向高手们求一个完美的禁用445端口方法

leehq 2010-05-06 08:08:15
我尝试过多种禁用本机445端口的方法,但是这些方法禁用后连CIFS客户端也给禁了,弄得无法访问其它电脑上的共享文件夹···

哪位高手能告诉我怎么才可以在禁用445端口的情况下还保留CIFS客户端功能?

注意:我要求的是让本机不能监听445端口而不只是阻止别人访问本机的445端口,所以开防火墙这类方法就别提了。
...全文
4720 28 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
28 条回复
切换为时间正序
请发表友善的回复…
发表回复
杏花村 2010-05-26
  • 打赏
  • 举报
回复
[Quote=引用 25 楼 leehq 的回复:]
楼上两位,我想要的不是阻止别人访问本机445端口,而是禁用本机的CIFS服务,因为我有一个程序须要监听445端口。
[/Quote]

哎,我去!你看看自己说的内容要求,觉得有没有矛盾?如果你觉得没矛盾,那我支持1L所说!

顺便告诉你,我理解的意思,说明白点就是,不允许别人访问自己的445,但自己却是可以访问别人的,CIFS功能照样好使~!
soulzbg 2010-05-26
  • 打赏
  • 举报
回复
整个ISA装上,然后配置一下。跟企业公司的网络似地管理。哈哈
qihuanfengyun 2010-05-26
  • 打赏
  • 举报
回复
哎,哪那么费炭呢...
你是想对外提供服务,而你自己的类似于客户端的玩意也会访问这个服务,你现在想禁止“本机的客户端”访问而保留其他的访问是嘛!

如果是:
1、把你“本机的客户端”逆向把访问功能干掉!
2、在调试“本机客户端”在网络socket上发现访问就干掉!

如果不是:
我不知道你的问题!
leehq 2010-05-26
  • 打赏
  • 举报
回复
楼上两位,我想要的不是阻止别人访问本机445端口,而是禁用本机的CIFS服务,因为我有一个程序须要监听445端口。
leehq 2010-05-25
  • 打赏
  • 举报
回复
[Quote=引用 20 楼 z010q3w 的回复:]
Computer Browser


服务中关掉server 与Computer Browser服务 之后 还有个 Workstation 都禁用之后 就不监听 445

不过还有个问题就是 Workstation 不打开 就不能访问其他电脑。。
[/Quote]

把这个三个服务禁用,重新启动后还发现445端口开着···
-编译-人生- 2010-05-25
  • 打赏
  • 举报
回复
一般的防火墙软件都可以的。
杏花村 2010-05-25
  • 打赏
  • 举报
回复
开始--运行--secpol.msc(本地安全设置)--IP安全策略
添加新IP安全策略、阻止445端口就行了。别的IP就不能用445端口访问了。

具体设置方法,LZ会吧。我这就不多说了。。
leehq 2010-05-24
  • 打赏
  • 举报
回复
没人指点了吗?
z010q3w 2010-05-24
  • 打赏
  • 举报
回复
[Quote=引用 15 楼 xyshx 的回复:]
引用 13 楼 leehq 的回复:
引用 12 楼 xyshx 的回复:
445端口是 网络共享服务打开的,你只要在控制面板-》 管理工具-》服务-》 中把SERVER服务(lanmanserver)禁用了,把启动方式改为禁用或者手动,下载启动之后,改服务沒打开,相应的端口就不监听了。

这样子把打开端口的程序闭了,端口自然就关闭了

用防火墙的方式不能关闭监听,只能限制别人访问
……
[/Quote]


其实使用此方法之后打开你的软件开始监听 445
然后你再刷新 Workstation服务试试
z010q3w 2010-05-24
  • 打赏
  • 举报
回复
Computer Browser


服务中关掉server 与Computer Browser服务 之后 还有个 Workstation 都禁用之后 就不监听 445

不过还有个问题就是 Workstation 不打开 就不能访问其他电脑。。
leehq 2010-05-18
  • 打赏
  • 举报
回复
没人指点了吗?
leehq 2010-05-14
  • 打赏
  • 举报
回复
先谢谢各位的回帖。
但是大家看清我求助的目的了吗,我想要的是禁用本机的CIFS服务,因为我有一个程序要监听445端口,所以用防火墙之类的软件直接阻止别人访问445端口是不行的。

楼上xyshx的方法也不行,这样会把本机的CIFS客户端功能也禁用了,导致不能访问其它电脑上的共享文件夹。
Decay_念 2010-05-14
  • 打赏
  • 举报
回复
不懂的飘过.....
xyshx 2010-05-13
  • 打赏
  • 举报
回复
[Quote=引用 13 楼 leehq 的回复:]
引用 12 楼 xyshx 的回复:
445端口是 网络共享服务打开的,你只要在控制面板-》 管理工具-》服务-》 中把SERVER服务(lanmanserver)禁用了,把启动方式改为禁用或者手动,下载启动之后,改服务沒打开,相应的端口就不监听了。

这样子把打开端口的程序闭了,端口自然就关闭了

用防火墙的方式不能关闭监听,只能限制别人访问


你试过这个方法确实可以吗?
我……
[/Quote]

SERVER停了共享就用不了 了
你要彻底关闭445
就这样吧


改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
并停用“Distributed Transaction Coordinator”服务




leehq 2010-05-13
  • 打赏
  • 举报
回复
[Quote=引用 12 楼 xyshx 的回复:]
445端口是 网络共享服务打开的,你只要在控制面板-》 管理工具-》服务-》 中把SERVER服务(lanmanserver)禁用了,把启动方式改为禁用或者手动,下载启动之后,改服务沒打开,相应的端口就不监听了。

这样子把打开端口的程序闭了,端口自然就关闭了

用防火墙的方式不能关闭监听,只能限制别人访问
[/Quote]

你试过这个方法确实可以吗?
我禁用了server服务,重启后发现445端口还在啊···
taishou7658 2010-05-13
  • 打赏
  • 举报
回复
用IP策略或者用天网防火墙。
xyshx 2010-05-12
  • 打赏
  • 举报
回复
445端口是 网络共享服务打开的,你只要在控制面板-》 管理工具-》服务-》 中把SERVER服务(lanmanserver)禁用了,把启动方式改为禁用或者手动,下载启动之后,改服务沒打开,相应的端口就不监听了。

这样子把打开端口的程序闭了,端口自然就关闭了

用防火墙的方式不能关闭监听,只能限制别人访问
leehq 2010-05-12
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 ljc007 的回复:]
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /d "SMBDeviceEnabled" /t reg_dword /d 0 /f
[/Quote]
这样的话,连客户端都被禁用了···
leehq 2010-05-11
  • 打赏
  • 举报
回复
没人了?
ljc007 2010-05-11
  • 打赏
  • 举报
回复
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" /d "SMBDeviceEnabled" /t reg_dword /d 0 /f
加载更多回复(8)
本说明分两部分 补充: 我们的论坛地址: http://bbs.eshanfeng.com 2009/07/22 1. Aws ====================================================================================================== Ajiu AspWebServer V2.0 服务器 (版本号2.0.2.4) 最后更新: 2009-04-13 顾名思义,本软件是一款小巧轻盈的Asp Web服务器,她,能几近完美的支持ASP~~ 如果您厌倦了IIS的庸肿,如果您不愿意第N次重装IIS,如果您对替代品这个词很感兴趣,请您尝试一下Ajiu AspWebServer吧... 使用说明: 『1』将您的网页置与本软件同一目录下,双击运行! 『2』双击右下角任务栏图标即可为您开启您的网站! 『3』默认主页:default.asp;default.html;index.asp等等; 更新: 2007-1-1 Aws v1.0发布于CnBeta.com 2007-1-7 增加服务器监测功能 2007-1-12 增加快捷键 2007-1-20 增加 v1.1 aws 随机端口版 2007-2-3 增加 目录浏览 2007-3-31 大动手术,更换图标,增强界面 。。。 2007-4-29 默认端口有两个,当你启用了IIS的时候,它会自动调用8081端口,聪明了一点...(已上传) 2007-5-25 新增自定义目录浏览,新增ftp服务器 2007-6-1 完善Ftp服务器功能 2007-6-15 新增完全自定义默认主页,完全自定义默认端口号 2007-6-19 新增自定义网页顶部内容功能,支持Html语法(仅在启用目录浏览的时候才生效),改善了选项界面 2007-6-22 实现虚拟目录功能,可以自行设置其是否支持目录浏览,是否支持asp,设置默认主页等... 2007-6-27 双击打开的不一定是127.0.0.1了,如果你有一个192.168.1.3那么她将打开这个,方便在局域网里工作!对选项稍有点改观... 2007-6-29 双击在默认的浏览器中打开,而不一定是internet explorer!(windows xp sp2,默认The World浏览器中测试通过,其它系统其它默认浏览器请帮忙测试一下 2007-7-2 小失误更新 2007-7-10 新增定时关机和定时重启功能,唉,累啊 2007-7-11 修正了好几个让我郁闷的错误,还有两个在解决中... 2007-7-13 真正实现如果你的默认浏览器是TheWorld,Maxthon,Opera那么双击图标她将相对应的浏览器中打开主页,从菜单中则是在IE中打开,堪称完美版了~~! 2007-7-18 新增可以开启就隐藏任务栏图标! 2007-8-30 修复了菜单切换目录浏览的小失误,现在可以正常使用了 修复了选项里定时关机无效的小误,现在可以放心交给aws来定时关机重启了(昨天晚上用它定了一个小时后关机,结果今天早上起来的时候发现机子还开着,仔细检查,原来关机执行的是重启操作,郁闷了下,所以今天就把这个bug fix掉),但要记得设置了定时关机重启的时候不要把Aws的选项界面关掉,否则定时会不起作用 去掉了Ftp服务器自带的配置程序,只保留了一个Ftp服务器和ini文件,有需要完整图形界面配置程序和注册机的朋友到我的网站上去下载,高手自己改配置文件就可以的哈.体积减少了好多... 2007-10-23 修复了"严重错误,不要改名字..."的错误 你会惊奇的发现现在只有627K了,功能不减(下个版本着重改善UI,如果时间允许的话 ) 2008-03-13 增加了两个功能:自定义出错信息和连接限制,界面全新改版,优化配置方式 2008-04-13 增加服务记录启动时间功能,小时钟,在线读取使用手册功能 2008-06-03 增加了是否独占运行功能,如果禁用独占方式,则Aws将被允许同时运行多个http服务,这样的话你就可以给每个Aws进程指定一个不同的端口,感觉不错吧,good luck~ 2008-07-01 Aws V2.0正式版发布 2008-12-22 默认可以同时运行多个Aws进程,增加用户统计 2008-03-03 取消Ftp服务器功能,防某些杀毒软件报毒, 下一版本拟加入多网站支持,比如www.A.com指向根目录下的A文件夹, www.B.com 指向根目录下的B文件夹,共用80端口. 2008-03-30 专为www.hicoder.com定制的一个版本:延长时间限制,启动时自动打开本地网站 2008-04-13 正式加入多网站支持功能,比如www.A.com指向根目录下的A文件夹, www.B.com 指向根目录下的B文件夹,共用80端口. 另外修正了虚拟目录设置的Bug和打开选项无法显示的Bug Aws使用小技巧小结: 1.双击在默认浏览器中打开,而选择菜单里的Http://127.0.0.1 (或你的http://192.168.1.4 )则会在Ie里面打开 2.在命令行里输入 Aws.exe -install 就可以将Aws安装为系统服务,并开机运行,这样即使不登录系统它也可以运行,要解除请输入 Aws.exe -remove 3.待续 如果你有什么问题请反馈给我--blog.eshanfeng.com

6,871

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧