【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

[flair]

pc會三不五時,開啟139 445等port是否正常...

請教一下,小弟的電腦最近開機密碼,登入網域時會變的很慢..有時侯還會有iexplore.exe佔用cpu 99%, 而造成當機.
有時侯又可以正常登入.但是用netstat -n檢查..會三不五時開啟 139 445埠出去...
但是如果將xp的防火牆打開時,又無法連上file server.
因此造成很大的困擾.
曾經以後是中毒了,但是防毒軟體又沒有發現virus..
可否請教這是什麼問題呢

[阿 土]

139 , 445 = 網芳用的 Port
如果你沒使用網芳 , 甚至以後也都不會再用
做以下動作可永久關閉 windows 的 139 , 445 port

以下轉載自 Tek CyberSpace:

引用:

禁止Windows開放NetBIOS服務

NetBIOS 是 Win 98, NT 4, 2000, XP 等作業系統預設上自動開啟的分享服務，使用者可以經過遠端方式存取本機電腦，預設包括 IPC$, C$, Admin$ share等• 基本上這是一個非常方便的資源，但由於它可以遠端連線存取，我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下，我們甚至根本不需要這種服務存在! 所以，我們不如把Port 139 (NetBIOS) & 445 (SMB) 關閉 (以下適用給Windows 2000, XP使用者):

這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成，如果您對修改Registry 沒有把握或不瞭解，建議您先將資料backup，必免無法修復的意外發生•

【Port 139】關閉NetBIOS

在Regedit.exe 裡，在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:
RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果: 匿名限制)

前往控制台 -> 系統管理工具 -> 服務:
1. 停止 TCP/IP NetBIOS Helper 服務，並修改成手動
2. 停止 NetBIOS Interface，如果您找不到這一項，您可至 DOS 停止:
net stop netbios
(效果:停止NetBIOS運作)

再開啟regedit.exe ，在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)

在系統管理工具，這一次開啟電腦管理，把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)

【Port 445】關閉SMB Session

當Port 139不存在(無回應)的時候，Windows會自己自動開啟Port 445，也就是SMB Session (Server Message Block)• 如果這一個端口是開啟的，那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊，例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等• 所以，建議您關閉SMB Session:

再開啟regedit.exe，在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters
裡頭會有一個名稱叫做:TransportBindName
把這一個名稱的值清空

這樣子，Windows下一次就不會再自動開啟Port 445了•

【完成最後動作】重新開機

最後，建議您馬上重新開機讓所有剛修改的設定生效• 等您重新登入Windows後，開啟DOS，輸入:

netstat -a -n

您會發現 Port 139 及445 消失了

[阿 土]

另一種方法 , 來自對岸 , 一些文字用詞會稍有不同 , 欲使用者請留意一下:

連線慢者 , 請試此網頁:
http://tech.ccidnet.com/pub/article/...105279_p1.html

[hertw]

如果是單機電腦使用的話，那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好！

[琥珀]

完全不想用網路芳鄰，純粹只要上網的話，只要留 TCP/IP 就可以了。(有些系統可能還需要安裝 PPPoE)

不過，不像 Win9x 系統，對於 NT (2000 以上) 系統，會有一些不小的麻煩、困擾。琥珀最後還是選擇保留下來那兩個，因為這是微軟視窗系統的「標準配備」，不是想不想安裝、要不要啟用的問題。

[lenbo]

M$的網芳很爛，不過也沒有其他的可行替代方案了…
最後還是乖乖用爛網芳。

[FYI]

禁用TCP/IP 上的NetBIOS (TCP 139, UDP 137&138)

取材自精心配置IIS打造安全Web服務器

補充1:
139端口是Netbios使用的端口，在以前的Windows版本中，只要不安裝Microsoft網絡的文件和打印共享協議，就可關閉139端口。在Windows Server 2003中，只這樣做是不行的...
取材自架設Windows Server 2003的安全堡壘

補充2:
使用 IPSec 阻止特定網絡協議和端口

[noeleon930]

我以圖片來做說明!!!
請看下列圖片(請耐心等待下載圖片!)

















這是我第一次發表文章，請各位多多指教，並跟各位做好朋友!!!
如果有問題，請寄郵件至[email protected]

[mis339]

通常要能抓別人的檔，不想讓別人抓我的檔，還有個方法就是把「Server」的服務關掉即可。

[n2498]

引用:

作者: hertw

如果是單機電腦使用的話，那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好！

我也是用這種方法，不過網站上的教學確很少看見這種方法

還是這種方法有什麼缺點嗎