Quiero deshabilitar el uso compartido de archivos (SMB) en Windows XP y lo apagué en el cuadro de diálogo de propiedades de red, pero el sistema todavía está escuchando en el puerto 445. ¿Hay alguna forma de que deje de escuchar en 445 por completo? ¿Sigue encendido en modo sigilo?
windows-xp
security
file-sharing
Tyler Durden
fuente
fuente
Respuestas:
Descubrí cómo hacer esto desde otra publicación.
Agregue la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
Esto deshabilitará por completo los servicios SMB y apagará el servidor que escucha en 445. Reinicie la computadora para que surta efecto. Puede verificar que está apagado usando netstat -an
fuente
Método de línea de comando
Suponiendo que el usuario actual es miembro del
Administrators
grupo, abra un símbolo del sistema e ingrese:(esto agrega la configuración de registro requerida para deshabilitar SMB, y es el equivalente de CLI de la respuesta del OP)
Luego ingrese:
(esto detiene y desactiva el
server
servicio, también conocido comolanmanserver
)Reinicia tu computadora:
Después del reinicio, abra un símbolo del sistema e ingrese el siguiente comando para verificar que SMB ya no está escuchando en el puerto 445:
Si este comando no devuelve ningún resultado, ¡todo está bien!
Otro posible método que involucra la GUI
... es desinstalar
File and Printer Sharing for Microsoft Networks
completamente:Start
|Control Panel
y haga doble clic en elNetwork Connections
applet.Local Area Connection
(es decir, la conexión a Internet) y seleccioneProperties
.File And Printer Sharing For Microsoft Networks
y haga clic en elUninstall
botón.Yes
cuando se le solicite que desinstale el componente. Cierre todos los cuadros de diálogo y applets.Para aquellos que podrían beneficiarse de una guía con capturas de pantalla, consulte:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
fuente
Como esta vulnerabilidad se dirige a SMB y NetBT, se puede eliminar con cmd (si estos servicios no son necesarios) ::
Ejecute esto como administrador y reinicie la PC. Estos comandos eliminarán los servicios de forma permanente. Puede cerrar los puertos en el firewall.
fuente