7-Box reichte es aus, den Dienst zu beenden. Möglicherweise macht die Reihenfolge der Änderungen einen Unterschied.
Jimadine,
1

Da diese Sicherheitsanfälligkeit auf SMB und NetBT abzielt, kann sie mit cmd entfernt werden (wenn diese Dienste nicht erforderlich sind):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Führen Sie dies als Administrator aus und starten Sie den PC neu. Diese Befehle werden die Dienste dauerhaft entfernen. Sie können die Ports in der Firewall schließen.

Biswapriyo
quelle
1
Da diese Frage mit Windows-XP getaggt ist, sind Sie sicher, dass DISM mit XP geliefert wird?
Jimadine
Es tut nicht ....
Ramhound
Daher bearbeite ich den Beitrag. Weitere Informationen
Biswapriyo
@Biswa Nur die Zeile netcfg in Ihren Befehlen ist für die Parameter der OP-Frage relevant, dh, Sie deaktivieren SMB 445 in Win XP. Aber selbst netcfg ist zweifelhaft, da es sich nicht um eine Standard-XP-Konsole handelt ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Jimadine