|
NetBIOS over TCP/IPが何しているのかは詳しいサイトがいっぱいあるのでそちらを参照してください(私が説明できないだけですが・・・)。単純にファイルやプリンタの共有をしてくれるものだと思ってしまいましょう。 家庭内LANでも組んでいない限り不要ですが、なぜかデフォルトで入っています。しかもポートが開いています。さぁ、来なさいと待ち受け(Listning)ています。よく狙われるポートなので塞いじゃいましょう。 NetBIOSが使っているポートは137,138,139です。137,138がUDP、139がTCPらしいのですが、面倒くさいのでProtocolは「TCP/UDP」を選びました。そして、LocalPortを「Port/Range」指定して137-139の間を塞いであります。どこから何が来るかわからないので、Remoteは「Any address」「Any Port」、Applicationも「Any Application」です。方向は「Both」にします。 私は将来的にはLocalでファイル・プリンタ共有をするつもりなので、忘れないように明示的に遮断ルールを置きました。最終的には「ALL DENY」ルールにまとめるか、「Administrarion」の「Firewall」タブで「Deny Unknown」を選べば塞いでくれます。 ルールが固まったら、Denyはまとめてしまうというのも一つのやり方です。
|
|
|
|
ファイル・プリンタを共有する場合は、このルールの上にPermitのルールを作成します。 できるだけ、Remoteのアドレスは絞り込んだ方がいいでしょう。私は3台でLANを組んでいるので「192.168.0.0-192.168.0.3,192.168.0.255(あっているか自信がない^^;)」になるのでしょうか。 また、共有はNetBIOSだけではなくMicrosoft-DS(ポート445)も使用するので、ここも開けておかなければなりません。
もう一つ共有関連でepmap(ポート135)があります。ここも攻撃されやすいので塞いでおくといいでしょう。
|
||
|
NBTを無効にしてしまう
|
||
|
どうせ使わないなら、いっそのことNBT自体を無効にしてしまいましょう 「接続のプロパティ」の「インターネット接続(TCP/IP)」の【プロパティ】を選んで、【詳細設定】の「WINS」タブを選択。「NetBIOS over TCPを無効にする」をチェックすればOKです。 |
|
|