Désactiver le partage de fichiers sur Windows XP

14

Je souhaite désactiver le partage de fichiers (SMB) sous Windows XP et je l'ai désactivé dans la boîte de dialogue des propriétés du réseau, mais le système est toujours à l'écoute sur le port 445. Existe-t-il un moyen de l'empêcher d'écouter entièrement sur le 445? Est-il toujours activé en mode furtif?

entrez la description de l'image ici

windows-xp security file-sharing Tyler Durden
la source
7
Installez simplement le correctif pour Windows XP qui corrige l'exploit SMB
Ramhound
7
@Ramhound Même avec un correctif pour la vulnérabilité actuelle, SMB est toujours une assez grande surface d'attaque.
CodesInChaos
1
Vous pouvez toujours utiliser le pare-feu intégré, tout bloquer sauf ce que vous devez écouter.
Sam
@Sam Bonne idée, bloquez les logiciels de buggy que je n'utilise pas avec ... plus de logiciels de buggy que je n'utilise pas. J'ai une meilleure idée: éteignez le logiciel buggy.
Tyler Durden
Les réponses actuelles ne désactivent pas réellement SMBv1, cet article explique comment le faire
Ramhound

Réponses:

13

J'ai compris comment faire cela à partir d'un autre post.

Ajoutez la clé de registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Cela désactivera complètement les services SMB et arrêtera le serveur qui écoute sur 445. Redémarrez l'ordinateur pour prendre effet. Vous pouvez vérifier qu'il est désactivé en utilisant netstat -an

Tyler Durden
la source
4
Avez-vous essayé de désactiver le service Serveur?
Todd Wilcox
5
L'action correcte consiste à signaler votre question en double, sans y répondre sans même l'attribuer au Q&A source.
AStopher
Cependant, cela ne désactive pas SMBv1
Ramhound
1
@Ramhound Il ferme le port 445. Quel port "SMBv1" utilise-t-il?
Tyler Durden
Après avoir ajouté la clé, la commande: netstat -na | trouver "ECOUTER" | trouver ": 445", retourne vide - donc personne n'écoute sur 445
Lucio M. Tato
7

Méthode de ligne de commande

En supposant que l'utilisateur actuel est membre du Administratorsgroupe, ouvrez une invite de commande et entrez:

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

(cela ajoute le paramètre de registre requis pour désactiver SMB et est l'équivalent CLI de la réponse de l'OP)

Entrez ensuite:

sc stop lanmanserver
sc config lanmanserver start= disabled

(cela arrête et désactive le serverservice, alias lanmanserver)

Redémarrez votre ordinateur:

shutdown -r -t 01

Après le redémarrage, ouvrez une invite de commande et entrez la commande suivante pour vérifier que SMB n'écoute plus sur le port 445:

netstat -na | find "LISTENING" | find ":445 "

Si aucune sortie n'est retournée par cette commande, tout va bien!

Une autre méthode possible impliquant l'interface graphique

... consiste à désinstaller File and Printer Sharing for Microsoft Networkscomplètement:

  1. Allez à Start| Control Panelet double-cliquez sur l' Network Connectionsapplet.
  2. Cliquez avec le bouton droit Local Area Connection(c'est-à-dire la connexion Internet) et sélectionnez Properties.
  3. Sélectionnez File And Printer Sharing For Microsoft Networkset cliquez sur le Uninstallbouton.
  4. Choisissez Yeslorsque vous êtes invité à désinstaller le composant. Fermez toutes les boîtes de dialogue et applets.

Pour ceux qui pourraient bénéficier d'un guide avec des captures d'écran, voir:
http://ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

Jimadine
la source
2
J'ai déjà éteint le serveur. Il écoutait toujours sur 445. Le port appartient à PID 4, qui est essentiellement le noyau, ce n'est pas un service. La partie service est, je pense, juste une sorte de frontal. Le serveur lui-même n'est pas réellement dans le service "Serveur", donc la désactivation du serveur ne désactive pas l'écouteur 445.
Tyler Durden
J'ai mis à jour ma réponse en fonction de votre expérience - les bretelles de ceinture n sont probablement les meilleures! Je constate des résultats mitigés quant à savoir si vous devez modifier à la fois les paramètres du registre et l'état du service. Sur une box XP que j'ai testée, modifier le reg était suffisant, et sur ma propre box 7, arrêter le service était suffisant. Il est possible que l'ordre des modifications fasse une différence.
Jimadine
1

Comme cette vulnérabilité cible SMB et NetBT, elle peut être supprimée avec cmd (si ces services ne sont pas requis) ::

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

Exécutez-le en tant qu'administrateur et redémarrez PC. Ces commandes supprimeront définitivement les services. Vous pouvez fermer les ports du pare-feu.

Biswapriyo
la source
1
Comme cette question est étiquetée windows-XP, êtes-vous sûr que DISM est livré avec XP?
Jimadine
Il ne fait pas ....
Ramhound
Par conséquent, je modifie le message. En savoir plus sur Serverfault :: Fonction facultative sur Windows XP
Biswapriyo
@Biswa Seule la ligne netcfg dans vos commandes est pertinente pour les paramètres de la question OP, c'est-à-dire désactiver SMB 445 dans Win XP. Mais même netcfg est douteux étant donné qu'il ne s'agit pas d'une console XP standard ( arstechnica.com/civis/viewtopic.php?f=17&t=627079 ).
Jimadine