উইন্ডোজ সার্ভারে 445 পোর্ট খোলা বৈশিষ্ট্যটি কীভাবে অক্ষম করবেন?


13

আমি যে পরিষেবাদিগুলির দরকার নেই সেগুলি অক্ষম করার চেষ্টা করছি, বিলম্বিতা উন্নতি করতে এবং সুরক্ষা উন্নত করতে।

আমি দেখতে পেয়েছি যে লোকালহোস্ট এবং বন্দর ৪৪৫-তে টেলনেট করে 445 বন্দরটি এখনও খোলা আছে As যেহেতু আমার 445 পোর্টের প্রয়োজন নেই, আমি এটি বন্ধ করতে পছন্দ করব।

445 বন্দরে কে শুনছে এবং আমি কীভাবে এটি অক্ষম করব তা আমি কীভাবে জানতে পারি?

নোট করুন যে আমি ফায়ারওয়াল বা সে জাতীয় কিছু ব্যবহার করে 445 বন্দরটি ব্লক করতে চাই না, তবে পোর্ট 445 খোলা থাকা প্রোগ্রামটি অক্ষম করতে চাই।


2
এবং 4 বছর পরে, এই প্রশ্নের দিন এসে গেছে।
ব্ল্যাকপান্ডা

1
অ গুরু মানুষের জন্য: BlackPanda উল্লেখ করা হয় WannaCry ransomware
গ্রাস ডাবল

উত্তর:


7

নিম্নলিখিতটি দুটি ভিন্ন উত্সের উদ্ধৃতি যা আমি উইন্ডোজ এক্সপি মেশিনে 445 পোর্ট সফলভাবে অক্ষম করতে ব্যবহার করেছি। আমি 445 এবং 135, 137 - 139 বন্দরটি বন্ধ করে দিচ্ছিলাম, সুতরাং আমি নিবন্ধের সমস্ত নির্দেশনা অনুসরণ করেছি এবং এটি আমার পক্ষে কাজ করেছে।

445 পোর্ট সম্পর্কে সাধারণ তথ্য (সংরক্ষণাগার লিঙ্ক)

উইন্ডোজ 2000 দ্বারা ব্যবহৃত নতুন পোর্টগুলির মধ্যে রয়েছে টিসিপি পোর্ট 445 যা এসিবি-র জন্য টিসিপিতে ব্যবহৃত হয়। উইন্ডোজ এনটি / 2000 / এক্সপিতে ফাইল ভাগ করে নেওয়ার জন্য এসএমবি (সার্ভার মেসেজ ব্লক) প্রোটোকল অন্যান্য জিনিসের মধ্যে ব্যবহার করা হয়। উইন্ডোজ এনটি-তে এটি নেটবিটি (নেটবিআইওএস ওভার টিসিপি / আইপি) শীর্ষে চলেছে, যা বিখ্যাত পোর্টগুলি 137, 138 (ইউডিপি) এবং 139 (টিসিপি) ব্যবহার করেছিল। উইন্ডোজ 2000 / এক্সপি-তে মাইক্রোসফ্ট নেটবিটি-র অতিরিক্ত স্তর ছাড়াই সরাসরি টিসিপি / আইপি-র মাধ্যমে এসএমবি চালানোর সম্ভাবনা যুক্ত করে। এর জন্য তারা টিসিপি পোর্ট 445 ব্যবহার করে।

আপনার ল্যানে এটির সহজতম নেটবিআইওএসে লিগ্যাসি সফ্টওয়্যারটির জন্য কেবল প্রয়োজনীয় মন্দ হতে পারে। আপনার WAN বা ইন্টারনেটে নেটবিআইওএস, তবে, একটি বিশাল নিরাপত্তা (বোকামি পড়ুন ...) ঝুঁকিপূর্ণ। আপনার ডোমেন, ওয়ার্কগ্রুপ এবং সিস্টেমের নামগুলির মতো সমস্ত ধরণের তথ্য, পাশাপাশি অ্যাকাউন্টের তথ্য নেটবিআইওএসের মাধ্যমে প্রাপ্ত। নেটবিআইওএস আপনার নেটওয়ার্ক কখনই ছাড়বে না তা নিশ্চিত করা আপনার সত্যিকারের আগ্রহের মধ্যে রয়েছে।

আপনি যদি কোনও মাল্টি-হোমড মেশিন ব্যবহার করছেন অর্থাত্ 1 টিরও বেশি নেটওয়ার্ক কার্ড, তবে আপনার প্রতিটি নেটওয়ার্ক কার্ডে নেটবিআইওএস, বা টিসিপি / আইপি বৈশিষ্ট্যের অধীনে ডায়াল-আপ সংযোগটি নিষ্ক্রিয় করা উচিত, এটি আপনার স্থানীয় নেটওয়ার্কের অংশ নয়।

445 পোর্টটি কীভাবে অক্ষম করবেন

পোর্ট 445 অক্ষম করতে:

নিম্নলিখিত রেজিস্ট্রি কী যুক্ত করুন:

কী: HKEY_LOCAL_MACHINE Y SYSTEM C কারেন্ট কন্ট্রোলসেট \ পরিষেবাদিগুলি \ নেটবিটি \ পরামিতিগুলির নাম: এসএমবি ডিভাইস সক্রিয় প্রকার: ডিডাবর্ড (আরজিইজি_ডাবর্ড) ডেটা: 0

উপরের পোর্টগুলি কার্যকর করার পরে আপনার কম্পিউটার পুনরায় চালু করতে ভুলবেন না rest এছাড়াও, এই বন্দরগুলি অক্ষম রয়েছে কিনা তা পরীক্ষা করতে, আপনি একটি কমান্ড প্রম্পট খুলতে পারেন এবং নেটস্প্যাট-টাইপ করতে পারেন তা নিশ্চিত করার জন্য যে আপনার কম্পিউটার আর সেই পোর্টগুলি শুনছে না।

(রেজিস্ট্রি কীগুলি উইন্ডোজ for এর পরে আলাদা, এই মাইক্রোসফ্ট নিবন্ধটি দেখুন )


445 পোর্টটি নিষ্ক্রিয় করে ফায়ারওয়াল ব্যবহারের মতো হবে না? কারণের চেয়ে লক্ষণ স্থির করা। পরিবর্তে কেবল নেটবিআইওএস অক্ষম করা কি 445 পোর্টটি খোলার থেকে আটকাবে? এমনি জিজ্ঞাসা করছি. (যদি তা না হয়, সম্ভবত ওপিকে সত্যিই পোর্টটি নিষ্ক্রিয় করতে হবে)
নিক্সদা

আমি নেটওয়ার্কের কম্পিউটারগুলিকে উইন্ডোজ নেটওয়ার্ক ফিউচার ব্যবহার করে একে অপরের সাথে কথা বলতে বাধা দিচ্ছিলাম। আপনি উইন্ডোজ নেটওয়ার্ক জানেন - এটি ভয়াবহ নিরাপত্তাহীন। একটি কম্পিউটারে ভাইরাস রয়েছে এবং এটি চারদিকে ছড়িয়ে পড়ে (হ্যাঁ, উপরে উল্লিখিত পোর্টগুলি ব্যবহার করে)। আমার ক্ষেত্রে আমার একে অপরের অস্তিত্ব সম্পর্কে জানতে এমনকি এই কম্পিউটারগুলির প্রয়োজন নেই, তবে আমার এখনও তাদের একই নেটওয়ার্ক বিভাগে থাকা দরকার। সুতরাং, ফায়ারওয়াল আমার পক্ষে সমাধান ছিল না।
ভিএল-80

আমি এটি চেষ্টা করেছি এবং এটি উইন্ডোজ সার্ভার 2008 r2 এসপি 1 এও কাজ করে।
15:52 এ javapowered

এছাড়াও আমি এই দরকারী নিবন্ধটি পেয়েছি ssj100.fullsubject.com/…
javapowered

একমত! এই নিবন্ধটি আমার উত্তরে (: দ্বিতীয় লিঙ্ক
VL-80

10

আমি এই উত্তরটি প্রসারিত করতে চাই

উইন্ডোজের পোর্ট 445 ডিফল্টরূপে "সার্ভার" পরিষেবা দ্বারা ব্যবহৃত হয় (আসল নাম "ল্যানম্যানসভার") এসএমবি প্রোটোকলের মাধ্যমে ফাইল ভাগ করে নেওয়ার জন্য। উইন্ডোজকে এই বন্দরে শুনতে না দেওয়ার জন্য আপনাকে এই পরিষেবাটি বন্ধ করতে এবং অক্ষম করতে হবে।

  1. আপনার প্রশাসনিক অধিকার থাকতে হবে বা প্রশাসকে উন্নত করতে সক্ষম হতে হবে।
  2. প্রশাসক হিসাবে ওপেন কমান্ড প্রম্পট।
  3. টাইপ করুন sc stop lanmanserver, এন্টার টিপুন।
  4. কিছু কারণে এই সময়ে বন্দরটি এখনও সক্রিয় থাকবে (আমার অভিজ্ঞতা থেকে, আজ এটি করেছে)। আপনাকে সিস্টেমটি এটি বন্দরে শুনতে না দেওয়ার জন্য পুনরায় বুট করা দরকার, তবে পরিষেবাটি পুনরায় বুট করার পরে পুনরায় চালু হবে, সুতরাং আপনাকে এটি শুরু হতে অক্ষম করতে হবে:
  5. টাইপ করুন sc config lanmanserver start=disabled, এন্টার টিপুন।
  6. পুনরায় বুট করুন।
  7. কমান্ড প্রম্পটে এর সাথে যাচাই করুন netstat -n -a | findstr "LISTENING" | findstr ":445", এটি একটি ফাঁকা লাইন প্রিন্ট করা উচিত, যার অর্থ বন্দরে কোনও কিছুই শোনা যাচ্ছে না। (উইন্ডোজের অ-ইংরেজি সংস্করণের জন্য কমান্ড পৃথক হতে পারে, নিশ্চিত নন, আপনাকে অনুবাদ করা বৈকল্পিকের জন্য "LISTENING" পরিবর্তন করতে হবে)

উইন্ডোজে 445 পোর্ট মুক্ত করার বিভিন্ন কারণ রয়েছে, এর মধ্যে একটি ইমো বেশ আকর্ষণীয় এবং এসএসবি এর মাধ্যমে এসএমবি টানেলিংয়ের অনুমতি দেওয়া - যখন উইন্ডোজ পোর্টটি ব্যবহার না করে আপনি এখন পুট্টি / সাইগউইন এসএসএইচটিকে এটি ব্যবহার করতে এবং এগিয়ে যেতে বলতে পারবেন সুরক্ষিত সংযোগের মাধ্যমে একটি রিমোট হোস্টে - তারপরে আপনি নিরাপদে এর মাধ্যমে রিমোট ফাইলসারে অ্যাক্সেস করতে পারবেন \\localhost


1
সার্ভার পরিষেবাটি অক্ষম করার ক্ষেত্রে বেশিরভাগ অপ্রত্যাশিত পরিণতি হতে পারে। আমার সিস্টেমে এটি হালকা এক্সপ্লোরার প্লাগ ইন ইনস্টল করে নোটপ্যাড ++ ভেঙেছে । প্রোগ্রামটি শুরু করার চেষ্টা করে আর কোনও দৃশ্যমান উইন্ডো দিচ্ছিল না (যদিও এটি চলছে, টাস্ক ম্যানেজার হিসাবে এটি পর্যবেক্ষণযোগ্য)।
গ্রাস ডাবল

1

স্টার্ট-রান-সার্ভিসেস.এমএসসি, সার্ভার পরিষেবাটি অক্ষম করুন।


2
আমি এটি করেছি তবে আমি এখনও লোকালহোস্টের 445 পোর্টের সাথে সংযোগ করতে সক্ষম
হয়েছি

1

445 পোর্টে কোন প্রোগ্রাম শুনছে তা জানতে টিসিপিভিউ ব্যবহার করুন ।

শ্রোতা যদি svchost.exe হয় তবে এটি তখন একটি সিস্টেম পরিষেবা। কোনটি অনুমান করতে, এর পিআইডি নোট করুন, টাস্ক ম্যানেজার, ট্যাব পরিষেবাদিতে যান এবং এটি অনুসারে বাছাই করতে পিআইডি ক্লিক করুন। এই পিআইডি সহ বেশ কয়েকটি পরিষেবা থাকবে এবং সেগুলি সকলেই প্রার্থী। আপনি যদি কোনটি সিদ্ধান্ত নিতে না পারেন তবে প্রার্থী পরিষেবাদির নাম পোস্ট করুন যাতে আমরা তাদের বিষয়ে মন্তব্য করতে পারি।

দয়া করে মনে রাখবেন যে একটি মুক্ত বন্দরের শ্রোতার দরকার নেই। কোনও পোর্ট যখন ফায়ারওয়াল দ্বারা অবরুদ্ধ না থাকে তখন তাকে "ওপেন" বলা হয়।


ফায়ারওয়ালের একটি খোলা পোর্ট কম্পিউটারে খোলা বন্দরের চেয়ে আলাদা। শ্রোতা উপস্থিত থাকলে এবং ট্রাফিকের জন্য সেই বন্দরটি দেখলে একটি বন্দর খোলা থাকে। কোনও শ্রোতা উপস্থিত না থাকলে এটি বন্ধ রয়েছে। ফায়ারওয়াল আরেকটি স্তর যুক্ত করে যা অনুমতি দিতে পারে, অবরুদ্ধ করতে পারে (এটি বন্ধ রয়েছে এমন একটি প্যাকেট ফিরিয়ে দেয়) বা একটি প্যাকেট ফেলে (নিঃশব্দে উপেক্ষা করে), তবে ওএসে কোনও পোর্ট খোলা আছে বা বন্ধ রয়েছে তা থেকে এটি পৃথক।
নেটওয়ার্কল্লামা

0

পোর্ট 445 = এসএমবি = প্রিন্টার এবং ফাইল ভাগ করে নেওয়া। সুতরাং পোর্টটি বন্ধ করতে নেটওয়ার্ক সংযোগ বিকল্পগুলিতে ফাইল ভাগ করে নেওয়ার অক্ষম করুন।


2
আমি মুদ্রক এবং ফাইল ভাগ করে নেওয়ার অক্ষম করেছি তবে পোর্ট এখনও খোলা আছে।
javapowered

এই তালিকা অনুসারে: en.wikedia.org/wiki/List_of_TCP_and_UDP_port_n संख्या 445 অ্যাক্টিভ ডিরেক্টরিতেও ব্যবহৃত হয়। আপনি কি এই হোস্ট করবেন?
ম্যাজিক্যান্ড্রে 1981

1
না আমার কোনও প্রয়োজন নেই এবং আমি সবকিছু অক্ষম করতে চাই, আমি ব্যবসায়ের জন্য সার্ভার ব্যবহার করছি।
javapowered

0

শক্তির উৎস:

$netBTParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" 
IF(Test-Path -Path $netBTParametersPath) { 
    Set-ItemProperty -Path $netBTParametersPath -Name "SMBDeviceEnabled" -Value 0 
} 
Set-Service lanmanserver -StartupType Disabled 
Stop-Service lanmanserver -Force

আরও বিশদটি কীভাবে বৈশিষ্ট্যটি অক্ষম করবেন যা পাওয়ারশেলের দ্বারা উইন্ডোতে 445 পোর্ট খোলা হয়েছিল


দয়া করে একাধিক প্রশ্নের একই উত্তর পোস্ট করবেন না। যদি একই তথ্য সত্যই উভয় প্রশ্নের উত্তর দেয়, তবে একটি প্রশ্ন (সাধারণত নতুন একটি) অন্যটির নকল হিসাবে বন্ধ করা উচিত। আপনি এটি সদৃশ হিসাবে বন্ধ করতে ভোট দিয়ে ইঙ্গিত করতে পারেন বা যদি এর পক্ষে আপনার যথেষ্ট সুনাম না থাকে তবে এটি একটি সদৃশ এটি চিহ্নিত করতে একটি পতাকা বাড়াতে । অন্যথায় এই প্রশ্নের আপনার উত্তরটি শিখুন এবং কেবল একই উত্তরটি একাধিক জায়গায় পেস্ট করবেন না।
DavidPostill
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.