445番ポートを閉じる方法
- 445番ポートを閉じる方法について
- 「SMBDeviceEnabled」というDWORD値を追加し、0を設定して再起動する方法
- 「NetBIOS over TCP/IP」のドライバの種類を無効にする方法
- ベストアンサー
445番ポートを閉じる方法
「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 「SMBDeviceEnabled」という(DWORD値)を追加し,「0」を設定して再起動する。 Win XP HOMEを使用しています。 今までは上記方法でポートを閉じていました。 最近、「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 という情報をネットで見つけたのですが、これは両方やる必要がありますか。 また、両者の違いはなんですか。 よろしくお願いします。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。 ----- この件ですが,ここまでポートを閉じているなら実質無効なので,動いている意味がありませんから,無効にしておいたほうがセキュリティ上も良いと思います。 なお,WINDOWSの制御のどれが優先順位が高いのかよくわからないところもありますので,心配なら別のパソコンからポートスキャンをして,実際に閉じているか確認してみたほうが良いと思います。
その他の回答 (1)
- chiezo2005
- ベストアンサー率41% (634/1537)
SMBDeviceEnabledと止めるのとNetBIOS over TCP/IPを切るというのは微妙に違いますね。 SMBというのはWINDOWSで用いられるファイル共有のためのプロトコルです。 それに対してNETBIOS over TCP/IPというのはWINDOSのコンピュータブラウジングや名前解決,ファイル共有などのネットワーク機能NETBIOSをTCP/IP上で提供するプロトコルです。 SMBはNETBIOSを使って動いているというのが正しい表現です。 なお,NETBIOSは445以外にも137-139番も使います。 さて,NetBIOS over TCP/IPを切ってしまうと,TCP/IPでのNETBIOS機能が使えなくなるので,古いNETBEUIなどのプロトコルをインストールしていれば別ですが,コンピュータブラウジングなどもできなくなってしまいます。 逆にNETBEUIが動いていれば,NetBIOS over TCP/IPをオフにしてもファイル共有そのほかすべての機能が使えることになります。 ファイル共有のみ止めたいのであれば,SMBDeviceEnabledを切るだけのほうが良いと思います。 (ただしこれって,レジストリをいじらなくても,コントロールパネルのネットワークの設定のところで,ファイル共有をしない設定にすればできると思いますが・・・)
お礼
お答えいただきどうもありがとうございました。
補足
445番を閉じる方法として、SMBDeviceEnabledは下記ページに http://www.ne.jp/asahi/excellent/security/index2.htm 445番を閉じる方法として、NetBIOS over TCP/IPをデバイスマネージャから切る方法は 下記ページに乗っていました。 http://www3.ocn.ne.jp/~koshino/winport.html 現在の状況は、ポートの137、138、139を閉じるため下記ページのように、NBT(NetBIOS over TCP/IP)を無効にしています。 http://win.kororo.jp/archi/security/netbios.php コントロールパネル - 管理ツール - サービスからTCP/IP NetBIOS Helperを無効にしています。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 「SMBDeviceEnabled」という(DWORD値)を追加し,「0」に設定しています。 この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。 現在、このデバイスを使う(有効)となっており、スタートアップの種類はシステムになっています。 お手数おかけして申し訳ありません。 よろしくお願いします。
関連するQ&A
- レジストリ編集を元に戻したい
とあるサイトからネット接続が速くなるということで下記のものを取り込みました。レジストリエディタでしたので結合し再起動したのは良いのですが、バックアップを取っておらず元に戻せません。 復元を実行しようとしたのですが、なぜか復元元ポイントが下記を取り込む以前のがなく戻せない状態です。 そのレジストリエディタをワードパットで開いてみたものが下記です Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "TcpWindowSize"=dword:0003ecd0 "DefaultTTL"=dword:00000080 "SackOpts"=dword:00000001 "TcpMaxDupAcks"=dword:00000002 "Tcp1323Opts"=dword:00000001 "EnablePMTUBHDetect"=dword:00000000 "EnablePMTUDiscovery"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces] "MTU"=dword:000005dc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "NetFailureCacheTime"=dword:00000000 "NegativeSOACacheTime"=dword:00000000 "NegativeCacheTime"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "LargeBufferSize"=dword:00004000 "MediumBufferSize"=dword:00000bc0 "SmallBufferSize"=dword:00000100 "TransmitWorker"=dword:00000020 "DefaultReceiveWindow"=dword:0003ecd0 "DefaultSendWindow"=dword:0003ecd0
- ベストアンサー
- Windows XP
- キーボードの配列がおかしいです。¥を押すと何も出ず、むを押すと¥がでま
キーボードの配列がおかしいです。¥を押すと何も出ず、むを押すと¥がでます。 英語キーボードのドライバをインストールすればよいようですが、手順どおりに実施してもドライバの選択画面で選択できるのは「HIDキーボードデバイス」のみです。 以下の方法を検索したのですが、 1.[スタート]-[ファイル名を指定して実行] から regedit を起動します。 2.HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \i8042prt \Parameters を開きます。 3.LayerDriver JPN のデータが kbd101.dll になっている場合、kbd106.dll に変更します。 4.Windows を再起動します。 [スタート]-[ファイル名を指定して実行] から regedit を起動します。 2.でHKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Servicesというフォルダがあいりませんでした。HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSetまでは見つけましたが、・・・。 OSは、Windows XP SP3 使用PCはVaio PCV-HS71BC5です。 解決方法についてアドバイスをお願いします。
- ベストアンサー
- マウス・キーボード
- SYN Flood Attacks
SYN Flood AttacksからPCを守るためのレジストリの情報が載っていました。 http://journal.mycom.co.jp/column/winxp/056/index.html HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect 値=2 というものです。 これと類似の情報で、 「パケット情報の流入を阻止する」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] というものがありました。 http://www.a-windows.com/windowsxp/regedit.html レジストリのパスのServiceは、おそらくServicesの誤りだと思いますが、 さらに\Parametersを書き忘れているのであれば、同一の設定ということになります。 パケット情報の流入を阻止するという情報が誤りなのか それとも、共に設定した方がいいのでしょうか。 よろしくお願いします。 なお、ルーターおよびファイアーウォールを使用しておりますので あまり重要な設定ではないとは思うのですが、念のため設定したいです。
- ベストアンサー
- ネットワーク
- HDDの137GB(128GB)の壁を読み込むには?
SeagateのHDD160GBをかい、外付けの用の装置でIEEE1394接続しています。はじめつないだとき「管理」のディスクの管理で128GB(137GB)しか読み込まれていませんでした。 regeditで HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\atapi\Parameters に [DWORD 値]を追加し、EnableBigLba 値を作成し値に1 を記入し、再起動したのですが読み込みません。WindowsXPなのでこの設定をしたら読み込めると聞いたのですが、どうしたらいいのでしょうか?
- 締切済み
- Windows XP
- 起動後すぐに自動再起動
起動後すぐに自動再起動 OSを起動→パスワード入力→ログインするとDESKTOP画面が現れるのですが すぐに勝手に再起動されてしまいます。 再起動されてから→パスワード入力→ログインすると普通に使えます。 原因がわかりません。助けてください! 原因として思い当たる節はあります。 1、数日前、高速化の為レジストリをいじりました。 下記内容を適用しました。DWORD値が見当たらないものが2、3項目 あったので作成したのですが、それがあやしく思えます。 しかしどのDWORD値を作成したか思い出せないです。 ○「右クリックメニューの表示高速化」 HKEY_CURRENT_USER\Control Panel\desktop 文字列[MenuShowDelay]値[1] ○「現在使用していないDLLを終了」 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer DWORD値[AlwaysUnloadDLL]値[1] ○「青画面になった場合の自動再起動有効」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl DWORD値[AutoReboot]値[1] ○「PCの動作効率の向上」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PriorityControl DWORD値[IRQ8Priority]値[1] ○「エクスプローラのプロセスを分離して高速化」 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer DWORD値[DesktopProcess]値[1] ○「ハードディスクのアクセスの負担を軽減」 HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction 文字列[Enable]値[Y] ○「Windows MessengerとOutlook Explessの同時起動を無効」 HKEY_LOCAL_MACHINE\Software\Microsoft\OutlookExpless DWORD値[Hide Messenger]値[2] ○「ファイルの断片化を極力少なくする」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem DWORD値[ContigFileAllocSize]値[1000] ○「シャットダウン時に仮想メモリを解放」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management DWORD値[ClearPageFileAtShutdown]値[1] ○「Windowsカーネルのメモリを最適化」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management DWORD値[DisablePagingExecutive]値[1] ○「DNSキャッシュを拡張」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Dnscache\Parameters DWORD値[MaxCacheEntryTtlLimit]値[93a80] ○「ネットワークなどからPCの情報を隠す」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\lanmanserver\parameters DWORD値[hidden]値[1] ○「パケット情報の流入を阻止」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] よろしくお願いします
- ベストアンサー
- Windows XP
- レジストリからTCP/IP設定を調べたい
OSは、Windows2000です。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\[数字フォルダ] の下の ServiceName でアダプタIDを調べてから、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[アダプタID] で、TCP/IP設定を調べられることが解りました。 では、[数字フォルダ] はレジストリのどこを見れば解るのでしょうか?
- 締切済み
- Windows NT・2000
- ポートの137、138、139を閉じるときに・・・
WIN XP HOMEを使用しています。 ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。 それと、あまり関連性はないのかもしれませんが、 匿名ユーザーが「ローカル・セキュリティ機関(LSA)」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。 「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA 値: 「RestrictAnonymous」(DWORD値),「1」に設定 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DELL LATITUDE C400に英語XPインストール
インストールOSはDELL専用の英語XPです。 インストールは無事終わって当たり前ですがキーボードも 英語仕様で日本語キーボードでは刻印どうりに書くことが できません。 それで検索してみるとドライバを英語から日本語にすれば 良いとなってますが最初から日本語で英語はありません。 色々検索してみてやってみたことは... ・デバイス マネージャからドライバから英語から日本語 これは上記理由でできませんでした。 ・次に... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "LayerDriver JPN"="KBD106.DLL" "OverrideKeyboardType"=dword:00000007 "OverrideKeyboardSubtype"=dword:00000002 "OverrideKeyboardIdentifier"="PCAT_106KEY" にしたらどうか との事でしたので確認してみると 上記どうりでしたので何もできず ・あとは.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411] "Layout File"="KBDJPN.DLL" を確認してみたのですが表記どうりでした。 ・もうひとつ.. 東アジア言語インストールもしました。 それでもまだ認識されません、お手上げになってしまいました ご教授いただきたくよろしくおねがいします。
- ベストアンサー
- Windows XP
- Windows7のARPについて
ARPのキャッシュ値ですが、WindowsXPの場合、以下のレジストリを設定していました。 【WindowsXPの場合】 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ArpCacheLife ArpCacheMinReferencedLife Windows7では、どこを修正すれば良いのでしょうか? それとも同じなのでしょうか? 大変困っています。教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- レジストリについて教えて頂けないでしょうか。
ノートPCに接続されたS-ATAドライブのPower Management(DIPM、HIPM)設定を変更するために、 regedit で以下の項目を確認した時に、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iastor\Parameters\PortX" (Xは例えば、0, 1, 2, 3, 4... 複数存在します ) 以下の項目が存在するPC と 以下の項目が存在しないPCがあります。 AN DIPM GTF LPM LPMDSTATE LPMSTATE ※上記の項目が存在するPCも上記の項目が存在しないPCもどちらも Windows7 で Intel driver が使用されています。 [質問1] 上記の項目が存在しないPCを 上記の項目が存在するように変更する方法をご存じであれば教えて頂けないでしょうか。 [質問2] またPCによっては、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iastor\Parameters までは存在しますが、 その後の \PortX" (Xは例えば、0, 1, 2, 3, 4...)が存在しないPCもあります。 \PortXを存在するように変更する方法をご存じであれば教えて頂けないでしょうか。
- ベストアンサー
- Windows 7
お礼
お答えいただきどうもありがとうございました。 疑問が解消してよかったです。 もし分かればで結構なのですが、似たような質問で下記質問があります。 アドバイスいただけないでしょうか。 お手数おかけして申し訳ありません。 よろしくお願いします。 http://okwave.jp/qa3607223.html ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。 それと、あまり関連性はないのかもしれませんが、 匿名ユーザーが「ローカル・セキュリティ機関(LSA)」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。 「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA 値: 「RestrictAnonymous」(DWORD値),「1」に設定