广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6638 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
pipikai 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x5 鲜花 x16
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 最基本的139和445 Port
NetBIOS 是 Win 98, NT 4, 2000, XP 等作业系统预设上自动开启的分享服务,使用者可以经过远端方式存取本机电脑,预设包括 IPC$, C$, Admin$ share等‧ 基本上这是一个非常方便的资源,但由于它可以远端连线存取,我们也必须顾虑到安全上的问题(例如敏感性资料、骇客/病毒入侵等)... 大部份情况下,我们甚至根本不需要这种服务存在! 所以,我们不如把Port 139 (NetBIOS) & 445 (SMB) 关闭 (以下适用给Windows 2000, XP使用者):

这些设定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)里完成,如果您对修改Registry 没有把握或不了解,建议您先将资料backup,必免无法修复的意外发生‧

【Port 139】关闭NetBIOS

在Regedit.exe 里,在HKEY_LOCAL_MACHINE打开:
SYSTEM\CurrentControlSet\Control\LSA
里头会有一个名称叫:
RestrictAnonymous
修改它的DWORD 值为: 00000001
(效果: 匿名限制)

前往控制台 -> 系统管理工具 -> 服务:
1. 停止 TCP/IP NetBIOS Helper 服务,并修改成手动
2. 停止 NetBIOS Interface,如果您找不到这一项,您可至 DOS 停止:
net stop netbios
(效果:停止NetBIOS运作)

再开启regedit.exe ,在HKEY_LOCAL_MACHINE展开:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
将名称为AutoShareServer或AutoShareWks的DWORD值改为: 0
(效果:停止自动分享)

在系统管理工具,这一次开启电脑管理,把所有您在共用资料夹的资源全部都移除
(效果:停止分享资源)

【Port 445】关闭SMB Session

当Port 139不存在(无回应)的时候,Windows会自己自动开启Port 445,也就是SMB Session (Server Message Block)‧ 如果这一个端口是开启的,那么远端使用者就还是照样有办法知道您的电脑很多资讯,例如帐号清单(没密码)、密码长度、密码过期日期、系统名称、Domain... 等等‧ 所以,建议您关闭SMB Session:

再开启regedit.exe,在HKEY_LOCAL_MACHINE展开:
System\CurrentControlSet\Services\NetBT\Parameters
里头会有一个名称叫做:TransportBindName
把这一个名称的值清空

这样子,Windows下一次就不会再自动开启Port 445了‧




献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-05-17 10:57 |
jessmancool
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

恩~感谢分享...不知道这样会不会影响到区网的网路芳邻的分享?? 表情


献花 x0 回到顶端 [1 楼] From:台湾政府网际 | Posted:2005-05-18 11:24 |
jens6423
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢~~但是请问一下如果我有开 磁碟分享的话 这2个PORT不知是否要给他关起来 谢谢


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-06-08 00:48 |
Kilian
个人头像
个人文章 个人相簿 个人日记 个人地图
终身成就奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x4 鲜花 x387
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

网路资料夹分享要用 TCP port 445

以上没有说,
除了停用 Windows TCP/IP NetBIOS Helper 服务外,

更重要的,还要在
网路卡 NIC 的TCP/IP 内容移除 NetBIOS

我不肯定单改 reg 是否与关闭port有关

用了好的防火墙就应该不会乱开这些


献花 x0 回到顶端 [3 楼] From:加拿大 | Posted:2005-06-08 13:44 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053764 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言