come disabilitare la funzione che ha aperto la porta 445 sul server Windows?


13

Sto cercando di disabilitare i servizi che non mi servono, per migliorare la latenza e migliorare la sicurezza.

Ho scoperto che la porta 445 è ancora aperta facendo telnet su localhost e porta 445. Dato che non ho bisogno della porta 445, preferirei chiuderla.

Come posso sapere chi è in ascolto sulla porta 445 e come disabilitarlo?

Nota che non voglio bloccare la porta 445 usando il firewall o qualcosa del genere, ma voglio disabilitare il programma che ha la porta 445 aperta.


2
E dopo 4 anni, è arrivato il giorno di questa domanda.
BlackPanda,

1
Per le persone non geek: BlackPanda si riferisce al ransomware WannaCry .
Gras Double,

Risposte:


7

Segue solo la citazione di due diverse fonti che ho usato per disabilitare con successo la porta 445 su macchine Windows XP. Stavo chiudendo le porte 445 e 135, 137 - 139, quindi ho seguito tutte le istruzioni nell'articolo e ha funzionato per me.

Informazioni generali sulla porta 445 (collegamento all'archivio)

Tra le nuove porte utilizzate da Windows 2000 vi è la porta TCP 445 che viene utilizzata per SMB su TCP. Il protocollo SMB (Server Message Block) viene utilizzato tra l'altro per la condivisione di file in Windows NT / 2000 / XP. In Windows NT funzionava su NetBT (NetBIOS su TCP / IP), che utilizzava le famose porte 137, 138 (UDP) e 139 (TCP). In Windows 2000 / XP, Microsoft ha aggiunto la possibilità di eseguire SMB direttamente su TCP / IP, senza il livello aggiuntivo di NetBT. Per questo usano la porta TCP 445.

Nel modo più semplice NetBIOS sulla tua LAN potrebbe essere solo un male necessario per il software legacy. NetBIOS sulla tua WAN o su Internet, tuttavia, rappresenta un rischio per la sicurezza enorme (leggi folle ...). Tutti i tipi di informazioni, come il dominio, il gruppo di lavoro e i nomi di sistema, nonché le informazioni sull'account sono disponibili tramite NetBIOS. È davvero nel tuo interesse assicurarti che NetBIOS non lasci mai la tua rete.

Se si utilizza una macchina multihomed, ovvero più di una scheda di rete, è necessario disabilitare NetBIOS su ogni scheda di rete o Connessione remota nelle proprietà TCP / IP, che non fa parte della rete locale.

Come disabilitare la porta 445

Per disabilitare la porta 445:

Aggiungi la seguente chiave di registro:

Chiave: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Nome parametri: SMBDeviceEnabled Tipo: DWORD (REG_DWORD) Dati: 0

Non dimenticare di riavviare il computer dopo aver disabilitato le porte di cui sopra per effetto. Inoltre, per verificare che tali porte siano disabilitate, è possibile aprire un prompt dei comandi e digitare netstat -an per confermare che il computer non sta più ascoltando tali porte.

(le chiavi di registro sono diverse per Windows 7 in poi, vedi questo articolo Microsoft )


La disabilitazione della porta 445 non sarebbe la stessa dell'uso di un firewall? Correzione di un sintomo piuttosto che della causa. Disabilitando invece solo NetBIOS si impedirebbe l'apertura della porta 445? Solo per chiedere. (In caso contrario, forse l'OP deve davvero disabilitare la porta)
nixda

Stavo impedendo ai computer della rete di parlare tra loro usando i futures della rete Windows. Conosci la rete Windows - è orribile e insicuro. Un computer ha un virus e si diffonde (sì, usando le porte menzionate sopra). Nel mio caso non ho bisogno di quei computer nemmeno per sapere dell'esistenza l'uno dell'altro, ma ho ancora bisogno che siano nello stesso segmento di rete. Quindi, il firewall non era una soluzione per me.
VL-80,

l'ho provato e funziona anche su Windows Server 2008 R2 SP1.
javapowered

ho anche trovato questo utile articolo ssj100.fullsubject.com/…
javapowered

Essere d'accordo! Questo articolo è nella mia risposta (: secondo link.
VL-80

10

Vorrei estendere questa risposta

La porta 445 in Windows è utilizzata per impostazione predefinita dal servizio "Server" (il nome reale è "lanmanserver") per fornire la condivisione di file tramite protocollo SMB. Per impedire che Windows ascolti su questa porta è necessario arrestare e disabilitare questo servizio.

  1. È necessario disporre dei diritti di amministratore o essere in grado di elevare all'amministratore.
  2. Apri il prompt dei comandi come amministratore.
  3. Digita sc stop lanmanserver, premi Invio.
  4. Per qualche motivo a questo punto il porto sarà ancora attivo (dalla mia esperienza, fatto oggi). È necessario riavviare il sistema per impedirne l'ascolto sulla porta, ma il servizio verrà riavviato dopo il riavvio, quindi è necessario disabilitarlo dall'avvio:
  5. Digita sc config lanmanserver start=disabled, premi Invio.
  6. Reboot.
  7. Verificare nel prompt dei comandi con netstat -n -a | findstr "LISTENING" | findstr ":445", dovrebbe stampare una riga vuota, il che significa che nulla è in ascolto sulla porta. (il comando può variare per le versioni non inglesi di Windows, non è sicuro, potrebbe essere necessario cambiare "ASCOLTO" in una variante tradotta)

Esistono vari motivi per liberare la porta 445 in Windows, uno è abbastanza interessante ed è consentire il tunneling SMB tramite SSH - quando Windows non utilizza la porta ora puoi dire a SSH di Putty / Cygwin di usarla e inoltrarla a un host remoto tramite una connessione protetta, quindi è possibile accedere in modo sicuro alla condivisione file remota tramite \\localhost.


1
La disabilitazione del servizio Server può avere conseguenze alquanto impreviste. Sul mio sistema, ha rotto Notepad ++ con il plug-in Light Explorer installato. Cercare di avviare il programma non stava più dando alcuna finestra visibile (anche se era in esecuzione, come osservabile nel task manager).
Gras Double,

1

Start-run-services.msc, disabilitare il servizio Server.


1
l'ho fatto ma sono ancora in grado di connettermi alla porta 445 su localhost
javapowered

1

Utilizzare TCPView per scoprire quale programma è in ascolto sulla porta 445.

Se il listener è svchost.exe, questo è quindi un servizio di sistema. Per indovinare quale, annotare il suo PID, andare su Task Manager, scheda Servizi e fare clic su PID per ordinarlo. Ci saranno diversi servizi con questo PID e tutti sono candidati. Se non riesci a decidere quale, pubblica i nomi dei servizi candidati in modo che possiamo commentarli.

Si noti che non è necessario disporre di un listener per una porta aperta. Una porta viene chiamata "aperta" quando non è bloccata dal firewall.


Una porta aperta su un firewall è diversa da una porta aperta su un computer. Una porta è aperta se un ascoltatore è presente e sta guardando quella porta per il traffico. È chiuso se non esiste alcun ascoltatore. Un firewall aggiunge un altro livello che può consentire, bloccare (restituendo un pacchetto che indica che è chiuso) o rilasciare (ignorare silenziosamente) un pacchetto, ma è separato dal fatto che una porta sia aperta o chiusa sul sistema operativo.
NetworkLlama,

0

Porta 445 = SMB = Condivisione file e stampante. Quindi disabilitare la condivisione dei file nelle opzioni di connessione di rete per chiudere la porta.


2
Ho disabilitato la condivisione di stampante e file ma la porta è ancora aperta.
javapowered

Secondo questo elenco: en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers 445 viene utilizzato anche per Active Directory. Ospiti questo?
magicandre1981,

1
no non ho bisogno di nulla e voglio disabilitare tutto, sto usando il server per il trading.
javapowered

0

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Maggiori dettagli Come disabilitare la funzionalità che ha aperto la porta 445 su Windows da PowerShell


Si prega di non pubblicare la stessa risposta a più domande. Se le stesse informazioni rispondono davvero ad entrambe le domande, allora una domanda (di solito la più recente) dovrebbe essere chiusa come duplicata dell'altra. Puoi indicarlo votando per chiuderlo come duplicato o, se non hai abbastanza reputazione per quello, alza un flag per indicare che è un duplicato. Altrimenti personalizza la tua risposta a questa domanda e non incollare la stessa risposta in più punti.
David Post
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.