Je souhaite désactiver le partage de fichiers (SMB) sous Windows XP et je l'ai désactivé dans la boîte de dialogue des propriétés du réseau, mais le système écoute toujours sur le port 445. Y a-t-il un moyen de le faire cesser d'écouter 445 entièrement? Est-il toujours en mode furtif?
J'ai compris comment faire cela à partir d'un autre post.
Ajoutez la clé de registre suivante:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0
Cela désactive complètement les services SMB et arrête le serveur qui écoute sur 445. Redémarrez l'ordinateur pour qu'il prenne effet. Vous pouvez vérifier qu'il est désactivé en utilisant netstat -an
En supposant que l'utilisateur actuel est membre du groupe Administrators
, ouvrez une invite de commande et entrez:
reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0
(cela ajoute le paramètre de registre requis pour désactiver SMB et correspond à la réponse CLI de la réponse de l'OP)
Puis entrez:
sc stop lanmanserver
sc config lanmanserver start= disabled
(cela arrête et désactive le service server
, a.k.a lanmanserver
)
Redémarrez votre ordinateur:
shutdown -r -t 01
Après le redémarrage, ouvrez une invite de commande et entrez la commande suivante pour vérifier que SMB n'écoute plus sur le port 445:
netstat -na | find "LISTENING" | find ":445 "
Si aucune sortie n'est renvoyée par cette commande, tout va bien!
... consiste à désinstaller complètement File and Printer Sharing for Microsoft Networks
:
Start
| Control Panel
et double-cliquez sur l'applet Network Connections
.Local Area Connection
(c'est-à-dire la connexion Internet) et sélectionnez Properties
.File And Printer Sharing For Microsoft Networks
et cliquez sur le bouton Uninstall
.Yes
lorsque vous êtes invité à désinstaller le composant. Fermez toutes les boîtes de dialogue et les applets.Pour ceux qui pourraient bénéficier d'un guide avec des captures d'écran, voir:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml
Comme cette vulnérabilité cible SMB et NetBT, elle peut être supprimée avec cmd (si ces services ne sont pas requis) ::
::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios
::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"
::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart
::File and Printer Sharing for Microsoft Networks
netcfg /u ms_server
Exécutez-le en tant qu'administrateur et redémarrez le PC. Ces commandes vont supprimer les services de manière permanente. Vous pouvez fermer les ports dans le pare-feu.