comment désactiver la fonctionnalité qui a ouvert le port 445 sur le serveur Windows?

J'essaie de désactiver les services dont je n'ai pas besoin, d'améliorer la latence et la sécurité.

J'ai trouvé que le port 445 est toujours ouvert en faisant telnet sur localhost et le port 445. Comme je n'ai pas besoin du port 445, je préfère le fermer.

Comment savoir qui écoute sur le port 445 et comment le désactiver?

Notez que je ne veux pas bloquer le port 445 en utilisant le pare-feu ou quelque chose comme ça, mais je veux désactiver le programme qui a le port 445 ouvert.

Voici juste une citation de deux sources différentes que j'ai utilisées pour désactiver avec succès le port 445 sur les machines Windows XP. Je fermais les ports 445 et 135, 137 - 139, j'ai donc suivi toutes les instructions de l'article et cela a fonctionné pour moi.

Informations générales sur le port 445 (lien d'archive)

Parmi les nouveaux ports utilisés par Windows 2000 se trouve le port TCP 445 qui est utilisé pour SMB sur TCP. Le protocole SMB (Server Message Block) est utilisé entre autres pour le partage de fichiers sous Windows NT / 2000 / XP. Dans Windows NT, il fonctionnait au-dessus de NetBT (NetBIOS sur TCP / IP), qui utilisait les célèbres ports 137, 138 (UDP) et 139 (TCP). Dans Windows 2000 / XP, Microsoft a ajouté la possibilité d'exécuter SMB directement sur TCP / IP, sans la couche supplémentaire de NetBT. Pour cela, ils utilisent le port TCP 445.

Au plus simple, NetBIOS sur votre réseau local peut être un mal nécessaire pour les logiciels hérités. NetBIOS sur votre WAN ou sur Internet, cependant, est un énorme risque de sécurité (lu idiot ...). Toutes sortes d'informations, telles que votre nom de domaine, de groupe de travail et de système, ainsi que les informations de compte peuvent être obtenues via NetBIOS. Il est vraiment dans votre intérêt de vous assurer que NetBIOS ne quitte jamais votre réseau.

Si vous utilisez une machine multi-hébergée, c'est-à-dire plus d'une carte réseau, vous devez désactiver NetBIOS sur chaque carte réseau ou connexion d'accès à distance sous les propriétés TCP / IP, qui ne fait pas partie de votre réseau local.

Comment désactiver le port 445

Pour désactiver le port 445:

Ajoutez la clé de registre suivante:

Clé: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters Nom: SMBDeviceEnabled Type: DWORD (REG_DWORD) Données: 0

N'oubliez pas de redémarrer votre ordinateur après avoir désactivé les ports ci-dessus pour effet. De plus, pour vérifier que ces ports sont désactivés, vous pouvez ouvrir une invite de commande et taper netstat -an pour confirmer que votre ordinateur n'écoute plus ces ports.

(les clés de registre sont différentes pour Windows 7 et ultérieur, consultez cet article Microsoft )

Je voudrais étendre cette réponse

Le port 445 sous Windows est par défaut utilisé par le service "Serveur" (le vrai nom est "lanmanserver") pour fournir le partage de fichiers via le protocole SMB. Pour empêcher Windows d'écouter sur ce port, vous devez arrêter et désactiver ce service.

1. Vous devez avoir des droits d'administrateur ou être en mesure de devenir administrateur.
2. Ouvrez l'invite de commandes en tant qu'administrateur.
3. Tapez sc stop lanmanserver, appuyez sur Entrée.
4. Pour une raison quelconque, à ce stade, le port sera toujours actif (d'après mon expérience, l'a fait aujourd'hui). Vous devez redémarrer le système pour l'empêcher d'écouter sur le port, mais le service redémarrera après le redémarrage, vous devez donc le désactiver au démarrage:
5. Tapez sc config lanmanserver start=disabled, appuyez sur Entrée.
6. Redémarrez.
7. Vérifiez dans l'invite de commande avec netstat -n -a | findstr "LISTENING" | findstr ":445", il devrait imprimer une ligne vierge, ce qui signifie que rien n'écoute sur le port. (la commande peut varier pour les versions non anglaises de Windows, pas sûr, vous devrez peut-être remplacer "ECOUTE" par une variante traduite)

Il y a plusieurs raisons de libérer le port 445 dans Windows, l'une d'entre elles est très intéressante et c'est d'autoriser le tunnelage SMB via SSH - lorsque Windows n'utilise pas le port, vous pouvez maintenant dire à Putty / Cygwin'ed SSH de l'utiliser et de le transférer à un hôte distant via une connexion sécurisée - vous pouvez alors accéder au partage de fichiers à distance en toute sécurité via \\localhost.

Démarrez run-services.msc, désactivez le service Serveur.

Utilisez TCPView pour savoir quel programme écoute sur le port 445.

Si l'écouteur est svchost.exe, il s'agit alors d'un service système. Pour deviner lequel, notez son PID, accédez au Gestionnaire des tâches, onglet Services et cliquez sur PID pour le trier. Il y aura plusieurs services avec ce PID, et tous sont candidats. Si vous ne pouvez pas décider lequel, affichez les noms des services candidats afin que nous puissions les commenter.

Veuillez noter qu'un port ouvert n'a pas besoin d'avoir un écouteur. Un port est appelé "ouvert" lorsqu'il n'est pas bloqué par le pare-feu.

Port 445 = SMB = Partage d'imprimantes et de fichiers. Désactivez donc le partage de fichiers dans les options de connexion réseau pour fermer le port.

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Plus de détails Comment désactiver la fonctionnalité qui a ouvert le port 445 sur Windows par PowerShell