端口、暗门，何人斯的医书（二） 医书, 端口

gubin

症结③： 　　 默认打开的139端口 　　症状： 　　局域网和家庭局域网在我们的生活中已经随处可见了，特别是ADSL等宽带的普及，更加带动了两机或者三机的家庭局域网潮流。家庭局域网不但可以通过网络邻居共享、交换、传递文件，而且可以进行局域网游戏，还能够让所有的电脑使用一台打印机工作，这些都让家庭和小型的工作组充满了乐趣和方便。 　　但是，这些方便背后也同样隐藏着一样的危机。由于局域网访问网络邻居和共享打印机，就必须使用TCP端口中的139端口，而139端口的开启可能造成一个非常大的危险——共享连接。共享连接是139端口的致命弱点，因为网贼一旦与你计算机的139端口建立连接，就很有可能浏览到局域网网段内所有工作站中的全部共享信息，甚至可以对你计算机中的共享文件夹进行各种编辑、删除操作，让你的打印机也成为他的工具。如果再配合其他手段，让他了解到你的计算机管理员登录账号的话，还可以轻而易举地查看到你计算机中的隐藏共享信息，将你一切的行动了如指掌，最后摧毁你或者一直这样默默地监视着你的一切行动，是不是很恐怖？ 　　医治方法： 　　仅仅停止TCP/IP协议下的NetBIOS服务，是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的，通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。 　　关闭打印服务首先需要用鼠标右键单击桌面上的“网上邻居”图标，从弹出的快捷菜单中执行“属性”命令，打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet连接”图标，执行快捷菜单中的“属性”命令，在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项（如下图），再单击“确定”按钮完成关闭打印机共享服务的设置操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。不过情况永远是瞬息万变的，如果想要应付各种网络中出现的症状，我们最好能够对症下药，而不要期望一劳永逸。因此针对139端口我何人斯也有专门的关闭手段。

首先我们同样需要打开网络协议中的“Internet协议（TCP/IP）”属性设置界面，选择界面中的“常规”标签选项，在常规标签选项的页面中单击“高级”按钮，此时会弹出一个高级设置窗口。我们再点击该窗口中“选项”标签，将该页面中的“TCP/IP筛选”选中，然后点击“属性”按钮，在弹出的设置界面中选择“只允许”（如下图），此时再点击下面那个“添加”按钮，将系统中需要用到的所有端口号码输入在这个对话框中。当然我们需要关闭的139端口不用输入，这样你不仅能够关闭139端口的访问权，还能够控制住所有端口的活动。

症结④： 　　 默认打开的445端口 　　症状： 　　TCP端口中445端口对于Windows 2000和Windows Server 2003构成的威胁相对139端口更大。这个端口同样为局域网提供网内文件或打印机共享服务，发挥的作用也与139端口是完全相同的。不过与139端口所不同是，这个端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族），对外提供共享服务，不过虽然原理不同，但是危险是一样的，网贼们一样能够通过开放的445端口获得局域网内的各种共享信息。 　　医治方法： 　　对于445端口的潜在危胁，我们可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面，然后点击界面右边的“自定义IP规则”按钮，在弹出的规则菜单中点击“新增加规则”，在弹出的新增加规则窗口中点击“TCP”标签选项（如下图）。在选项中的“本地端口”中输入从445到0的数字，对方端口中均填写为0，满足条件选择为“拦截”，然后勾选“警报”和“记录”选项，最后再将上面的症结和症状作为说明填写到“名称”和“说明”中，点击确定完成操作。而在金山网镖中，我们需要点击“工具”中的“IP规则编辑器”，在弹出的窗口中同样点击添加IP规则，具体设置方法与天网防火墙的设置方法一样。不过金山网镖中默认已经添加了445端口的防护，包括对应互联网与局域网两种情况。以后对于任何端口来说，我们都可以用这种方法来进行阻止。

江湖行医，漂泊不定，并不是时时刻刻都有防火墙这样方便的工具供我们医者操作，因此我们就必须学会在没有工具的情况下处理端口问题的方法。445端口在没有防火墙的情况下，我们需要调用注册表来进行手工关闭，首先单击“开始”，打开“运行”命令，然后在出现的运行框中输入“regedit”命令，打开系统中的注册表编辑器。然后在注册表编辑器中依次单击“HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\ Services\NetBT\Parameters”分支，新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项，在弹出的数值设置界面中，将其数值设置为“0”。关闭注册表编辑界面，将系统重新启动，445服务端口就会被彻底关闭了。