web-dev-qa-db-fra.com

Désactiver le partage de fichiers sous Windows XP

Je souhaite désactiver le partage de fichiers (SMB) sous Windows XP et je l'ai désactivé dans la boîte de dialogue des propriétés du réseau, mais le système écoute toujours sur le port 445. Y a-t-il un moyen de le faire cesser d'écouter 445 entièrement? Est-il toujours en mode furtif?

 enter image description here

windows-xpsecurityfile-sharing
14
Tyler Durden

J'ai compris comment faire cela à partir d'un autre post.

Ajoutez la clé de registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Cela désactive complètement les services SMB et arrête le serveur qui écoute sur 445. Redémarrez l'ordinateur pour qu'il prenne effet. Vous pouvez vérifier qu'il est désactivé en utilisant netstat -an

13
Tyler Durden

Méthode en ligne de commande

En supposant que l'utilisateur actuel est membre du groupe Administrators, ouvrez une invite de commande et entrez:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(cela ajoute le paramètre de registre requis pour désactiver SMB et correspond à la réponse CLI de la réponse de l'OP)

Puis entrez:

sc stop lanmanserver
sc config lanmanserver start= disabled

(cela arrête et désactive le service server, a.k.a lanmanserver)

Redémarrez votre ordinateur:

shutdown -r -t 01

Après le redémarrage, ouvrez une invite de commande et entrez la commande suivante pour vérifier que SMB n'écoute plus sur le port 445:

netstat -na | find "LISTENING" | find ":445 "

Si aucune sortie n'est renvoyée par cette commande, tout va bien!

Une autre méthode possible impliquant l'interface graphique

... consiste à désinstaller complètement File and Printer Sharing for Microsoft Networks:

  1. Aller à Start | Control Panel et double-cliquez sur l'applet Network Connections.
  2. Cliquez avec le bouton droit sur Local Area Connection (c'est-à-dire la connexion Internet) et sélectionnez Properties.
  3. Sélectionnez File And Printer Sharing For Microsoft Networks et cliquez sur le bouton Uninstall.
  4. Choisissez Yes lorsque vous êtes invité à désinstaller le composant. Fermez toutes les boîtes de dialogue et les applets.

Pour ceux qui pourraient bénéficier d'un guide avec des captures d'écran, voir:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

7
Jimadine

Comme cette vulnérabilité cible SMB et NetBT, elle peut être supprimée avec cmd (si ces services ne sont pas requis) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Exécutez-le en tant qu'administrateur et redémarrez le PC. Ces commandes vont supprimer les services de manière permanente. Vous pouvez fermer les ports dans le pare-feu.

1
Biswapriyo