Windows-Server-2012-R2

如何阻止 Windows 2012R2 數據中心上的 SMB (445/tcp) 埠?

  • January 20, 2020

我有一個有趣的軟體配置 (Alfresco CIFS),需要我阻止對 Windows SMB 埠的訪問才能正常執行。我嘗試在頂部添加一個阻止 445/tcp 的新入站防火牆規則,但它似乎被忽略了。如果我嘗試編輯預先存在的 Windows SMB 規則,由於“此規則已由系統管理員應用且無法修改”,我無法編輯。我系統管理員,並將其作為升級程序執行…在 Windows 2012R2 DataCenter 上阻止 445/tcp 的最佳(或任何可行)方法是什麼?

我有同樣的問題。我實際上可以在規則中禁用 445。我還可以將它們設置為阻止以及顯式阻止規則。我懷疑 2012 年的工作方式與 2008 年不同,我給我的主機起了一個不同的名稱,禁用了 Alfresco SMB 伺服器,我仍然可以列舉主機上的預設文件共享(管理員 $ , C $ , Z$)。當我查詢 //alfresco 而不是伺服器的真實名稱時,它不應該給我任何回報…使用 Wireshark 我可以看到客戶端嘗試使用 445,失敗了幾次然後回落到埠 139 . 似乎可行的是在網路介面上禁用 Windows 文件和列印共享(網路控制面板,選擇介面,屬性,取消勾選文件和列印機共享)我仍然無法使用 AD 進行 CIFS 身份驗證,但至少嘗試現在擊中正確的引擎!

引用自:https://serverfault.com/questions/631639