come disabilitare la funzione che ha aperto la porta 445 sul server Windows?

Sto cercando di disabilitare i servizi che non mi servono, per migliorare la latenza e migliorare la sicurezza.

Ho scoperto che la porta 445 è ancora aperta facendo telnet su localhost e porta 445. Dato che non ho bisogno della porta 445, preferirei chiuderla.

Come posso sapere chi è in ascolto sulla porta 445 e come disabilitarlo?

Nota che non voglio bloccare la porta 445 usando il firewall o qualcosa del genere, ma voglio disabilitare il programma che ha la porta 445 aperta.

Segue solo la citazione di due diverse fonti che ho usato per disabilitare con successo la porta 445 su macchine Windows XP. Stavo chiudendo le porte 445 e 135, 137 - 139, quindi ho seguito tutte le istruzioni nell'articolo e ha funzionato per me.

Informazioni generali sulla porta 445 (collegamento all'archivio)

Tra le nuove porte utilizzate da Windows 2000 vi è la porta TCP 445 che viene utilizzata per SMB su TCP. Il protocollo SMB (Server Message Block) viene utilizzato tra l'altro per la condivisione di file in Windows NT / 2000 / XP. In Windows NT funzionava su NetBT (NetBIOS su TCP / IP), che utilizzava le famose porte 137, 138 (UDP) e 139 (TCP). In Windows 2000 / XP, Microsoft ha aggiunto la possibilità di eseguire SMB direttamente su TCP / IP, senza il livello aggiuntivo di NetBT. Per questo usano la porta TCP 445.

Nel modo più semplice NetBIOS sulla tua LAN potrebbe essere solo un male necessario per il software legacy. NetBIOS sulla tua WAN o su Internet, tuttavia, rappresenta un rischio per la sicurezza enorme (leggi folle ...). Tutti i tipi di informazioni, come il dominio, il gruppo di lavoro e i nomi di sistema, nonché le informazioni sull'account sono disponibili tramite NetBIOS. È davvero nel tuo interesse assicurarti che NetBIOS non lasci mai la tua rete.

Se si utilizza una macchina multihomed, ovvero più di una scheda di rete, è necessario disabilitare NetBIOS su ogni scheda di rete o Connessione remota nelle proprietà TCP / IP, che non fa parte della rete locale.

Come disabilitare la porta 445

Per disabilitare la porta 445:

Aggiungi la seguente chiave di registro:

Chiave: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Nome parametri: SMBDeviceEnabled Tipo: DWORD (REG_DWORD) Dati: 0

Non dimenticare di riavviare il computer dopo aver disabilitato le porte di cui sopra per effetto. Inoltre, per verificare che tali porte siano disabilitate, è possibile aprire un prompt dei comandi e digitare netstat -an per confermare che il computer non sta più ascoltando tali porte.

(le chiavi di registro sono diverse per Windows 7 in poi, vedi questo articolo Microsoft )

Vorrei estendere questa risposta

La porta 445 in Windows è utilizzata per impostazione predefinita dal servizio "Server" (il nome reale è "lanmanserver") per fornire la condivisione di file tramite protocollo SMB. Per impedire che Windows ascolti su questa porta è necessario arrestare e disabilitare questo servizio.

1. È necessario disporre dei diritti di amministratore o essere in grado di elevare all'amministratore.
2. Apri il prompt dei comandi come amministratore.
3. Digita sc stop lanmanserver, premi Invio.
4. Per qualche motivo a questo punto il porto sarà ancora attivo (dalla mia esperienza, fatto oggi). È necessario riavviare il sistema per impedirne l'ascolto sulla porta, ma il servizio verrà riavviato dopo il riavvio, quindi è necessario disabilitarlo dall'avvio:
5. Digita sc config lanmanserver start=disabled, premi Invio.
6. Reboot.
7. Verificare nel prompt dei comandi con netstat -n -a | findstr "LISTENING" | findstr ":445", dovrebbe stampare una riga vuota, il che significa che nulla è in ascolto sulla porta. (il comando può variare per le versioni non inglesi di Windows, non è sicuro, potrebbe essere necessario cambiare "ASCOLTO" in una variante tradotta)

Esistono vari motivi per liberare la porta 445 in Windows, uno è abbastanza interessante ed è consentire il tunneling SMB tramite SSH - quando Windows non utilizza la porta ora puoi dire a SSH di Putty / Cygwin di usarla e inoltrarla a un host remoto tramite una connessione protetta, quindi è possibile accedere in modo sicuro alla condivisione file remota tramite \\localhost.

Start-run-services.msc, disabilitare il servizio Server.

Utilizzare TCPView per scoprire quale programma è in ascolto sulla porta 445.

Se il listener è svchost.exe, questo è quindi un servizio di sistema. Per indovinare quale, annotare il suo PID, andare su Task Manager, scheda Servizi e fare clic su PID per ordinarlo. Ci saranno diversi servizi con questo PID e tutti sono candidati. Se non riesci a decidere quale, pubblica i nomi dei servizi candidati in modo che possiamo commentarli.

Si noti che non è necessario disporre di un listener per una porta aperta. Una porta viene chiamata "aperta" quando non è bloccata dal firewall.

Porta 445 = SMB = Condivisione file e stampante. Quindi disabilitare la condivisione dei file nelle opzioni di connessione di rete per chiudere la porta.

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Maggiori dettagli Come disabilitare la funzionalità che ha aperto la porta 445 su Windows da PowerShell