ねっとでべろ

WindowsでTCP/IPを利用するとポート137～139/tcp,udp（NetBIOS）と445/tcp(microsoft-ds:Direct Hosting of SMB)が普通にオープンしてしまう。

netstat -an | find "LISTEN"
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    *.*.*.*:139         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING

インターネットに（ルータ/FWを介さず）直接接続しているPCはFWソフトを利用していないとこれらが悪用される可能性がかなり高い。ネットワーク共有を利用していないのであれば止めてしまうのもいい。

また、イントラサーバを立てる場合でもほとんどのSEはこれらのポート（特に445）の閉じ方を知らないと思うのでここに方法を記載しておく（緊急用：できればDMZにおいてコントロールした方がいいと思う）。

まず137-139を閉じる。

TCP/IPプロパティの詳細から「NETBIOSを使わない」ようにする。これだけ。

次に445/tcp。この閉じ方は@ITなどにも書いていないが以下の方法で閉じられる。

デバイスマネージャから「非表示デバイスの表示」とすると「プラグアンドプレイでないドライバ」「NetBIOS over TCP/IP」が見つかるはず。これを無効にすることで445/tcpも閉じることが出来る。

しかし445/tcpを閉じる方法を実施するとDHCPクライアントでエラーがでるようなのでDHCPを止められない方はおすすめしません。DHCPを使っていない方は「サービス」からDHCPclientを停止すればOK。

これでPCの起動もかなり早くなります。