web-dev-qa-db-ja.com

Windowsサーバーでポート445を開いた機能を無効にする方法は?

レイテンシを改善し、セキュリティを向上させるために、不要なサービスを無効にしようとしています。

Localhostとポート445でtelnetを実行すると、ポート445がまだ開いていることがわかりました。ポート445は必要ないので、閉じることをお勧めします。

ポート445でリッスンしているユーザーを確認するにはどうすればよいですか?

ファイアウォールなどを使用してポート445をブロックしたくないが、ポート445が開いているプログラムを無効にしたいことに注意してください。

13
javapowered

以下は、Windowsでポート445を正常に無効にするために使用した2つの異なるソースの引用ですXPマシン。ポート445および135、137-139を閉じていたため、記事のすべての指示に従いましたそしてそれは私のために働いた。

ポート445に関する一般情報 (アーカイブリンク)

Windows 2000で使用される新しいポートには、TCPポート445があり、これはSMB TCP経由で使用されます。SMB(サーバーメッセージブロック)プロトコルは、Windows NT/2000/XPでのファイル共有に特に使用されます。WindowsNTでは、有名なポート137、138(UDP)を使用するNetBT(NetBIOS over TCP/IP)の上で実行されました。 139(TCP)。Windows2000/XPで、MicrosoftはNetBTの追加のレイヤーなしで、TCP/IPを介してSMBを直接実行する可能性を追加しました。このために、TCPポート445。

LAN上の最も単純なNetBIOSは、レガシーソフトウェアにとって必要な悪である可能性があります。 WAN=またはインターネット経由での)NetBIOSは、しかし、巨大な(ばかばかしい...)セキュリティリスクです。ドメイン、ワークグループ、システム名など、あらゆる種類の情報も同様です。 NetBIOSを介してアカウント情報を取得できるため、NetBIOSがネットワークを離れないようにすることが最善の方法です。

マルチホームマシン、つまり複数のネットワークカードを使用している場合は、ローカルネットワークの一部ではないすべてのネットワークカードでNetBIOSを無効にするか、TCP/IPプロパティでダイヤルアップ接続を無効にする必要があります。

ポート445を無効にする方法

ポート445を無効にするには:

次のレジストリキーを追加します。

キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters名前:SMBDeviceEnabledタイプ:DWORD(REG_DWORD)データ:0

上記のポートを無効にした後、コンピュータを再起動することを忘れないでください。また、これらのポートが無効になっていることを確認するには、コマンドプロンプトを開き、netstat -anと入力して、コンピューターがこれらのポートをリッスンしていないことを確認します。

(レジストリキーはWindows 7以降では異なります。これを参照してください Microsoftの記事

8
VL-80

延長したい この答え

Windowsのポート445は、デフォルトで「サーバー」サービス(実際の名前は「lanmanserver」)によって使用され、SMBプロトコルを介したファイル共有を提供します。Windowsがこのポートをリッスンしないようにするには、停止する必要があります。このサービスを無効にします。

  1. 管理者権限を持っているか、管理者に昇格できる必要があります。
  2. 管理者としてコマンドプロンプトを開きます。
  3. sc stop lanmanserverと入力し、Enterキーを押します。
  4. なんらかの理由で、この時点でポートはまだアクティブです(私の経験から、今日これを行いました)。ポートでリッスンしないようにするには、システムを再起動する必要がありますが、サービスは再起動後に再起動するため、起動しないようにする必要があります。
  5. sc config lanmanserver start=disabledと入力し、Enterキーを押します。
  6. リブート。
  7. コマンドプロンプトでnetstat -n -a | findstr "LISTENING" | findstr ":445"を確認します。空白行が出力されるはずです。つまり、ポートで何もリッスンしていません。 (英語以外のバージョンのWindowsではコマンドが異なる場合があります。「LISTENING」を翻訳されたバージョンに変更する必要がある場合があります)

Windowsでポート445を解放する理由はさまざまですが、その1つは非常に興味深いもので、SMB SSHを介したトンネリングを許可することです-Windowsがポートを使用しない場合、PuTTY/CygwinのSSHを使用して、安全な接続を介してリモートホストに転送します。その後、\\localhostを介してリモートファイル共有に安全にアクセスできます。

11

TCPView を使用して、ポート445でリッスンしているプログラムを見つけます。

リスナーがsvchost.exeの場合、これはシステムサービスです。どちらかを推測するには、そのPIDを書き留め、タスクマネージャーの[サービス]タブに移動し、PIDをクリックして並べ替えます。このPIDを持ついくつかのサービスがあり、それらすべてが候補です。どのサービスか判断できない場合は、候補サービスの名前を投稿して、コメントできるようにします。

開いているポートはリスナーを持つ必要がないことに注意してください。ファイアウォールによってブロックされていないポートは「オープン」と呼ばれます。

1
harrymc

Start-run-services.msc、サーバーサービスを無効にします。

1
Damir

パワーシェル:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

詳細 PowerShellでWindowsのポート445を開く機能を無効にする方法

0
frank

ポート445 = SMB =プリンタとファイルの共有。ポートを閉じるには、ネットワーク接続オプションのファイル共有を無効にします。

0
magicandre1981