Ole*_*nev 16 port windows-server-2008-r2
我正在尝试禁用不需要的服务,以改善延迟并提高安全性。
通过在本地主机和端口 445 上执行 telnet,我发现端口 445 仍然打开。由于我不需要端口 445,我更愿意关闭它。
如何找出谁在侦听端口 445 以及如何禁用它?
请注意,我不想使用防火墙或类似的东西来阻止端口 445,而是想禁用打开端口 445 的程序。
小智 15
我想扩展这个答案
Windows 中的 445 端口默认由“Server”服务(实名“lanmanserver”)使用,通过 SMB 协议提供文件共享。要防止 Windows 侦听此端口,您需要停止并禁用此服务。
sc stop lanmanserver,按 Enter。sc config lanmanserver start=disabled,按 Enter。netstat -n -a | findstr "LISTENING" | findstr ":445",它应该打印一个空行,这意味着端口上没有任何内容正在侦听。(命令可能因 Windows 的非英语版本而异,不确定,您可能需要将“LISTENING”更改为翻译版本)在 Windows 中释放端口 445 有多种原因,其中之一是非常有趣的,它是允许通过 SSH 进行 SMB 隧道 - 当 Windows 不使用该端口时,您现在可以告诉 Putty / Cygwin'ed SSH 使用它并转发通过安全连接到远程主机 - 然后您可以通过\\localhost.
以下是我用来在 Windows XP 机器上成功禁用端口 445 的两个不同来源的引用。我正在关闭端口 445 和 135、137 - 139,所以我按照文章中的所有说明进行操作,它对我有用。
关于端口 445 的一般信息(存档链接)
Windows 2000 使用的新端口中有 TCP 端口 445,它用于 SMB over TCP。SMB(服务器消息块)协议用于在 Windows NT/2000/XP 中共享文件。在 Windows NT 中,它运行在 NetBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口 137、138 (UDP) 和 139 (TCP)。在 Windows 2000/XP 中,Microsoft 添加了直接通过 TCP/IP 运行 SMB 的可能性,无需额外的 NetBT 层。为此,他们使用 TCP 端口 445。
就其最简单的 LAN 上的 NetBIOS 而言,它可能只是遗留软件的必要之恶。但是,WAN 上或 Internet 上的 NetBIOS 是一个巨大的(读起来很愚蠢……)安全风险。可以通过 NetBIOS 获得各种信息,例如您的域、工作组和系统名称以及帐户信息。确保 NetBIOS 永远不会离开您的网络确实符合您的最佳利益。
如果您使用的是多宿主机器,即超过 1 个网卡,那么您应该在每个网卡上禁用 NetBIOS,或在 TCP/IP 属性下禁用拨号连接,这不是您本地网络的一部分。
要禁用端口 445:
添加以下注册表项:
项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 名称:SMBDeviceEnabled 类型:DWORD (REG_DWORD) 数据:0
禁用上述端口后不要忘记重新启动计算机以生效。此外,要检查这些端口是否已禁用,您可以打开命令提示符并键入 netstat -an 以确认您的计算机不再侦听这些端口。
(Windows 7 以后的注册表项有所不同,请参阅这篇Microsoft 文章)
| 归档时间: |
|
| 查看次数: |
87871 次 |
| 最近记录: |