Windows XP에서 파일 공유 비활성화

Windows XP에서 파일 공유 (SMB)를 비활성화하고 네트워크 속성 대화 상자에서 해제했지만 시스템이 여전히 포트 445에서 수신 대기하고 있습니다. 445에서 수신 대기를 완전히 중지시키는 방법이 있습니까? 여전히 스텔스 모드입니까?

windows-xp security file-sharing

— 타일러 더덴
소스

SMB 익스플로잇을 해결하는 Windows XP 용 패치를 설치하십시오

— Ramhound

@Ramhound 현재 취약점에 대한 수정이 있더라도 SMB는 여전히 매우 큰 공격에 노출되어 있습니다.

— 코드 InChaos

당신은 항상 내장 방화벽을 사용하고, 당신이 듣는 것을 제외한 모든 것을 차단할 수 있습니다.

— Sam

@Sam 좋은 생각, 내가 사용하지 않는 버그가 많은 소프트웨어 차단 ... 더 이상 사용하지 않는 버그가 많은 소프트웨어. 버그가있는 소프트웨어를 끄는 것이 좋습니다.

— Tyler Durden

현재 답변은 실제로 SMBv1을 비활성화하지 않습니다.이 기사에서는 이 를 수행하는 방법을 설명합니다.

— Ramhound

답변:

다른 게시물 에서이 작업을 수행하는 방법을 알아 냈습니다.

다음 레지스트리 키를 추가하십시오.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

이렇게하면 SMB 서비스가 완전히 비활성화되고 445에서 수신 대기하는 서버가 종료됩니다. 컴퓨터를 다시 시작하여 적용하십시오. netstat -an을 사용하여 꺼져 있는지 확인할 수 있습니다.

— 타일러 더덴
소스

서버 서비스를 비활성화하려고 했습니까?

— 토드 윌콕스

올바른 조치는 질문을 복제본으로 표시하고 소스 Q & A에 귀속시키지 않고 답변하지 않는 것입니다.

— AStopher

이것은 SMBv1을 비활성화하지 않습니다

— Ramhound

@Ramhound 포트 445를 종료합니다. "SMBv1"은 어떤 포트를 사용합니까?

— Tyler Durden

키를 추가 한 후 명령은 다음과 같습니다. netstat -na | "듣기"찾기 | 발견 "445"를 반환 빈 - 그래서 445에 듣고 아무도

— 루시오 M. TATO

명령 줄 방법

현재 사용자가 Administrators그룹 의 구성원이라고 가정하면 명령 프롬프트를 열고 다음을 입력하십시오.

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(이것은 SMB를 비활성화하는 데 필요한 레지스트리 설정을 추가하며 OP의 답변과 동등한 CLI입니다)

그런 다음 다음을 입력하십시오.

sc stop lanmanserver
sc config lanmanserver start= disabled

(이것은 server서비스를 중지하고 비활성화합니다 lanmanserver)

컴퓨터를 다시 시작하십시오.

shutdown -r -t 01

다시 시작한 후 명령 프롬프트를 열고 다음 명령을 입력하여 SMB가 더 이상 포트 445에서 수신 대기하지 않는지 확인하십시오.

netstat -na | find "LISTENING" | find ":445 "

이 명령으로 출력이 반환되지 않으면 모두 정상입니다!

GUI와 관련된 다른 가능한 방법

... File and Printer Sharing for Microsoft Networks완전히 제거 해야합니다.

로 이동 Start| 애플릿을 Control Panel두 번 클릭하십시오 Network Connections.
마우스 오른쪽 버튼을 클릭하고 Local Area Connection(예 : 인터넷 연결)을 선택 Properties합니다.
를 선택 File And Printer Sharing For Microsoft Networks하고 Uninstall버튼을 클릭하십시오 .
Yes구성 요소를 설치 제거하라는 프롬프트가 표시되면 선택하십시오 . 모든 대화 상자와 애플릿을 닫습니다.

스크린 샷이있는 가이드의 이점이있는 사용자는 http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml을 참조하십시오.

— 지마 딘
소스

이미 서버가 꺼져있었습니다. 포트는 여전히 445에서 수신 중입니다. 포트는 기본적으로 커널 인 PID 4가 소유하며 서비스가 아닙니다. 서비스 부분은 일종의 프론트 엔드라고 생각합니다. 실제 서버 자체는 실제로 "서버"서비스에 있지 않으므로 서버를 끄면 445 리스너가 꺼지지 않습니다.

— Tyler Durden

귀하의 경험에 따라 답변을 업데이트했습니다-벨트 앤 브레이스가 가장 좋습니다! 레지스트리 설정과 서비스 상태를 모두 수정해야하는지에 대한 결과가 혼합되어 있습니다. 테스트 한 XP 상자에서 reg를 수정하는 것으로 충분했으며 내 7 상자에서 서비스를 중지하는 것으로 충분했습니다. 수정 순서에 차이가있을 수 있습니다.

— Jimadine

이 취약점은 SMB 및 NetBT를 대상으로하므로 cmd로 제거 할 수 있습니다 (이 서비스가 필요하지 않은 경우).

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

이것을 관리자 권한으로 실행하고 PC를 다시 시작하십시오. 이 명령은 서비스를 영구적으로 제거합니다. 방화벽에서 포트를 닫을 수 있습니다.

— 비스와 프리 요
소스

이 질문에 windows-XP 태그가 지정되었으므로 DISM에 XP가 포함되어 있습니까?

— Jimadine

....

— Ramhound

따라서 게시물을 편집합니다. Serverfault :: Windows XP의 선택적 기능에

— Biswapriyo

@Biswa 명령의 netcfg 행만 OP 질문의 매개 변수와 관련이 있습니다 (예 : Win XP에서 SMB 445 비활성화). 그러나 netcfg조차도 표준 XP 콘솔 유틸리티 ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ) 가 아니기 때문에 의심 스럽습니다 .

— Jimadine