关闭445端口,正常使用防火墙管理ICMP传入回显请求
若启用了TCP 445端口,那么防火墙 ICMP设置中的 “允许传入回显请求” 默认是勾选上的并且不能勾掉!
为了能勾掉这个,我先是禁用 TCP 445端口 ,发现还是不起作用,然后在注册表的防火墙相关配置列表中找到允许445端口访问的策略,删除掉! ICMP设置中的“允许传入回显请求” 可勾选。
总结一句:防火墙 ICMP设置中给的提示让人误解,并不是启用了 TCP 端口445 “允许传入回显请求”被自动允许。而应该是在防火墙策略中存在 TCP 端口445的规则,此类请求被自动允许,而且不能更改设置。
关闭 TCP 端口445 操作步骤:
依次打开”开始”菜单——> “运行”——>输入”reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t REG_DWORD /d 00000000 /f” ——> 回车即可。
从防火墙策略中删除 TCP 端口445的规则操作步骤:
依次打开”开始”菜单——> “运行”——>输入”reg delete HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v “445:TCP” /f” ——> 回车即可。
很囧的问题:这样看来防火墙在注册表中的相应选项似乎应该设置权限!因为很轻易能够修改。
PS:也可以通过注册表编辑器一步步修改,可参考昨天写的:http://clin003.com/netbar/hklm-system-currentcontrolset-control-storagedevicepolicies-writeprotect-1865/
存在 端口445的规则 ICMP回显请求灰色不可选
存在 端口445 规则 ICMP“允许传入回显请求”自动被勾选
补充:一般情况在去掉网络属性中的“Microsoft 网络的文件和打印机共享”,同时防火墙开启,ICMP不做任何设置,“允许传入回显请求”是不起作用的,但是例外的情况就需要按上边说的操作好。
“允许传入回显请求”就是让别人可以Ping到你!
转载原创文章请注明,转载自:Lin's Space|Only[http://clin003.com]
本文链接: http://clin003.com/netbar/delete-445-port-and-control-allowinboundechorequest-1866/
Google比较注重原创性和时效性,若没有找到需要的内容可尝试以下搜素。
新鲜评论