怎樣保護(hù)公用網(wǎng)絡(luò)服務(wù)器

開始-控制面板，然后雙擊系統(tǒng)。

在硬件標(biāo)簽下，點(diǎn)設(shè)備管理器。

在查看菜單下選擇顯示隱藏設(shè)備。

展開非即插即用設(shè)備。

右選NetBios Over Tcpip，然后選擇取消。

關(guān)閉所有對話框和applet程序。
這樣取消了Nbt.sys驅(qū)動，就可以停止NetBIOS通過TCP 139收聽或者啟動對話。由于SMB經(jīng)常使用這一端口進(jìn)行通訊，端口關(guān)閉以后就會切換到 TCP 445，這一端口也是常用的互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)端口。因此，接下來還需要關(guān)閉SMB。

卸載SMB
SMB會使用TCP 139或者TCP 445中可用的端口，可以在非域名控制器上取消SMB。不過我還是推薦徹底卸載這一服務(wù)以防止某些用戶（或程序） 重新啟動這一服務(wù)。

請按以下步驟卸載SMB：

開始-控制面板，雙擊網(wǎng)絡(luò)連接。

右選本地連接 (或者互聯(lián)網(wǎng)連接)，選擇屬性。

選擇微軟網(wǎng)絡(luò)用戶，然后點(diǎn)卸載按紐。

卸載完成以后，選擇微軟網(wǎng)絡(luò)中的文件和打印機(jī)共享，點(diǎn)卸載按鈕。

關(guān)閉所有對話框和程序。
了解負(fù)面影響
現(xiàn)在已經(jīng)取消了SMB和NetBIOS。如果有入侵者侵入網(wǎng)絡(luò)服務(wù)器，將無法使用NetBIOS或SMB進(jìn)一步的深入和破壞網(wǎng)絡(luò)。

當(dāng)然，安全措施主要是用來平衡功能性與安全性。在這里，取消這些服務(wù)就喪失了通過Active Directory的計(jì)算機(jī)管理控制器遠(yuǎn)程管理網(wǎng)絡(luò)服 務(wù)器的能力。不過，依然能夠使用遠(yuǎn)程桌面客戶軟件連接和管理這些服務(wù)器。

結(jié)論
盡管在安全邊界上經(jīng)常會阻斷這些端口，但是沒有什么能夠阻止他們自行取消這些服務(wù)。請記住，網(wǎng)絡(luò)服務(wù)器作為內(nèi)部網(wǎng)絡(luò)與外部世界的連接 ，應(yīng)該受到額外的保護(hù)。(zdnet)