विंडोज़ सर्वर पर पोर्ट 445 खोलने वाले फ़ीचर को कैसे निष्क्रिय करें?

मैं उन सेवाओं को अक्षम करने की कोशिश कर रहा हूं जिनकी मुझे आवश्यकता नहीं है, विलंबता को सुधारने और सुरक्षा में सुधार करने के लिए।

मैंने पाया कि पोर्ट 445 अभी भी लोकलहोस्ट और पोर्ट 445 पर टेलनेट कर खुला है। चूंकि मुझे पोर्ट 445 की जरूरत नहीं है, इसलिए मैं इसे बंद करना पसंद करूंगा।

मैं कैसे पता लगा सकता हूं कि पोर्ट 445 पर कौन सुन रहा है और मैं इसे कैसे अक्षम कर सकता हूं?

ध्यान दें कि मैं फ़ायरवॉल का उपयोग करके पोर्ट 445 को ब्लॉक नहीं करना चाहता हूं या ऐसा कुछ नहीं है, लेकिन उस प्रोग्राम को अक्षम करना चाहते हैं जिसमें पोर्ट 445 खुला है।

निम्नलिखित केवल दो अलग-अलग स्रोतों का उद्धरण है जो मैंने विंडोज 4 एक्स मशीनों पर पोर्ट 445 को सफलतापूर्वक अक्षम करने के लिए उपयोग किया था। मैं बंदरगाह 445 और 135, 137 - 139 को बंद कर रहा था, इसलिए मैंने लेख में सभी निर्देशों का पालन किया और यह मेरे लिए काम कर गया।

पोर्ट 445 (संग्रह लिंक) के बारे में सामान्य जानकारी

Windows 2000 द्वारा उपयोग किए जाने वाले नए पोर्ट्स में TCP पोर्ट 445 है जो कि TCP के SMB के लिए उपयोग किया जाता है। Windows NT / 2000 / XP में फ़ाइल साझा करने के लिए अन्य चीजों के बीच SMB (सर्वर संदेश ब्लॉक) प्रोटोकॉल का उपयोग किया जाता है। विंडोज एनटी में यह नेटबीटी (टीसीपी / आईपी पर नेटबीआईओएस) के ऊपर चला, जिसमें प्रसिद्ध बंदरगाहों 137, 138 (यूडीपी) और 139 (टीसीपी) का उपयोग किया गया था। विंडोज 2000 / एक्सपी में, माइक्रोसॉफ्ट ने टीसीपी / आईपी पर सीधे एसएमबी को चलाने की संभावना को जोड़ा, बिना नेटबीटी की अतिरिक्त परत के। इसके लिए वे TCP पोर्ट 445 का उपयोग करते हैं।

अपने लैन पर अपने सबसे सरल NetBIOS में विरासत सॉफ्टवेयर के लिए बस एक आवश्यक बुराई हो सकती है। आपके WAN या इंटरनेट पर NetBIOS, हालांकि, एक बहुत बड़ा (मूर्ख ... पढ़ें) सुरक्षा जोखिम है। सभी प्रकार की जानकारी, जैसे आपका डोमेन, कार्यसमूह और सिस्टम नाम, साथ ही खाता जानकारी NetBIOS के माध्यम से प्राप्य है। यह वास्तव में आपके सर्वोत्तम हित में है कि यह सुनिश्चित करें कि NetBIOS आपके नेटवर्क को कभी न छोड़े।

यदि आप मल्टी-होम मशीन या 1 से अधिक नेटवर्क कार्ड का उपयोग कर रहे हैं, तो आपको हर नेटवर्क कार्ड पर NetBIOS को अक्षम करना चाहिए, या टीसीपी / आईपी गुणों के तहत डायल-अप कनेक्शन, जो आपके स्थानीय नेटवर्क का हिस्सा नहीं है।

पोर्ट 445 को अक्षम कैसे करें

पोर्ट 445 को अक्षम करने के लिए:

निम्न रजिस्ट्री कुंजी जोड़ें:

कुंजी: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters नाम: SMBDeviceEnabled प्रकार: DWORD (REG_DWORD) डेटा: 0

प्रभाव के लिए उपरोक्त पोर्ट को अक्षम करने के बाद अपने कंप्यूटर को पुनरारंभ करना न भूलें। इसके अलावा, यह जांचने के लिए कि वे पोर्ट अक्षम हैं, आप एक कमांड प्रॉम्प्ट खोल सकते हैं और यह पुष्टि करने के लिए netstat -an टाइप कर सकते हैं कि आपका कंप्यूटर अब उन पोर्ट्स को नहीं सुन रहा है।

(विंडोज 7 के लिए रजिस्ट्री कुंजियां अलग-अलग हैं, यह Microsoft आलेख देखें )

मैं इस उत्तर का विस्तार करना चाहूंगा

पोर्ट 445 विंडोज में डिफ़ॉल्ट रूप से "सर्वर" सेवा (वास्तविक नाम "लैनमैनस्वर" है) द्वारा SMB प्रोटोकॉल के माध्यम से फ़ाइल साझाकरण प्रदान करने के लिए उपयोग किया जाता है। इस पोर्ट पर विंडोज को सुनने से रोकने के लिए आपको इस सेवा को रोकने और अक्षम करने की आवश्यकता है।

1. आपके पास व्यवस्थापक अधिकार होने चाहिए या व्यवस्थापन को उन्नत करने में सक्षम होना चाहिए।
2. प्रशासक के रूप में ओपन कमांड प्रॉम्प्ट।
3. टाइप करें sc stop lanmanserver, एंटर दबाएं।
4. इस बिंदु पर किसी कारण के लिए पोर्ट अभी भी सक्रिय होगा (मेरे अनुभव से, आज यह किया है)। आपको पोर्ट पर सुनने से रोकने के लिए सिस्टम को रिबूट करने की आवश्यकता है, लेकिन रिबूट के बाद सेवा फिर से शुरू हो जाएगी, इसलिए आपको इसे शुरू करने से अक्षम करने की आवश्यकता है:
5. टाइप करें sc config lanmanserver start=disabled, एंटर दबाएं।
6. रीबूट।
7. के साथ कमांड प्रॉम्प्ट में सत्यापित करें netstat -n -a | findstr "LISTENING" | findstr ":445", इसे एक रिक्त लाइन प्रिंट करना चाहिए, जिसका अर्थ है कि पोर्ट पर कुछ भी नहीं सुन रहा है। (विंडोज के गैर-अंग्रेजी संस्करणों के लिए कमांड भिन्न हो सकती है, यकीन नहीं, आपको "LISTENING" को अनुवादित संस्करण में बदलना पड़ सकता है)

विंडोज में पोर्ट 445 को फ्री करने के कई कारण हैं, उनमें से एक इमो काफी दिलचस्प है और यह एसएसबी के माध्यम से एसएमबी टनलिंग की अनुमति देने के लिए है - जब विंडोज पोर्ट का उपयोग नहीं करता है तो आप इसे इस्तेमाल करने के लिए पुट्टी / सिग्विनड एसएसएच को बता सकते हैं और आगे भेज सकते हैं। एक दूरस्थ होस्ट के लिए एक सुरक्षित कनेक्शन के माध्यम से - तब आप दूरस्थ फाइलशेयर को सुरक्षित रूप से एक्सेस कर सकते हैं \\localhost।

Start-run-services.msc, सर्वर सेवा को अक्षम करें।

पोर्ट 445 पर कौन सा प्रोग्राम सुन रहा है, यह जानने के लिए TCPView का उपयोग करें ।

यदि श्रोता svchost.exe है, तो यह एक सिस्टम सेवा है। यह अनुमान लगाने के लिए कि कौन सा अपना पीआईडी ​​नोट करता है, टास्क मैनेजर पर जाएं, टैब सर्विसेज पर जाएं और उसके आधार पर छाँटने के लिए पीआईडी ​​पर क्लिक करें। इस पीआईडी ​​के साथ कई सेवाएं होंगी, और ये सभी उम्मीदवार हैं। यदि आप यह तय नहीं कर सकते हैं कि उम्मीदवार सेवाओं के नाम किस पर पोस्ट करें, तो हम उन पर टिप्पणी कर सकते हैं।

कृपया ध्यान दें कि एक खुले बंदरगाह में एक श्रोता होने की आवश्यकता नहीं है। पोर्ट को "ओपन" कहा जाता है जब इसे फ़ायरवॉल द्वारा ब्लॉक नहीं किया जाता है।

पोर्ट 445 = एसएमबी = प्रिंटर और फाइल शेयरिंग। इसलिए पोर्ट को बंद करने के लिए नेटवर्क कनेक्शन विकल्पों में फ़ाइल साझाकरण को अक्षम करें।

शक्ति कोशिका:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

अधिक विवरण PowerShell द्वारा विंडोज़ पर पोर्ट 445 खोलने वाली सुविधा को अक्षम कैसे करें