TWed2k - 心得教學區 - [轉貼]禁止Windows 開放端口139(NetBIOS) & 445(SMB)的方法

TWed2k » 心得教學區 » [轉貼]禁止Windows 開放端口139(NetBIOS) & 445(SMB)的方法 » 發表回覆

Discuz! 代碼
提示插入
直接插入
說明訊息

添加文字底框

內容 [字數檢查]:

表情符號













更多 Smilies

字型大小

小|中|大|巨

溫馨提示：本區開放遊客瀏覽。

[quote][b][i]douglas10[/i][/b]寫到: [url=https://twed2k.org/viewthread.php?tid=58408&page=1#pid463930][img]https://twed2k.org/images/common/back.gif[/img][/url] 
NetBIOS 是 Win 98, NT 4, 2000, XP 等作業系統預設上自動開啟的分享服務，使用者可以經過遠端方式存取本機電腦，預設包括 IPC$, C$, Admin$ share等‧ 基本上這是一個非常方便的資源，但由於它可以遠端連線存取，我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下，我們甚至根本不需要這種服務存在! 所以，我們不如把Port 139 (NetBIOS) & 445 (SMB) 關閉 (以下適用給Windows 2000, XP使用者):
這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成，如果您對修改Registry 沒有把握或不瞭解，建議您先將資料backup，必免無法修復的意外發生‧

【Port 139】關閉NetBIOS

在Regedit.exe 裡，在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:
RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果: 匿名限制)

前往控制台 -> 系統管理工具 -> 服務:
1. 停止 TCP/IP NetBIOS Helper 服務，並修改成手動
2. 停止 NetBIOS Interface，如果您找不到這一項，您可至 DOS 停止:
net sop netbios
(效果:停止NetBIOS運作)

再開啟regedit.exe ，在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)

在系統管理工具，這一次開啟電腦管理，把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)

【Port 445】關閉SMB Session

當Port 139不存在(無回應)的時候，Windows會自己自動開啟Port 445，也就是SMB Session (Server Message Block)‧ 如果這一個端口是開啟的，那麼遠端使用者就有辦法知道您的電腦很多資訊，例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等‧ 所以，建議您關閉SMB Session:

再開啟regedit.exe，在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters
裡頭會有一個名稱叫做:TransportBindName
把這一個名稱的值清空

這樣子，Windows下一次就不會再自動開啟Port 445了‧

【完成最後動作】重新開機

最後，建議您馬上重新開機讓所有剛修改的設定生效‧ 等您重新登入Windows後，開啟DOS，輸入:

netstat -a -n

您會發現 Port 139 及445 消失了‧ [/quote]

儲存草稿｜恢復草稿｜...

文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

關閉 URL 識別 | html 禁用
關閉表情符號 | 表情符號可用
關閉 Discuz! 代碼 | Discuz! 代碼可用
使用個人簽名
接收新回覆信件通知

推薦放檔網絡空間

檔案(Torent, zip等)

圖片(JPG, GIF等)

>>>歡迎推薦好用空間

douglas10

發表於 2004-9-11 09:14 AM

NetBIOS 是 Win 98, NT 4, 2000, XP 等作業系統預設上自動開啟的分享服務，使用者可以經過遠端方式存取本機電腦，預設包括 IPC$, C$, Admin$ share等‧ 基本上這是一個非常方便的資源，但由於它可以遠端連線存取，我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下，我們甚至根本不需要這種服務存在! 所以，我們不如把Port 139 (NetBIOS) & 445 (SMB) 關閉 (以下適用給Windows 2000, XP使用者):
這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成，如果您對修改Registry 沒有把握或不瞭解，建議您先將資料backup，必免無法修復的意外發生‧

【Port 139】關閉NetBIOS

在Regedit.exe 裡，在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:
RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果: 匿名限制)

前往控制台 -> 系統管理工具 -> 服務:
1. 停止 TCP/IP NetBIOS Helper 服務，並修改成手動
2. 停止 NetBIOS Interface，如果您找不到這一項，您可至 DOS 停止:
net sop netbios
(效果:停止NetBIOS運作)

再開啟regedit.exe ，在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)

在系統管理工具，這一次開啟電腦管理，把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)

【Port 445】關閉SMB Session

當Port 139不存在(無回應)的時候，Windows會自己自動開啟Port 445，也就是SMB Session (Server Message Block)‧ 如果這一個端口是開啟的，那麼遠端使用者就有辦法知道您的電腦很多資訊，例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等‧ 所以，建議您關閉SMB Session:

再開啟regedit.exe，在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters
裡頭會有一個名稱叫做:TransportBindName
把這一個名稱的值清空

這樣子，Windows下一次就不會再自動開啟Port 445了‧

【完成最後動作】重新開機

最後，建議您馬上重新開機讓所有剛修改的設定生效‧ 等您重新登入Windows後，開啟DOS，輸入:

netstat -a -n

您會發現 Port 139 及445 消失了‧