4.8　关闭137、138端口

局域网的主机间只需向对方Windows的137端口发送一个询问连接状态的信息包，可以得到该机的计算机名和注册用户名，IIS和SAMBA是否正在运行。不仅局域网内部，互联网上的主机也是如此，只要向远程计算机发送一个请求，就可以得到相关信息。通过相关获得的信息，入侵者可以想出各种方法进行入侵，所以从安全的角度关闭此端口是应该的。

138提供NETBios的浏览功能，主浏览电脑管理着连入网络的浏览列表，每台电脑启动进入局域网时都会广播自己的NETBios名，并发送给局域网内所有运行的电脑，主浏览器电脑会把此名加入浏览列表中，关闭机器时同样会发送信息给主浏览电脑，让其从列表中删除它，若要关闭此端口只需关闭NETBios协议即可。操作过程如图4-21所示。

图4-21　禁用TCP／IP上的NetBIOS