更新日期: 2005 年 12 月 5 日
周边网络中的服务器应禁用所有不必要的协议,包括 NetBIOS。Web 服务器和域名系统 (DNS) 服务器不需要 NetBIOS。应该禁用此协议,以减少由用户枚举造成的风险。
禁用 TCP/IP 上的 NetBIOS
从**“开始”菜单,右键单击“我的电脑”,然后单击“管理”**。
展开**“系统工具”,然后清除“设备管理器”**复选框。
右键单击**“设备管理器”,指向“查看”,再选择“显示隐藏设备”**。
展开**“非即插即用驱动程序”**。
右键单击**“TCP/IP 上的 NetBios”,然后单击“禁用”**。
此操作禁用 TCP/445 和 UDP 445 上的 SMB 直接主机侦听器。
.gif "ms143696.note(zh-cn,SQL.90).gif")
注意:此过程禁用 netbt.sys 驱动程序。“高级 TCP/IP 设置”对话框的 WINS 选项卡中包含“禁用 TCP/IP 上的 NetBIOS”选项。选择此选项只能禁用 NetBIOS 会话服务(该会话服务侦听 TCP 端口 139),而不能完全禁用 NetBIOS。