Windows 서버에서 포트 445를 여는 기능을 비활성화하는 방법은 무엇입니까?

대기 시간을 개선하고 보안을 향상시키기 위해 필요하지 않은 서비스를 비활성화하려고합니다.

로컬 호스트와 포트 445에서 telnet을 수행하여 포트 445가 여전히 열려 있음을 알았습니다. 포트 445가 필요하지 않으므로 포트를 닫는 것이 좋습니다.

포트 445에서 수신 대기중인 사람을 어떻게 알 수 있습니까? 비활성화하려면 어떻게해야합니까?

방화벽이나 그와 비슷한 것을 사용하여 포트 445를 차단하고 싶지는 않지만 포트 445가 열린 프로그램을 비활성화하고 싶습니다.

다음은 Windows XP 컴퓨터에서 포트 445를 성공적으로 비활성화하는 데 사용한 두 가지 소스에 대한 인용입니다. 나는 포트 445와 135, 137-139를 닫고 있었으므로 기사의 모든 지시를 따르고 나에게 도움이되었습니다.

포트 445에 대한 일반 정보 (아카이브 링크)

Windows 2000에서 사용하는 새로운 포트 중에는 TCP를 통한 SMB에 사용되는 TCP 포트 445가 있습니다. SMB (Server Message Block) 프로토콜은 Windows NT / 2000 / XP에서 파일 공유에 사용됩니다. Windows NT에서는 유명한 포트 137, 138 (UDP) 및 139 (TCP)를 사용하는 NetBT (TCP / IP를 통한 NetBIOS) 위에서 실행되었습니다. Windows 2000 / XP에서 Microsoft는 추가 NetBT 계층없이 TCP / IP를 통해 SMB를 직접 실행할 수있는 가능성을 추가했습니다. 이를 위해 TCP 포트 445를 사용합니다.

LAN에서 가장 간단한 NetBIOS는 레거시 소프트웨어에 필요한 악일 수 있습니다. 그러나 WAN이나 인터넷을 통한 NetBIOS는 엄청난 보안 위험입니다. 도메인, 작업 그룹 및 시스템 이름과 같은 모든 종류의 정보와 계정 정보는 NetBIOS를 통해 얻을 수 있습니다. NetBIOS가 절대로 네트워크를 떠나지 않도록하는 것이 가장 중요합니다.

멀티 홈 컴퓨터, 즉 둘 이상의 네트워크 카드를 사용하는 경우 로컬 네트워크의 일부가 아닌 모든 네트워크 카드 또는 TCP / IP 속성에서 전화 접속 연결에서 NetBIOS를 비활성화해야합니다.

포트 445를 비활성화하는 방법

포트 445를 비활성화하려면

다음 레지스트리 키를 추가하십시오.

키 : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters 이름 : SMBDeviceEnabled 유형 : DWORD (REG_DWORD) 데이터 : 0

위의 포트를 비활성화 한 후 컴퓨터를 다시 시작해야합니다. 또한 해당 포트가 비활성화되어 있는지 확인하려면 명령 프롬프트를 열고 netstat -an을 입력하여 컴퓨터가 더 이상 해당 포트를 수신하고 있지 않은지 확인하십시오.

(Windows 7 이후에는 레지스트리 키가 다릅니다.이 Microsoft 기사 참조 )

이 답변 을 연장 하고 싶습니다

Windows의 포트 445는 기본적으로 SMB 프로토콜을 통해 파일 공유를 제공하기 위해 "서버"서비스 (실명은 "lanmanserver")에서 사용됩니다. Windows가이 포트에서 수신 대기하지 못하게하려면이 서비스를 중지하고 비활성화해야합니다.

1. 관리자 권한이 있거나 관리자 권한으로 상승 할 수 있어야합니다.
2. 관리자 권한으로 명령 프롬프트를 엽니 다.
3. 을 입력 sc stop lanmanserver하고 Enter 키를 누릅니다.
4. 이 시점에서 어떤 이유로 든 포트는 여전히 활성화되어 있습니다 (제 경험에 따르면 오늘이했습니다). 포트에서 수신 대기하지 않도록 시스템을 재부팅해야하지만 재부팅 후 서비스가 다시 시작되므로 시작하지 못하도록 비활성화해야합니다.
5. 을 입력 sc config lanmanserver start=disabled하고 Enter 키를 누릅니다.
6. 재부팅하십시오.
7. 로 명령 프롬프트 netstat -n -a | findstr "LISTENING" | findstr ":445"에서 빈 줄을 인쇄해야합니다. 즉, 포트에서 아무 것도 듣고 있지 않습니다. 영어 이외의 버전의 Windows에서는 명령이 다를 수 있습니다. 확실하지 않은 경우 "LISTENING"을 번역 된 변형으로 변경해야 할 수도 있습니다.

Windows에서 포트 445를 해제하는 데는 여러 가지 이유가 있습니다. 그중 하나는 매우 흥미 롭고 SSH를 통한 SMB 터널링을 허용하는 것입니다 .Windows가 포트를 사용하지 않는 경우 이제 Putty / Cygwin'ed SSH에게 포트를 사용하고 전달하도록 지시 할 수 있습니다 보안 연결을 통해 원격 호스트에 연결 한 다음 원격 파일 공유에 안전하게 액세스 할 수 있습니다 \\localhost.

Start-run-services.msc, 서버 서비스 비활성화

TCPView 를 사용 하여 포트 445에서 수신중인 프로그램을 찾으십시오.

리스너가 svchost.exe이면 시스템 서비스입니다. 어느 것을 추측하려면 PID를 기록하고 작업 관리자, 서비스 탭으로 이동하여 PID를 클릭하여 정렬하십시오. 이 PID에는 여러 서비스가 있으며 모든 서비스가 후보입니다. 어떤 것을 결정할 수 없다면, 후보 서비스의 이름을 게시하여 의견을 말하십시오.

열린 포트에는 리스너가 필요하지 않습니다. 방화벽에 의해 차단되지 않은 포트는 "open"이라고합니다.

포트 445 = SMB = 프린터 및 파일 공유. 따라서 네트워크 연결 옵션에서 파일 공유를 비활성화하여 포트를 닫으십시오.

PowerShell :

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

자세한 내용 은 PowerShell로 Windows에서 포트 445를 연 기능을 비활성화하는 방법