在Windows XP上禁用文件共享

我想在Windows XP上禁用文件共享（SMB），并在网络属性对话框中将其关闭，但是系统仍在侦听445端口。是否有办法让它完全停止在445侦听？它仍处于隐身模式吗？

我从另一篇文章中了解了如何执行此操作。

添加以下注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

这将完全禁用SMB服务并关闭侦听445的服务器。重新启动计算机才能生效。您可以使用netstat -an验证它是否已关闭

命令行方式

假设当前用户是该Administrators组的成员，请打开命令提示符并输入：

reg add HKLM\System\CurrentControlSet\Services\NetBT\Parameters /V SmbDeviceEnabled /T REG_DWORD /F /D 0

（这将添加必需的注册表设置以禁用SMB，并且等效于OP的CLI）

然后输入：

sc stop lanmanserver
sc config lanmanserver start= disabled

（这将停止并禁用该server服务，又名lanmanserver）

重启你的电脑：

shutdown -r -t 01

重新启动后，打开命令提示符并输入以下命令以验证SMB不再侦听端口445：

netstat -na | find "LISTENING" | find ":445 "

如果此命令未返回任何输出，那么一切都很好！

涉及GUI的另一种可能方法

...是要File and Printer Sharing for Microsoft Networks完全卸载：

1. 转到Start| Control Panel，然后双击该Network Connections小程序。
2. 右键单击Local Area Connection（即，面向Internet的连接），然后选择Properties。
3. 选择File And Printer Sharing For Microsoft Networks，然后单击Uninstall按钮。
4. Yes在提示您卸载组件时选择。关闭所有对话框和小程序。

对于那些可能从带有屏幕快照的指南中受益的内容，请参见：http :
//ca.huji.ac.il/services/security/sharingXP-uninstall.shtml

由于此漏洞针对的是SMB和NetBT，因此可以使用cmd将其删除（如果不需要这些服务）：

::Disable netbt service
net stop netbt & sc delete netbt
net stop netbios & sc delete netbios

::Disable Workstation Service
sc stop "LanmanWorkstation"
sc config "LanmanWorkstation" start= disabled
sc delete "LanmanWorkstation"

::Disable SMB feature (windows 7 or higher)
DISM /Online /Disable-Feature /FeatureName:SMB1Protocol /Remove /NoRestart
DISM /Online /Disable-Feature /FeatureName:SmbDirect /Remove /NoRestart

::File and Printer Sharing for Microsoft Networks       
netcfg /u ms_server

以管理员身份运行，然后重新启动PC。这些命令将永久删除服务。您可以关闭防火墙中的端口。