日期:2014-05-17  浏览次数:22105 次

445端口 | SMBDeviceEnabled & \\127.0.0.1 & 本机共享
优化大师的“系统安全优化:分析及处理选项:关闭445端口”这个选项勾选处理后,\\127.0.0.1不能访问本机共享了,用Regmon监视发现注册表中位置是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]"SMBDeviceEnabled"=dword:00000000。
请教大家这个445端口或"SMBDeviceEnabled"键值和\\127.0.0.1不能访问本机共享有什么关系,是什么原理,请大家指教!

------解决方案--------------------
帮顶
------解决方案--------------------
http://support.microsoft.com/kb/204279
TCP/IP 上的 SMB 的直接承载

Windows 支持文件和打印机使用直接承载在 TCP 上的服务器消息块 (SMB) 协议来共享通信量。这与较早版本的操作系统不同;在较早版本的操作系统中,SMB 通信量要求“TCP 上的 NetBIOS”(NBT) 协议在 TCP/IP 传输上运行。删除 NetBIOS 传输有几大优点,包括:

* 简化了 SMB 通信量传输。
* 删除了作为一种名称解析方法的 WINS 和 NetBIOS 广播。
* 为文件和打印机共享标准化了 DNS 名称解析。

如果同时启用了直接承载接口和 NBT 接口,则将同时尝试这两种方法,哪一种方法先作出响应就使用哪一种。这样,Windows 就可以与那些不支持 SMB 通信量的直接承载的操作系统一起正常运行。 

TCP 上的 NetBIOS 传统上使用下面的端口:

nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP


直接承载的“NetBIOS-less”SMB 通信量使用端口 445(TCP 和 UDP)。

------解决方案--------------------
SMBDeviceEnabled 注册表项设置为 0 (零)禁用文件服务器上直接宿主服务器消息块 (SMB)。 此步骤确保只通过端口 139 您连接到文件服务器。 而netbios的特点是基于名称而不是地址,也就是说必须依赖netbios在137端口上提供的nbname服务,建议你进行抓包分析。