如何修改smb服务的默认445端口?——官方回答是无法修改,但是可以使用端口转发

修改SMB 445端口方法

windows

前几天的永恒之蓝,导致把445端口封掉了,可项目中用到smb协议(默认端口是445),解决办法,把smb端口改成其他,具体如下:

首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NetBT/Parameters
中增加一个值:
        Value Name: SmbDeviceEnabled
        Type: REG_DWORD
        Value Data: 0
然后重新启动系统。

在注册表中增加:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]
"SessionPort"=dword:0000022b
"DatagramPort"=dword:0000022b
上面的端口为16进制

 

我这里改成了555端口,也可以改成其他。

 
===》这个是04年的一个文章写的,所以未必有效。。。。
 
下面是比较新的做法:

winserver如何修改smb服务的默认445端口? RRS feed

服务器平台 Operating Systems
 > 
Windows Server system

  • שאלה

  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

    如题,比如将默认445端口修改成4455。

    以及,修改后该使用什么方式来访问,是否用“\\ip:新端口号”的方式来访问呢?

    暴躁老哥,在线发飙 Grumpy man have a cow online

    יום רביעי 30 דצמבר 2020 09:05
    תגובה
    |
    ציטוט
     
     

תשובות

  • Question
    היכנס כדי להצביע
    0
    היכנס כדי להצביע

     

    您好,

    SMB端口445是无法更改的,但是可以使用端口转发的方式,将445端口转发到4455端口上。

    原理如下:SMB客户端—连接—>端口转发—连接—>SMB服务端。

    请问您的SMB客户端和服务器都是什么版本的?如果是server2012,windows10及以上版本,您可以遵循如下步骤进行端口转发:

    共享文件服务端口设置

    端口转发成功后,通过\\127.0.0.1的形式访问到远程服务器共享。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

     

    通过 TCP/IP 的直接主机 SMB

    • 项目
    • 2021/12/07
     

    本文介绍如何通过 TCP/IP (SMB) 主机服务器消息阻止。

    适用于:  Windows Server 2012 R2
    原始 KB 编号:   204279

    摘要

    Windows TCP 上直接托管的 SMB 协议支持文件和打印机共享通信。 SMB 1.0 和较旧的 CIFS 流量支持 NetBIOS over TCP (NBT) 协议支持 UDP 传输,但从 Windows Vista 和具有 SMB 2.0.2 的 Windows Server 2008 开始,需要端口 445 上的 TCP/IP。 删除 NetBIOS 传输具有多个优点,包括:

    • 简化 SMB 流量的传输。
    • 删除 WINS 和 NetBIOS 广播作为名称解析的一种途径。
    • 在 DNS 上标准化文件和打印机共享的名称解析。
    • 删除安全性不太安全的 NetBIOS 协议作为攻击方法

    如果同时启用了直接托管接口和 NBT 接口,则同时尝试这两种方法,并且使用第一个响应方法。 此机制Windows支持 SMB 流量直接托管的操作系统正常运行。

    更多信息

    Tcp 上的 NetBIOS 通常使用下列端口:

    • NBName:137/UDP
    • NBName:137/TCP
    • NBDatagram:138/UDP
    • NBSession:139/TCP

    直接托管 的无 NetBIOS SMB 流量使用端口 445 (TCP) 。 在这种情况下,四字节标头位于 SMB 流量之前。 此标头的第一个字节始终0x00,接下来的 3 个字节是剩余数据的长度。

    使用以下步骤禁用通过 TCP/IP 的 NetBIOS。 此过程强制所有 SMB 流量直接托管 SMB 流量。 请谨慎实现此设置,因为它会导致基于 Windows 的计算机无法使用 SMB 流量与早期操作系统进行通信:

    1. 选择 "开始**",设置,** 然后选择"网络和 拨号连接"。
    2. 右键单击 "本地连接", 然后选择"属性 "。
    3. 选择 "INTERNET 协议 (TCP/IP) ", 然后选择"属性 "。
    4. 选择“高级”。
    5. 选择 WINS 选项卡,然后选择"禁用 TCP/IP 上的 NetBIOS"。

    您还可以使用 DHCP 服务器禁用 NetBIOS over TCP/IP,该服务器将 Microsoft 供应商特定的选项配置为代码 1,禁用 NetBIOS over TCP/IP。 将此选项设置为值 2 可禁用 NBT。 有关使用此方法的信息,请参阅 DHCP Server Help file in Windows。

    若要确定基于 TCP/IP 的 NetBIOS 是否Windows,在命令提示符下运行 net config redirector 或 net config server 命令。 输出显示 NetbiosSmb 设备 (它是无 NetBIOS 的传输) 和 NetBT_Tcpip 设备 (它是 NetBIOS over TCP 传输) 。 例如,以下示例输出显示绑定到适配器的直接托管传输和 NBT 传输:

    控制台
    Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

    NetBT_Tcpip绑定到每个适配器。 系统NetBT_Tcpip绑定到的每个网络适配器显示一个网络适配器实例。 NetbiosSmb 是一种全局设备,不基于每个适配器进行绑定。 因此,除非完全禁用 Microsoft 网络的文件和打印机Windows,否则无法禁用直接托管 SMB。

posted @ 2022-07-28 17:59  bonelee  阅读(6588)  评论(0编辑  收藏  举报