关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已经不再Listening了。
共享端口是139和445
139是局域网共享,445是远程共享, 没有局域网就关server服务,有局域网就关了445端口就行了找到注册表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
在以下项目中添加DWORD值
SMBDeviceEnabled 设为0就行了
还有一种方法是关闭Server服务:XP是默认共享IPC的,有可能使病毒木马等有机可乘,关闭是不会影响的,但是通过注册表等关闭后重启又会自动打开的,所以根本的关闭方式是禁用server这个服务。
2000和XP默认开这个共享的,每台机装好系统都默认打开的,可以关了
你可以在开始运行里输入Rundll32.exe ntlanui.dll,ShareManage
看看开了多少共享
一般2000、XP都有默认共享的
比如C$、D$等,都可以关了
试试将下面的代码保存为.BAT文件,然后设置为开机自动运行.
------------------------------------------------------------------------------
@ECHO OFF
TITLE 正在取消默认的分区共享...
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
.../更多分区删除,方法同上
regedit /s Share.reg
exit
将下面的代码保存为 Share.reg 文件,并放在同一目录里.
------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
注释:
远程连接
IPC$(Internet Process Connection)是共享\"命名管道\"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
标签: 网络安全
