【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)



贊助商連結


頁 : [1] 2

flair
2005-05-10, 06:37 PM
pc會三不五時,開啟139 445等port是否正常...

請教一下,小弟的電腦最近開機密碼,登入網域時會變的很慢..有時侯還會有iexplore.exe佔用cpu 99%, 而造成當機.
有時侯又可以正常登入.但是用netstat -n檢查..會三不五時開啟 139 445埠出去...
但是如果將xp的防火牆打開時,又無法連上file server.
因此造成很大的困擾.
曾經以後是中毒了,但是防毒軟體又沒有發現virus..
可否請教這是什麼問題呢

贊助商連結


阿 土
2005-05-10, 06:55 PM
139 , 445 = 網芳用的 Port
如果你沒使用網芳 , 甚至以後也都不會再用
做以下動作可永久關閉 windows 的 139 , 445 port

以下轉載自 Tek CyberSpace:


禁止Windows開放NetBIOS服務

NetBIOS 是 Win 98, NT 4, 2000, XP 等作業系統預設上自動開啟的分享服務,使用者可以經過遠端方式存取本機電腦,預設包括 IPC$, C$, Admin$ share等• 基本上這是一個非常方便的資源,但由於它可以遠端連線存取,我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下,我們甚至根本不需要這種服務存在! 所以,我們不如把Port 139 (NetBIOS) & 445 (SMB) 關閉 (以下適用給Windows 2000, XP使用者):

這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成,如果您對修改Registry 沒有把握或不瞭解,建議您先將資料backup,必免無法修復的意外發生•

【Port 139】關閉NetBIOS

在Regedit.exe 裡,在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:
RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果: 匿名限制)

前往控制台 -> 系統管理工具 -> 服務:
1. 停止 TCP/IP NetBIOS Helper 服務,並修改成手動
2. 停止 NetBIOS Interface,如果您找不到這一項,您可至 DOS 停止:
net stop netbios
(效果:停止NetBIOS運作)

再開啟regedit.exe ,在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)

在系統管理工具,這一次開啟電腦管理,把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)

【Port 445】關閉SMB Session

當Port 139不存在(無回應)的時候,Windows會自己自動開啟Port 445,也就是SMB Session (Server Message Block)• 如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊,例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等• 所以,建議您關閉SMB Session:

再開啟regedit.exe,在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters
裡頭會有一個名稱叫做:TransportBindName
把這一個名稱的值清空

這樣子,Windows下一次就不會再自動開啟Port 445了•

【完成最後動作】重新開機

最後,建議您馬上重新開機讓所有剛修改的設定生效• 等您重新登入Windows後,開啟DOS,輸入:

netstat -a -n

您會發現 Port 139 及445 消失了

阿 土
2005-05-10, 07:00 PM
另一種方法 , 來自對岸 , 一些文字用詞會稍有不同 , 欲使用者請留意一下:

http://www.pcdog.com/network/html/200417/7120048229_1.htm

連線慢者 , 請試此網頁:
http://tech.ccidnet.com/pub/article/c1060_a105279_p1.html

hertw
2005-12-24, 08:39 PM
如果是單機電腦使用的話,那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好!

琥珀
2005-12-24, 08:59 PM
完全不想用網路芳鄰,純粹只要上網的話,只要留 TCP/IP 就可以了。(有些系統可能還需要安裝 PPPoE)

不過,不像 Win9x 系統,對於 NT (2000 以上) 系統,會有一些不小的麻煩、困擾。琥珀最後還是選擇保留下來那兩個,因為這是微軟視窗系統的「標準配備」,不是想不想安裝、要不要啟用的問題。

lenbo
2006-01-09, 01:15 PM
M$的網芳很爛,不過也沒有其他的可行替代方案了…
最後還是乖乖用爛網芳。

FYI
2006-05-11, 09:08 PM
禁用TCP/IP 上的NetBIOS (TCP 139, UDP 137&138)
http://www.vlan9.com/ArtImage/20060319/20060319ii23_1.JPG
取材自精心配置IIS打造安全Web服務器 (http://www.vlan9.com/safe-tech/i181136118.html)

補充1:
139端口是Netbios使用的端口,在以前的Windows版本中,只要不安裝Microsoft網絡的文件和打印共享協議,就可關閉139端口。在Windows Server 2003中,只這樣做是不行的...
取材自架設Windows Server 2003的安全堡壘 (http://www.vlan9.com/safe-tech/g251136118.html)

補充2:
使用 IPSec 阻止特定網絡協議和端口 (http://www.vlan9.com/safe-tech/u401183118.html)

noeleon930
2007-08-10, 07:40 PM
我以圖片來做說明!!!
請看下列圖片(請耐心等待下載圖片!)
http://bp0.blogger.com/_j2ixWfsISBI/RrxMJHKKeFI/AAAAAAAAABk/7q_nXoVbMiM/s1600/step1.png


http://bp3.blogger.com/_j2ixWfsISBI/RrxMJ3KKeGI/AAAAAAAAABs/3gSq5n8P0NU/s1600/step2.png


http://bp0.blogger.com/_j2ixWfsISBI/RrxMKHKKeHI/AAAAAAAAAB0/scPzmfKwAlo/s1600/step3.png


http://bp1.blogger.com/_j2ixWfsISBI/RrxMIXKKeDI/AAAAAAAAABU/lkozMraxbKg/s1600/other1.png


http://bp3.blogger.com/_j2ixWfsISBI/RrxMI3KKeEI/AAAAAAAAABc/Mj9C86mKmE0/s1600/other2.png


http://bp0.blogger.com/_j2ixWfsISBI/RrxT8HKKeII/AAAAAAAAAB8/xcnML5vjt_I/s1600/final.png

這是我第一次發表文章,請各位多多指教,並跟各位做好朋友!!!
如果有問題,請寄郵件至noeleon930@gmail.com

mis339
2007-08-10, 07:43 PM
通常要能抓別人的檔,不想讓別人抓我的檔,還有個方法就是把「Server」的服務關掉即可。

n2498
2007-10-19, 12:21 AM
如果是單機電腦使用的話,那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好!

我也是用這種方法,不過網站上的教學確很少看見這種方法

還是這種方法有什麼缺點嗎:eek: