উইন্ডোজ সার্ভারে 445 পোর্ট খোলা বৈশিষ্ট্যটি কীভাবে অক্ষম করবেন?

আমি যে পরিষেবাদিগুলির দরকার নেই সেগুলি অক্ষম করার চেষ্টা করছি, বিলম্বিতা উন্নতি করতে এবং সুরক্ষা উন্নত করতে।

আমি দেখতে পেয়েছি যে লোকালহোস্ট এবং বন্দর ৪৪৫-তে টেলনেট করে 445 বন্দরটি এখনও খোলা আছে As যেহেতু আমার 445 পোর্টের প্রয়োজন নেই, আমি এটি বন্ধ করতে পছন্দ করব।

445 বন্দরে কে শুনছে এবং আমি কীভাবে এটি অক্ষম করব তা আমি কীভাবে জানতে পারি?

নোট করুন যে আমি ফায়ারওয়াল বা সে জাতীয় কিছু ব্যবহার করে 445 বন্দরটি ব্লক করতে চাই না, তবে পোর্ট 445 খোলা থাকা প্রোগ্রামটি অক্ষম করতে চাই।

নিম্নলিখিতটি দুটি ভিন্ন উত্সের উদ্ধৃতি যা আমি উইন্ডোজ এক্সপি মেশিনে 445 পোর্ট সফলভাবে অক্ষম করতে ব্যবহার করেছি। আমি 445 এবং 135, 137 - 139 বন্দরটি বন্ধ করে দিচ্ছিলাম, সুতরাং আমি নিবন্ধের সমস্ত নির্দেশনা অনুসরণ করেছি এবং এটি আমার পক্ষে কাজ করেছে।

445 পোর্ট সম্পর্কে সাধারণ তথ্য (সংরক্ষণাগার লিঙ্ক)

উইন্ডোজ 2000 দ্বারা ব্যবহৃত নতুন পোর্টগুলির মধ্যে রয়েছে টিসিপি পোর্ট 445 যা এসিবি-র জন্য টিসিপিতে ব্যবহৃত হয়। উইন্ডোজ এনটি / 2000 / এক্সপিতে ফাইল ভাগ করে নেওয়ার জন্য এসএমবি (সার্ভার মেসেজ ব্লক) প্রোটোকল অন্যান্য জিনিসের মধ্যে ব্যবহার করা হয়। উইন্ডোজ এনটি-তে এটি নেটবিটি (নেটবিআইওএস ওভার টিসিপি / আইপি) শীর্ষে চলেছে, যা বিখ্যাত পোর্টগুলি 137, 138 (ইউডিপি) এবং 139 (টিসিপি) ব্যবহার করেছিল। উইন্ডোজ 2000 / এক্সপি-তে মাইক্রোসফ্ট নেটবিটি-র অতিরিক্ত স্তর ছাড়াই সরাসরি টিসিপি / আইপি-র মাধ্যমে এসএমবি চালানোর সম্ভাবনা যুক্ত করে। এর জন্য তারা টিসিপি পোর্ট 445 ব্যবহার করে।

আপনার ল্যানে এটির সহজতম নেটবিআইওএসে লিগ্যাসি সফ্টওয়্যারটির জন্য কেবল প্রয়োজনীয় মন্দ হতে পারে। আপনার WAN বা ইন্টারনেটে নেটবিআইওএস, তবে, একটি বিশাল নিরাপত্তা (বোকামি পড়ুন ...) ঝুঁকিপূর্ণ। আপনার ডোমেন, ওয়ার্কগ্রুপ এবং সিস্টেমের নামগুলির মতো সমস্ত ধরণের তথ্য, পাশাপাশি অ্যাকাউন্টের তথ্য নেটবিআইওএসের মাধ্যমে প্রাপ্ত। নেটবিআইওএস আপনার নেটওয়ার্ক কখনই ছাড়বে না তা নিশ্চিত করা আপনার সত্যিকারের আগ্রহের মধ্যে রয়েছে।

আপনি যদি কোনও মাল্টি-হোমড মেশিন ব্যবহার করছেন অর্থাত্ 1 টিরও বেশি নেটওয়ার্ক কার্ড, তবে আপনার প্রতিটি নেটওয়ার্ক কার্ডে নেটবিআইওএস, বা টিসিপি / আইপি বৈশিষ্ট্যের অধীনে ডায়াল-আপ সংযোগটি নিষ্ক্রিয় করা উচিত, এটি আপনার স্থানীয় নেটওয়ার্কের অংশ নয়।

445 পোর্টটি কীভাবে অক্ষম করবেন

পোর্ট 445 অক্ষম করতে:

নিম্নলিখিত রেজিস্ট্রি কী যুক্ত করুন:

কী: HKEY_LOCAL_MACHINE Y SYSTEM C কারেন্ট কন্ট্রোলসেট \ পরিষেবাদিগুলি \ নেটবিটি \ পরামিতিগুলির নাম: এসএমবি ডিভাইস সক্রিয় প্রকার: ডিডাবর্ড (আরজিইজি_ডাবর্ড) ডেটা: 0

উপরের পোর্টগুলি কার্যকর করার পরে আপনার কম্পিউটার পুনরায় চালু করতে ভুলবেন না rest এছাড়াও, এই বন্দরগুলি অক্ষম রয়েছে কিনা তা পরীক্ষা করতে, আপনি একটি কমান্ড প্রম্পট খুলতে পারেন এবং নেটস্প্যাট-টাইপ করতে পারেন তা নিশ্চিত করার জন্য যে আপনার কম্পিউটার আর সেই পোর্টগুলি শুনছে না।

(রেজিস্ট্রি কীগুলি উইন্ডোজ for এর পরে আলাদা, এই মাইক্রোসফ্ট নিবন্ধটি দেখুন )

আমি এই উত্তরটি প্রসারিত করতে চাই

উইন্ডোজের পোর্ট 445 ডিফল্টরূপে "সার্ভার" পরিষেবা দ্বারা ব্যবহৃত হয় (আসল নাম "ল্যানম্যানসভার") এসএমবি প্রোটোকলের মাধ্যমে ফাইল ভাগ করে নেওয়ার জন্য। উইন্ডোজকে এই বন্দরে শুনতে না দেওয়ার জন্য আপনাকে এই পরিষেবাটি বন্ধ করতে এবং অক্ষম করতে হবে।

1. আপনার প্রশাসনিক অধিকার থাকতে হবে বা প্রশাসকে উন্নত করতে সক্ষম হতে হবে।
2. প্রশাসক হিসাবে ওপেন কমান্ড প্রম্পট।
3. টাইপ করুন sc stop lanmanserver, এন্টার টিপুন।
4. কিছু কারণে এই সময়ে বন্দরটি এখনও সক্রিয় থাকবে (আমার অভিজ্ঞতা থেকে, আজ এটি করেছে)। আপনাকে সিস্টেমটি এটি বন্দরে শুনতে না দেওয়ার জন্য পুনরায় বুট করা দরকার, তবে পরিষেবাটি পুনরায় বুট করার পরে পুনরায় চালু হবে, সুতরাং আপনাকে এটি শুরু হতে অক্ষম করতে হবে:
5. টাইপ করুন sc config lanmanserver start=disabled, এন্টার টিপুন।
6. পুনরায় বুট করুন।
7. কমান্ড প্রম্পটে এর সাথে যাচাই করুন netstat -n -a | findstr "LISTENING" | findstr ":445", এটি একটি ফাঁকা লাইন প্রিন্ট করা উচিত, যার অর্থ বন্দরে কোনও কিছুই শোনা যাচ্ছে না। (উইন্ডোজের অ-ইংরেজি সংস্করণের জন্য কমান্ড পৃথক হতে পারে, নিশ্চিত নন, আপনাকে অনুবাদ করা বৈকল্পিকের জন্য "LISTENING" পরিবর্তন করতে হবে)

উইন্ডোজে 445 পোর্ট মুক্ত করার বিভিন্ন কারণ রয়েছে, এর মধ্যে একটি ইমো বেশ আকর্ষণীয় এবং এসএসবি এর মাধ্যমে এসএমবি টানেলিংয়ের অনুমতি দেওয়া - যখন উইন্ডোজ পোর্টটি ব্যবহার না করে আপনি এখন পুট্টি / সাইগউইন এসএসএইচটিকে এটি ব্যবহার করতে এবং এগিয়ে যেতে বলতে পারবেন সুরক্ষিত সংযোগের মাধ্যমে একটি রিমোট হোস্টে - তারপরে আপনি নিরাপদে এর মাধ্যমে রিমোট ফাইলসারে অ্যাক্সেস করতে পারবেন \\localhost।

স্টার্ট-রান-সার্ভিসেস.এমএসসি, সার্ভার পরিষেবাটি অক্ষম করুন।

445 পোর্টে কোন প্রোগ্রাম শুনছে তা জানতে টিসিপিভিউ ব্যবহার করুন ।

শ্রোতা যদি svchost.exe হয় তবে এটি তখন একটি সিস্টেম পরিষেবা। কোনটি অনুমান করতে, এর পিআইডি নোট করুন, টাস্ক ম্যানেজার, ট্যাব পরিষেবাদিতে যান এবং এটি অনুসারে বাছাই করতে পিআইডি ক্লিক করুন। এই পিআইডি সহ বেশ কয়েকটি পরিষেবা থাকবে এবং সেগুলি সকলেই প্রার্থী। আপনি যদি কোনটি সিদ্ধান্ত নিতে না পারেন তবে প্রার্থী পরিষেবাদির নাম পোস্ট করুন যাতে আমরা তাদের বিষয়ে মন্তব্য করতে পারি।

দয়া করে মনে রাখবেন যে একটি মুক্ত বন্দরের শ্রোতার দরকার নেই। কোনও পোর্ট যখন ফায়ারওয়াল দ্বারা অবরুদ্ধ না থাকে তখন তাকে "ওপেন" বলা হয়।

পোর্ট 445 = এসএমবি = প্রিন্টার এবং ফাইল ভাগ করে নেওয়া। সুতরাং পোর্টটি বন্ধ করতে নেটওয়ার্ক সংযোগ বিকল্পগুলিতে ফাইল ভাগ করে নেওয়ার অক্ষম করুন।

শক্তির উৎস:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

আরও বিশদটি কীভাবে বৈশিষ্ট্যটি অক্ষম করবেন যা পাওয়ারশেলের দ্বারা উইন্ডোতে 445 পোর্ট খোলা হয়েছিল