it-swarm.com.de

Deaktivieren Sie die Dateifreigabe unter Windows XP

Ich möchte die Dateifreigabe (SMB) unter Windows XP deaktivieren und habe sie im Dialogfeld mit den Netzwerkeigenschaften deaktiviert, aber das System überwacht weiterhin Port 445. Gibt es eine Möglichkeit, die Überwachung zu beenden 445 ganz? Ist es immer noch im Stealth-Modus?

 enter image description here

14
Tyler Durden

Wie das geht, habe ich in einem anderen Beitrag herausgefunden.

Fügen Sie den folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Dadurch werden SMB Dienste vollständig deaktiviert und der Server heruntergefahren, der 445 überwacht. Starten Sie den Computer neu, damit er wirksam wird. Sie können mit netstat -an überprüfen, ob es deaktiviert ist

13
Tyler Durden

Befehlszeilenmethode

Angenommen, der aktuelle Benutzer ist Mitglied der Gruppe Administrators, öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(Dies fügt die erforderliche Registrierungseinstellung zum Deaktivieren von SMB hinzu und ist das CLI-Äquivalent der Antwort des OP.)

Dann geben Sie ein:

sc stop lanmanserver
sc config lanmanserver start= disabled

(Dies stoppt und deaktiviert den server-Dienst, a.k.a lanmanserver)

Starte deinen Computer neu:

shutdown -r -t 01

Öffnen Sie nach dem Neustart eine Eingabeaufforderung und geben Sie den folgenden Befehl ein, um sicherzustellen, dass SMB nicht mehr auf Port 445 lauscht:

netstat -na | find "LISTENING" | find ":445 "

Wenn dieser Befehl keine Ausgabe zurückgibt, ist alles in Ordnung!

Eine andere mögliche Methode mit der GUI

... ist File and Printer Sharing for Microsoft Networks komplett zu deinstallieren:

  1. Gehen Sie zu Start | Control Panel und doppelklicken Sie auf das Applet Network Connections.
  2. Klicken Sie mit der rechten Maustaste auf Local Area Connection (d. H. Die Internetverbindung) und wählen Sie Properties aus.
  3. Wählen Sie File And Printer Sharing For Microsoft Networks und klicken Sie auf die Schaltfläche Uninstall.
  4. Wählen Sie Yes, wenn Sie aufgefordert werden, die Komponente zu deinstallieren. Schließen Sie alle Dialogfelder und Applets.

Für diejenigen, die von einer Anleitung mit Screenshots profitieren könnten, siehe:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

7
Jimadine

Da diese Sicherheitsanfälligkeit auf SMB und NetBT abzielt, kann sie mit cmd entfernt werden (wenn diese Dienste nicht erforderlich sind):

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Führen Sie dies als Administrator aus und starten Sie den PC neu. Diese Befehle werden die Dienste dauerhaft entfernen. Sie können die Ports in der Firewall schließen.

1
Biswapriyo