如何阻止 Windows 2012R2 數據中心上的 SMB (445/tcp) 埠？

我有一個有趣的軟體配置 (Alfresco CIFS)，需要我阻止對 Windows SMB 埠的訪問才能正常執行。我嘗試在頂部添加一個阻止 445/tcp 的新入站防火牆規則，但它似乎被忽略了。如果我嘗試編輯預先存在的 Windows SMB 規則，由於“此規則已由系統管理員應用且無法修改”，我無法編輯。我是系統管理員，並將其作為升級程序執行…在 Windows 2012R2 DataCenter 上阻止 445/tcp 的最佳（或任何可行）方法是什麼？

我有同樣的問題。我實際上可以在規則中禁用 445。我還可以將它們設置為阻止以及顯式阻止規則。我懷疑 2012 年的工作方式與 2008 年不同，我給我的主機起了一個不同的名稱，禁用了 Alfresco SMB 伺服器，我仍然可以列舉主機上的預設文件共享（管理員 $ , C $ , Z$)。當我查詢 //alfresco 而不是伺服器的真實名稱時，它不應該給我任何回報…使用 Wireshark 我可以看到客戶端嘗試使用 445，失敗了幾次然後回落到埠 139 . 似乎可行的是在網路介面上禁用 Windows 文件和列印共享（網路控制面板，選擇介面，屬性，取消勾選文件和列印機共享）我仍然無法使用 AD 進行 CIFS 身份驗證，但至少嘗試現在擊中正確的引擎！

引用自：https://serverfault.com/questions/631639