it-swarm-ja.com

Windowsでファイル共有を無効にするXP

Windows XPでファイル共有(SMB)を無効にしたいのですが、ネットワークのプロパティダイアログボックスでオフにしていますが、システムはポート445で待機しています。 445全部?ステルスモードでまだオンになっていますか?

enter image description here

14
Tyler Durden

私は別の投稿からこれを行う方法を考え出しました。

次のレジストリキーを追加してください。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

これによりSMBサービスが完全に無効になり、445で待機しているサーバーがシャットダウンされます。有効にするにはコンピュータを再起動してください。 netstat -anを使用して、オフになっていることを確認できます。

13
Tyler Durden

コマンドライン方式

現在のユーザーがAdministratorsグループのメンバーであると仮定して、コマンドプロンプトを開き、次のように入力します。

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(これにより、SMBを無効にするために必要なレジストリ設定が追加されます。これは、OPの回答に相当するCLIです)

次に入力します。

sc stop lanmanserver
sc config lanmanserver start= disabled

(これによりserverサービス、a.k.a lanmanserver)が停止し、無効になります。

コンピュータを再起動してください:

shutdown -r -t 01

再起動後、コマンドプロンプトを開き、次のコマンドを入力してSMBがポート445でリスンしていないことを確認します。

netstat -na | find "LISTENING" | find ":445 "

このコマンドで何も出力が返されなければ、問題ありません。

GUIを含む他の可能な方法

... File and Printer Sharing for Microsoft Networksを完全にアンインストールすることです。

  1. Startに移動します。 Control Panelをクリックし、Network Connectionsアプレットをダブルクリックします。
  2. Local Area Connection(インターネット接続)を右クリックし、Propertiesを選択します。
  3. File And Printer Sharing For Microsoft Networksを選択してUninstallボタンをクリックします。
  4. コンポーネントをアンインストールするように求められたら、Yesを選択します。すべてのダイアログボックスとアプレットを閉じます。

スクリーンショットのガイドから恩恵を受けるかもしれないそれらについては、以下を見てください:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

7
Jimadine

この脆弱性はSMBとNetBTを対象としているため、cmdを使用して削除できます(これらのサービスが不要な場合)。

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

管理者としてこれを実行し、PCを再起動してください。これらのコマンドはサービスを永久に削除します。ファイアウォールのポートを閉じることができます。

1
Biswapriyo