Windowsでファイル共有を無効にするXP
Windows XPでファイル共有(SMB)を無効にしたいのですが、ネットワークのプロパティダイアログボックスでオフにしていますが、システムはポート445で待機しています。 445全部?ステルスモードでまだオンになっていますか?
私は別の投稿からこれを行う方法を考え出しました。
次のレジストリキーを追加してください。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
これによりSMBサービスが完全に無効になり、445で待機しているサーバーがシャットダウンされます。有効にするにはコンピュータを再起動してください。 netstat -anを使用して、オフになっていることを確認できます。
コマンドライン方式
現在のユーザーがAdministratorsグループのメンバーであると仮定して、コマンドプロンプトを開き、次のように入力します。
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(これにより、SMBを無効にするために必要なレジストリ設定が追加されます。これは、OPの回答に相当するCLIです)
次に入力します。
sc stop lanmanserver
sc config lanmanserver start= disabled
(これによりserverサービス、a.k.a lanmanserver)が停止し、無効になります。
コンピュータを再起動してください:
shutdown -r -t 01
再起動後、コマンドプロンプトを開き、次のコマンドを入力してSMBがポート445でリスンしていないことを確認します。
netstat -na | find "LISTENING" | find ":445 "
このコマンドで何も出力が返されなければ、問題ありません。
GUIを含む他の可能な方法
... File and Printer Sharing for Microsoft Networksを完全にアンインストールすることです。
Startに移動します。Control Panelをクリックし、Network Connectionsアプレットをダブルクリックします。Local Area Connection(インターネット接続)を右クリックし、Propertiesを選択します。File And Printer Sharing For Microsoft Networksを選択してUninstallボタンをクリックします。- コンポーネントをアンインストールするように求められたら、
Yesを選択します。すべてのダイアログボックスとアプレットを閉じます。
スクリーンショットのガイドから恩恵を受けるかもしれないそれらについては、以下を見てください:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
この脆弱性はSMBとNetBTを対象としているため、cmdを使用して削除できます(これらのサービスが不要な場合)。
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
管理者としてこれを実行し、PCを再起動してください。これらのコマンドはサービスを永久に削除します。ファイアウォールのポートを閉じることができます。