酷!學園

技術討論區 => Windows 討論版 => 主題作者是: 蜜蜂 於 2009-09-01 17:03

主題: Windows 關 TCP 445
作者: 蜜蜂2009-09-01 17:03
為了降低 windows 被攻擊的機率, 我把 Client for Microsoft Networks 和 File and Printer Sharing for Microsoft Networks 都移除了.
但是移除後, TCP 445 的 port 還是開著, 需要另外改 registry 才能把它關掉.
請問需要再將 TCP 445 port 關掉嗎 ? 
主題: 回覆: Windows 關 TCP 445
作者: 日京三子2009-09-01 17:25
安裝防火牆軟體,並且加裝硬體防火牆,會不會快一點??  ::)
主題: 回覆: Windows 關 TCP 445
作者: fishroe2009-09-04 09:04
worm_downad.ad這個蟲會攻擊445.年初流行過一次.
主題: 回覆: Windows 關 TCP 445
作者: 蜜蜂2009-09-04 10:25
感謝各位, 實務上確實用 firewall 擋比較快.

另外一個問題 (純粹以 Windows 技術的角度做討論, 不考量實務面):
我在 Windows XP /  2003 server / Vista 上希望做到將 TCP 445 關掉, 但仍能用 SMB 去存取 Windows File server 的 file sharing.
我的方法如下,
1. 移除網卡的 File and Printer Sharing for Microsoft Networks
2. 依MS的文件將 TCP 445關閉 http://msdn.microsoft.com/en-us/library/ms143696%28SQL.90%29.aspx
測試後 Vista 可以做到, 但 XP / 2003 server 卻沒辦法.

請問 XP 和 2003 server 是否有辦法達成 ?  (還要再裝 Windows 2008 測一下, 看是不是 Windows 6.0 和 5.0 設計上的差別)
主題: 回覆: Windows 關 TCP 445
作者: 安塔瑞斯2009-09-04 16:52
可以使用IP分享器去防火牆去關閉445 port這是一個方法
打MMC去新增IP安全性原則管理然後TC/PIP關閉445 port
參考一下嚕~~但不知道是不是你要解決的方法