445端口禁用
IT之家 11 月 16 日消息,微软今天发布 Win11 Build 25997 预览版更新的同时,还发布了 Windows Server Build 25997 预览版,主要为数据中心版本和标准版添加了 SMB over QUIC。
IT之家在此附上更新内容如下:
新增内容:数据中心版本和标准版支持 SMB over QUIC自该版本(Build 25997)开始,Windows Server 数据中心版和标准版均支持 SMB over QUIC,此前仅在 Windows Server Azure Edition 中提供。
关于本次更新的详细信息可以访问:https://aka.ms/SMBoverQUICServer.
有关 SMB over QUIC 的信息可以访问:https://aka.ms/SMBoverQUIC.
更改 SMB 防火墙规则自该版本(Build 25997)开始,创建 SMB 分享会更改长期 Windows Defender 防火墙默认行为。
以前,创建分享会自动将防火墙配置为为给定防火墙配置文件启用“文件和打印机共享”组中的规则。
现在,Windows 会自动配置新的“文件和打印机共享(限制性)”组,该组不再包含入站 NetBIOS 端口 137-139。
微软计划将来对此规则进行更新,以同时删除入站 ICMP、LLMNR 和后台处理程序服务端口,并限制为仅 SMB 共享所需的端口。
此更改强制实施更高的网络安全默认标准,并使 SMB 防火墙规则更接近 Windows Server“文件服务器”角色行为。
如有必要,管理员仍然可以配置“文件和打印机共享”组,以及修改此新的防火墙组。
SMB NTLM 阻止例外列表微软在 Win11 Build 25951 预览版中,SMB 客户端将支持阻止远程出站连接的 NTLM。Windows SPNEGO 会与目标服务器协商 Kerberos、NTLM 和其他机制,以决定支持的安全包。
IT之家注:这里的 NTLM 是指 LAN Manager 安全包的所有版本: LM、NTLM 和 NTLMv2。
得益于此,IT 管理员就可以主动阻止 Windows 通过 SMB 提供 NTLM。这样一来,哪怕攻击者成功欺骗用户或应用程序向恶意服务器发送 NTLM 响应也不会收到任何 NTLM 数据,也无法进行暴力破解、密码破解或密码传递。这为企业提供了更高的保护级别,而无需完全禁用操作系统中的 NTLM 功能。
管理员可以使用组策略和 PowerShell 配置此选项。还可以使用 NET USE 和 PowerShell 根据需要阻止 SMB 连接中使用的 NTLM。
SMB 备用客户端和服务器端口:以前,SMB 仅支持 TCP / 445、QUIC / 443 和 RDMA iWARP / 5445。SMB 客户端现在支持使用硬编码默认值的备用网络端口通过 TCP、QUIC 或 RDMA 连接到 SMB 服务器。
此外,Windows Server 中的 SMB over QUIC 服务器还支持为不同终端配置不同端口。Windows Server 不支持配置备用 SMB 服务器 TCP 端口,但 Samba 等第三方支持。
用户可以使用 NET USE 命令和 New-SmbMapping PowerShell cmdlet 指定备用 SMB 客户端端口,也可以使用组策略完全禁用此功能。
基于 QUIC 的 SMB 客户端访问控制证书更改:Windows 11 Insider Preview Build 25977 中首次宣布的基于 QUIC 客户端访问控制的 SMB 功能现在支持使用具有使用者备用名称的证书,而不仅仅是单个使用者。
这意味着客户端访问控制功能现在支持使用 Microsoft AD 证书颁发机构和多个终结点名称,就像当前发布的基于 QUIC 的 SMB 版本一样。现在,您可以使用推荐的选项评估该功能,而不需要自签名测试证书。
可用下载:18 种语言的 ISO 格式的 Windows Server LTSC 预览版,并且只有英文的 VHDX 格式。
ISO 和 VHDX 格式的 Windows Server Datacenter Azure 预览版,仅英文。
微软服务器语言和可选功能预览
服务器标准:MFY9F-XBN2F-TYFMP-CCV49-RMYVH
数据中心:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
Azure 版本不接受密钥
微软还指出,此预览版将于 2024 年 9 月 15 日到期。需要的网友可以点击这里下载该镜像,更新日志地址:这里。
","gnid":"93931f39bc606a229","img_data":[{"flag":2,"img":[{"desc":"","height":"562","title":"","url":"https://p0.ssl.img.360kuai.com/t011d02a2874739437f.jpg","width":"1000"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1700104022000,"pure":"","rawurl":"http://zm.news.so.com/63cb0d662b7467c905aa570df6f51b59","redirect":0,"rptid":"7bcfd7ff372c5dea","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:微软","k":"微软","u":""},{"clk":"ktechnology_1:ows","k":"ows","u":""}],"title":"微软发布Windows Server 25997 预览版
边呢博2038怎么采用本地组策略方式关闭访问445端口 -
石果征18091555038 ______ 在电脑里,打开网络连接,在“本地连接”里把MICROSOFT网络文件和打印机共享前的勾打上,如果没有就要安装网络服务. 1 在运行中输入GPEDIT.MSC运行组策略.计算机配置/WINDOWS设置/安全设置/本地策略/安全选项中,找到网络访问...
边呢博2038如何防火墙关闭445端口 -
石果征18091555038 ______ 关闭445端口的方法! 通过开启Windows系统防火墙来阻挡攻击 首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到. 接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“ 控制面板——系统和安全----windows防火墙——高级设置 入站规则-新建规则-协议和端口-特定端口输入-阻止连接.
边呢博2038juniper 要不要禁止445端口,求大神怎样禁止 -
石果征18091555038 ______ 1.关闭445端口方法:命令符关闭1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd进入到命令程序窗口,接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态2.接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令:netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
边呢博2038硬件防火墙怎么关闭445端口 -
石果征18091555038 ______ 以管理员身份运行cmd 弹窗键入或拷贝第一条命令 netsh advfirewall set allprofile state on 回车 等待 再键入或拷贝第二条命令 netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 回车 当出现【确定】即成功
边呢博2038win7.32位如何关闭445端口? -
石果征18091555038 ______ 首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd进入到命令程序窗口,接下来输入命令“netstat -na”接口看到此时445端口已经处于开启状态 2.接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令: netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
边呢博2038怎么关闭Win7的445端口?关闭Win7的445端口方法有哪些 -
石果征18091555038 ______ 你好!首先你要明白 Windows的445端口是干啥的 你在决定是否要关闭 这个端口是用于局域网打印机和文件共享的服务 如果你进行了限制 会对你某些相关操作带来麻烦 比如无法使用共享的打印机等 如果你只是为了防止最新的SMB病毒的话 更新微软的ms17-010即可 如果你实在想关闭 找到 控制面板 按类型排列 系统和安全 Windows 防火墙 高级设置 入站规则 右键 新建规则 端口 下一步 特定端口 填入445 下一步 阻止连接 下一步 然后这里全选 下一步 名称随意填 如 deny 445 port 点击完成按钮即可 希望能帮助你!
边呢博2038XP系统的445端口怎样关闭 -
石果征18091555038 ______ 关闭445端口的方法 方法很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后...
边呢博2038445端口是什么,能关闭吗? -
石果征18091555038 ______ 445是xp下共享的端口,不建议关闭.如果是单机的话,可以关闭. 445端口的关闭:修改注册表,添加一个键值 HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
边呢博2038445端口关闭怎么打开 -
石果征18091555038 ______ 点击开始菜单,选择“控制面板”,更改显示的方式,找到“windows防火墙” 在弹出的防火墙对话框中,左侧位置选择“高级设置”! 打开高级设置后,选择“入站规则”再点击“新建规则”,如图所示 在选择的规则类型中,选择“端口”,再选择左侧的“协议和端口”,点击下一步 规则选择应用于“TCP”,再选择“特定本地端口”,输入“445”,点击下一步 选择“允许连接”,点击下一步,续点击下一步,输入“名称”即可
边呢博2038怎么关掉自己的445端口
石果征18091555038 ______ 用防火墙设置 我用的是瑞星的,我想防火墙都大差不差的吧! 在详细设置里,选择端口开关,再选择增加,输入你要关闭的端口,保存就行了.