win7系统如何禁用smbv1协议|win7关闭smbv1协议的方法
相信大家都听说过有些恶意软件通过网络进行复制、加密用户文件来勒索赎金,而其中smbv1协议则充当“帮凶”的角色。而smbv1协议的漏洞微软一直没有修复,那么在win7系统如何禁用smbv1协议来保护计算机安全呢?接下来请大家跟小编一起学习一下win7关闭smbv1协议的方法。
推荐:深度技术win7旗舰版
方法如下:
1、首先在桌面按下“win+R”打开“运行”窗口,输入“regedit”并点击“确定”打开注册表;
2、进入注册表编辑器窗口后,在左侧依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”;
3、在“Parameters”项右键,在弹出的菜单中选择“新建--DWORD(32位)值”,将其命名为“SMB1”即可。
方法二:
1、同样是注册表编辑器,在左侧依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10”;
2、在“mrxsmb10”项点击鼠标右键打开菜单,选择“新建--DWORD(32位)值”,将其命名为“Start”,然后双击打开“Start”,在编辑窗口将“数值数据”修改为“4”;
3、接着在注册表编辑器中展开到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation”;
4、在LanmanWorkstation上单击右键,选择新建-字符串值,将其命名为“DependOnService”;
5、双击打开刚才新建的“DependOnService”,在数值数据中输入Bowser,MRxSmb20,NSI点击确定保存即可。
以上就是win7关闭smbv1协议的方法的全部内容了,通过关闭smbv1协议就可以防止被恶意软件勒索钱财,希望此方法能解决大家的问题。
第一关闭共享! 关闭共享 1、从命令行里打开计算机管理平台(compmgmtmsc)。 2、左键单击共享文件夹。 3、右键选中所重要的共享文件夹,在下拉框中选择停止共享。 4、确认这个操作。 也可以通过在命令提示符中键入:net share sharename /delete 来取消共享 打全系统补丁就可以 也就是利用微软的自动更新打好补丁 注意:打好补丁之后 仍然无法避免防火墙报警这个攻击 用一个图表示 恶意攻击 >> 防火墙 >> 带有补丁的系统 也就是 防火墙类似于一个大门 你的系统是在这扇门保护下的 你无法避免 恶意攻击试图攻击你 如果还有恶意代码攻击你 防火墙仍会报警 不过没什么问题了!!! 最后是到官网上下个补丁 打上MS08-067
参考资料:
1、win键+I键打开windows设置。
2、打开网络和internet进入网络和共享中心
3、打开文件和打印机共享,并且在两台电脑都设置密码。
4、确认两台计算机都打开了Server和ComputerBrowser服务。运行servicesmsc,找到Server服务,启用。
5、打开本地安全策略—本地策略—用户权利指派—从网络访问此计算机,在其中添加以下用户组:Administrators-Backup -Operators-UsersEveryone
扩展资料:
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。
参考资料:
1、运行--cmd
2、输入--net use
3、将看到的远程记录一一删除(目的ip相同的)使用的命令就是 net use \\192168xxxxxx\xxx /DELETE
4、重新登陆samba 即运行--\\192168xxxxxx
输入以上命令才能重新登录。推荐本书《linux就该这么学》讲道理samba服务器
具体方法:
1、win10里用鼠标右键移到开始菜单点击鼠标“右键”,选择“运行(R)”
2、在运行窗口输入“gpeditmsc”回车运行或按“确定”按钮
3、在弹出的“本地策略组编辑器里选择”下图红色标记。双击“启用不安全来宾登录”
4、在弹出的窗口里选择下图红色箭头指向的“已启用”,点“确认”按钮。这样win10就可以访问smb服务器的共享文件夹了。
不关闭防火墙,无法使用samba原因如下:
1、windows没开smb10支持。
2、samba服务没开,服务器防火墙没关。在win8以上系统,系统默认使用smb20以上协议。
禁用NetBT驱动。
在windows2000中出现了一个以前没有用过的端口455。概念:SMB(Server Message Block)Windows协议族,用于文件和打印共享服务。
NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
内容:在Windows NT中SMB基于NBT实现。
而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。
当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续当445端口无响应时,才使用139端口。
当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT40服务器。)
如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。
如果 NBT 被禁止, 那么只有445端口开放
好了,如果我们在win2000上运行一些工具利用null session列举出对方机器的一些有用资料时,应该把我们机器上的NBT设为允许。
msconfiHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\ParametersTransportBindName REG_SZ \Device\删除缺省的"\Device\",留一个空值。重启后"netstat -na"将看不到445/TCP口。但同时客户端SMB机制支持一并被取消。
当共享和访问出现问题时请考虑以下的步骤:
1检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDITMSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Window XP系统的计算机了。
3改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Window XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Window XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5网络邻居不能看到计算机,可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器( )协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
6关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Window 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Window XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Window 2000一样对文件夹属性进行方便修改了。
7关于用网络邻居访问不响应或者反应慢的问题
在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
A关掉WinXP的计划任务服务(Task cheduler)
可以到“控制面板/管理工具/服务”中打开“Task cheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。 B删除注册表中的两个子键
到注册表中找到主健“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerName ace&rdquo 删除下面的两个子健。
其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
总结
不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题的。
0条评论