严禁139／445端口号联接

也许大家都知道网上有扫描软件，比如letmein.exe，whoisadmin.exe等，是通过TCP的139和445端口号获取一些计算机专业信息内容，例如计算机名称，管理人员账号。这样，就可以通过相应的进攻方法进行入侵。这可以通过相应的攻击方法进行入侵。当您知道管理员的帐户时，您可以猜测或暴力破解密码，以获得电子计算机控制。后果将……L!该怎么办？呵呵呵，用win2000本身的思维设定，就能解决。LOOK！在本地安全战略中，我们采取了“IP安全战略，在本地机器” 严禁TCP139/445连接进行调整。
在设定对策之前，让我们先了解一下相应的基本原理！

一、基本概念
SMB(Server Message Block) 用于文件或打印共享平台的Windows协议族。
NBT(NetBIOS over TCP/IP) 应用137(UDP), 138(UDP) and 139 (TCP）实现基于TCP/IP的NETBIOS网络互联。
Windows 根据NBT完成NTSMB。 但在Windows2000中，SMB除了按NBT完成外，还直接由445端口号完成。 当Win2000(允许NBT)作为client连接SMB远程服务器时，他会同时尝试连接139和445端口号。如果445端口号有响应，则将RST合同推送到139端口号中断连接，并继续通过455端口号通信。当445端口号没有响应时，只使用139端口号。当Win2000(NBT禁止)作为client连接SMB远程服务器时，它只会尝试连接445端口号，如果没有响应，那么连接就会失败。(注意对方很有可能是NT4.0网络服务器。） 若win2000网络服务器允许NBT， UDP端口号为137， 138, TCP 端口号 139, 445将开放。 假如 NBT 禁止, 所以只有445端口号对外开放。

二、实战操作
有这么多简单的基本原理，那怎么做呢？步骤如下，LOOK

1. 逐渐->设置->操作面版->可视化工具 -> 地方安全战略 ->(右击)IP安全设置，本地机器。如下图1所示，点击“IP筛选器表和筛选器的实际操作”。

2.在“管理方法IP筛选器目录”菜单栏上点击“添加”。图2

3.弹出“IP筛选器列表”窗口。如下图3

4.添加名称和描述，如禁止使用139连接。点击“添加”，然后出现IP“筛选器指南”，点击下一步。
如下图 4

5.到“特定IP源地址”窗口，在“源详细地址”中选择“所有IP地址”，点击下一步。如下图5

6.在“IP通信总体目标”的“总体目标详细地址”中选择“我的IP地址”，然后单击下一步。如下图6

7.选择“IP应用层协议”中的应用层协议TCP点击下一步。 如下图7

8.在“筛选器指导”的“设置IP协议端口号”中，第一栏为“从随机端口号”，第二栏为“到此端口号”，再加上“139”，点击下一步。如下图8。

9.然后点击“进行” ->然后单击“关闭” 回到“管理方法IP筛选器表及筛选器实际操作”对话框。如下图9

10.选择“管理筛选器实际操作”菜单栏点击“添加”。如下图10

11.还会出现一个“筛选器实际操作指导”窗口，点击“下一步”，并在“名称”中添加“禁止使用139连接”。如下图11。
12.按“下一步”，然后选择“阻止”，再按“下一步”。如下图12。