• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:445番ポートを閉じる方法)

445番ポートを閉じる方法

このQ&Aのポイント
  • 445番ポートを閉じる方法について
  • 「SMBDeviceEnabled」というDWORD値を追加し、0を設定して再起動する方法
  • 「NetBIOS over TCP/IP」のドライバの種類を無効にする方法
noname#46215
noname#46215

質問者が選んだベストアンサー

  • ベストアンサー
  • chiezo2005
  • ベストアンサー率41% (634/1537)
回答No.2

この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。 ----- この件ですが,ここまでポートを閉じているなら実質無効なので,動いている意味がありませんから,無効にしておいたほうがセキュリティ上も良いと思います。 なお,WINDOWSの制御のどれが優先順位が高いのかよくわからないところもありますので,心配なら別のパソコンからポートスキャンをして,実際に閉じているか確認してみたほうが良いと思います。

noname#46215
質問者

お礼

お答えいただきどうもありがとうございました。 疑問が解消してよかったです。 もし分かればで結構なのですが、似たような質問で下記質問があります。 アドバイスいただけないでしょうか。 お手数おかけして申し訳ありません。 よろしくお願いします。 http://okwave.jp/qa3607223.html ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。 それと、あまり関連性はないのかもしれませんが、 匿名ユーザーが「ローカル・セキュリティ機関(LSA)」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。 「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA 値: 「RestrictAnonymous」(DWORD値),「1」に設定

その他の回答 (1)

  • chiezo2005
  • ベストアンサー率41% (634/1537)
回答No.1

SMBDeviceEnabledと止めるのとNetBIOS over TCP/IPを切るというのは微妙に違いますね。 SMBというのはWINDOWSで用いられるファイル共有のためのプロトコルです。 それに対してNETBIOS over TCP/IPというのはWINDOSのコンピュータブラウジングや名前解決,ファイル共有などのネットワーク機能NETBIOSをTCP/IP上で提供するプロトコルです。 SMBはNETBIOSを使って動いているというのが正しい表現です。 なお,NETBIOSは445以外にも137-139番も使います。 さて,NetBIOS over TCP/IPを切ってしまうと,TCP/IPでのNETBIOS機能が使えなくなるので,古いNETBEUIなどのプロトコルをインストールしていれば別ですが,コンピュータブラウジングなどもできなくなってしまいます。 逆にNETBEUIが動いていれば,NetBIOS over TCP/IPをオフにしてもファイル共有そのほかすべての機能が使えることになります。 ファイル共有のみ止めたいのであれば,SMBDeviceEnabledを切るだけのほうが良いと思います。 (ただしこれって,レジストリをいじらなくても,コントロールパネルのネットワークの設定のところで,ファイル共有をしない設定にすればできると思いますが・・・)

noname#46215
質問者

お礼

お答えいただきどうもありがとうございました。

noname#46215
質問者

補足

445番を閉じる方法として、SMBDeviceEnabledは下記ページに http://www.ne.jp/asahi/excellent/security/index2.htm 445番を閉じる方法として、NetBIOS over TCP/IPをデバイスマネージャから切る方法は 下記ページに乗っていました。 http://www3.ocn.ne.jp/~koshino/winport.html 現在の状況は、ポートの137、138、139を閉じるため下記ページのように、NBT(NetBIOS over TCP/IP)を無効にしています。 http://win.kororo.jp/archi/security/netbios.php コントロールパネル - 管理ツール - サービスからTCP/IP NetBIOS Helperを無効にしています。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 「SMBDeviceEnabled」という(DWORD値)を追加し,「0」に設定しています。 この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。 現在、このデバイスを使う(有効)となっており、スタートアップの種類はシステムになっています。 お手数おかけして申し訳ありません。 よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する