Simone如何关闭445端口,禁用smb协议?
的有关信息介绍如下:
禁用NetBT驱动。在windows2000中出现了一个以前没有用过的端口455。概念:SMB(Server Message Block)Windows协议族,用于文件和打印共享服务。
NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
内容:在Windows NT中SMB基于NBT实现。而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。
当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。)
如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。
如果 NBT 被禁止, 那么只有445端口开放.好了,如果我们在win2000上运行一些工具利用null session列举出对方机器的一些有用资料时,应该把我们机器上的NBT设为允许。
msconfiHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersTransportBindName REG_SZ \Device\删除缺省的"\Device\",留一个空值。重启后"netstat -na"将看不到445/TCP口。但同时客户端SMB机制支持一并被取消。
