como desativar o recurso que abriu a porta 445 no servidor windows?

Estou tentando desativar os serviços que não preciso, para melhorar a latência e a segurança.

Descobri que a porta 445 ainda está aberta, fazendo o telnet no host local e na porta 445. Como não preciso da porta 445, prefiro fechá-la.

Como posso descobrir quem está escutando na porta 445 e como desabilitá-la?

Observe que não quero bloquear a porta 445 usando o firewall ou algo parecido, mas quero desabilitar o programa que possui a porta 445 aberta.

A seguir, é apresentada apenas uma citação de duas fontes diferentes que eu usei para desativar com êxito a porta 445 em máquinas Windows XP. Eu estava fechando as portas 445 e 135, 137 - 139, então segui todas as instruções do artigo e funcionou para mim.

Informações gerais sobre a porta 445 (link do arquivo morto)

Entre as novas portas usadas pelo Windows 2000 está a porta TCP 445, usada para SMB sobre TCP. O protocolo SMB (Server Message Block) é usado entre outras coisas para o compartilhamento de arquivos no Windows NT / 2000 / XP. No Windows NT, ele era executado em cima do NetBT (NetBIOS sobre TCP / IP), que usava as famosas portas 137, 138 (UDP) e 139 (TCP). No Windows 2000 / XP, a Microsoft adicionou a possibilidade de executar o SMB diretamente por TCP / IP, sem a camada extra do NetBT. Para isso, eles usam a porta TCP 445.

No NetBIOS mais simples da sua LAN, pode ser apenas um mal necessário para o software legado. O NetBIOS na sua WAN ou através da Internet, no entanto, é um risco de segurança enorme (leia tolice ...). Todos os tipos de informações, como nomes de domínio, grupo de trabalho e sistema, bem como informações de conta, podem ser obtidas via NetBIOS. É realmente do seu interesse garantir que o NetBIOS nunca saia da sua rede.

Se você estiver usando uma máquina com hospedagem múltipla, ou seja, mais de uma placa de rede, desative o NetBIOS em todas as placas de rede ou a Conexão Dial-Up nas propriedades TCP / IP, que não fazem parte da sua rede local.

Como desativar a porta 445

Para desativar a porta 445:

Adicione a seguinte chave do Registro:

Chave: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters Nome: SMBDeviceEnabled Tipo: DWORD (REG_DWORD) Dados: 0

Não se esqueça de reiniciar o computador depois de desativar as portas acima. Além disso, para verificar se essas portas estão desabilitadas, você pode abrir um prompt de comando e digitar netstat -an para confirmar que seu computador não está mais ouvindo essas portas.

(as chaves do registro são diferentes para o Windows 7 em diante, consulte este artigo da Microsoft )

Eu gostaria de estender esta resposta

A porta 445 no Windows é por padrão usada pelo serviço "Servidor" (o nome real é "lanmanserver") para fornecer compartilhamento de arquivos via protocolo SMB. Para impedir que o Windows escute nessa porta, é necessário parar e desativar este serviço.

1. Você precisa ter direitos de administrador ou poder elevar para administrador.
2. Abra o prompt de comando como administrador.
3. Digite sc stop lanmanserver, pressione Enter.
4. Por alguma razão, neste ponto, a porta ainda estará ativa (pela minha experiência, fiz isso hoje). Você precisa reiniciar o sistema para impedir que ele escute na porta, mas o serviço será reiniciado após a reinicialização, portanto, é necessário desativá-lo:
5. Digite sc config lanmanserver start=disabled, pressione Enter.
6. Reinicie.
7. Verifique no prompt de comando com netstat -n -a | findstr "LISTENING" | findstr ":445", ele deve imprimir uma linha em branco, o que significa que nada está escutando na porta. (o comando pode variar para versões do Windows que não estão em inglês, não é certo, pode ser necessário alterar "LISTENING" para uma variante traduzida)

Existem várias razões para liberar a porta 445 no Windows, uma delas é bastante interessante e é para permitir o tunelamento de SMB através do SSH - quando o Windows não usa a porta, você pode agora dizer ao Putty / Cygwin'ed SSH para usá-la e encaminhar para um host remoto através de uma conexão segura - então você pode acessar o compartilhamento de arquivos remoto de forma segura via \\localhost.

Start-run-services.msc, desative o serviço do servidor.

Use o TCPView para descobrir qual programa está escutando na porta 445.

Se o ouvinte for svchost.exe, este será um serviço do sistema. Para adivinhar qual, anote seu PID, vá para o Gerenciador de tarefas, guia Serviços e clique em PID para classificá-lo. Haverá vários serviços com este PID, e todos eles são candidatos. Se você não conseguir decidir qual, publique os nomes dos serviços candidatos para que possamos comentá-los.

Observe que uma porta aberta não precisa ter um ouvinte. Uma porta é chamada "aberta" quando não é bloqueada pelo firewall.

Porta 445 = SMB = Impressora e compartilhamento de arquivos. Portanto, desative o compartilhamento de arquivos nas opções de conexão de rede para fechar a porta.

PowerShell:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

Mais detalhes Como desativar o recurso que abriu a porta 445 no Windows pelo PowerShell