レイテンシを改善し、セキュリティを向上させるために、不要なサービスを無効にしようとしています。
Localhostとポート445でtelnetを実行すると、ポート445がまだ開いていることがわかりました。ポート445は必要ないので、閉じることをお勧めします。
ポート445でリッスンしているユーザーを確認するにはどうすればよいですか?
ファイアウォールなどを使用してポート445をブロックしたくないが、ポート445が開いているプログラムを無効にしたいことに注意してください。
以下は、Windowsでポート445を正常に無効にするために使用した2つの異なるソースの引用ですXPマシン。ポート445および135、137-139を閉じていたため、記事のすべての指示に従いましたそしてそれは私のために働いた。
ポート445に関する一般情報 (アーカイブリンク)
Windows 2000で使用される新しいポートには、TCPポート445があり、これはSMB TCP経由で使用されます。SMB(サーバーメッセージブロック)プロトコルは、Windows NT/2000/XPでのファイル共有に特に使用されます。WindowsNTでは、有名なポート137、138(UDP)を使用するNetBT(NetBIOS over TCP/IP)の上で実行されました。 139(TCP)。Windows2000/XPで、MicrosoftはNetBTの追加のレイヤーなしで、TCP/IPを介してSMBを直接実行する可能性を追加しました。このために、TCPポート445。
LAN上の最も単純なNetBIOSは、レガシーソフトウェアにとって必要な悪である可能性があります。 WAN=またはインターネット経由での)NetBIOSは、しかし、巨大な(ばかばかしい...)セキュリティリスクです。ドメイン、ワークグループ、システム名など、あらゆる種類の情報も同様です。 NetBIOSを介してアカウント情報を取得できるため、NetBIOSがネットワークを離れないようにすることが最善の方法です。
マルチホームマシン、つまり複数のネットワークカードを使用している場合は、ローカルネットワークの一部ではないすべてのネットワークカードでNetBIOSを無効にするか、TCP/IPプロパティでダイヤルアップ接続を無効にする必要があります。
ポート445を無効にするには:
次のレジストリキーを追加します。
キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters名前:SMBDeviceEnabledタイプ:DWORD(REG_DWORD)データ:0
上記のポートを無効にした後、コンピュータを再起動することを忘れないでください。また、これらのポートが無効になっていることを確認するには、コマンドプロンプトを開き、netstat -anと入力して、コンピューターがこれらのポートをリッスンしていないことを確認します。
(レジストリキーはWindows 7以降では異なります。これを参照してください Microsoftの記事 )
延長したい この答え
Windowsのポート445は、デフォルトで「サーバー」サービス(実際の名前は「lanmanserver」)によって使用され、SMBプロトコルを介したファイル共有を提供します。Windowsがこのポートをリッスンしないようにするには、停止する必要があります。このサービスを無効にします。
sc stop lanmanserver
と入力し、Enterキーを押します。sc config lanmanserver start=disabled
と入力し、Enterキーを押します。netstat -n -a | findstr "LISTENING" | findstr ":445"
を確認します。空白行が出力されるはずです。つまり、ポートで何もリッスンしていません。 (英語以外のバージョンのWindowsではコマンドが異なる場合があります。「LISTENING」を翻訳されたバージョンに変更する必要がある場合があります)Windowsでポート445を解放する理由はさまざまですが、その1つは非常に興味深いもので、SMB SSHを介したトンネリングを許可することです-Windowsがポートを使用しない場合、PuTTY/CygwinのSSHを使用して、安全な接続を介してリモートホストに転送します。その後、\\localhost
を介してリモートファイル共有に安全にアクセスできます。
TCPView を使用して、ポート445でリッスンしているプログラムを見つけます。
リスナーがsvchost.exeの場合、これはシステムサービスです。どちらかを推測するには、そのPIDを書き留め、タスクマネージャーの[サービス]タブに移動し、PIDをクリックして並べ替えます。このPIDを持ついくつかのサービスがあり、それらすべてが候補です。どのサービスか判断できない場合は、候補サービスの名前を投稿して、コメントできるようにします。
開いているポートはリスナーを持つ必要がないことに注意してください。ファイアウォールによってブロックされていないポートは「オープン」と呼ばれます。
Start-run-services.msc、サーバーサービスを無効にします。
パワーシェル:
$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters"
IF(Test-Path -Path $netBTParametersPath) {
Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0
}
Set-Service lanmanserver -StartupType Disabled
Stop-Service lanmanserver -Force
ポート445 = SMB =プリンタとファイルの共有。ポートを閉じるには、ネットワーク接続オプションのファイル共有を無効にします。