445番ポートを閉じる方法

「スタート」「ファイル名を指定して実行」「regedit.exe」
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
「SMBDeviceEnabled」という（DWORD値）を追加し，「0」を設定して再起動する。
Win XP HOMEを使用しています。
今までは上記方法でポートを閉じていました。
最近、「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
という情報をネットで見つけたのですが、これは両方やる必要がありますか。
また、両者の違いはなんですか。

よろしくお願いします。

No.1 回答者： chiezo2005 回答日時： 2007/12/17 23:29

SMBDeviceEnabledと止めるのとNetBIOS over TCP/IPを切るというのは微妙に違いますね。

SMBというのはWINDOWSで用いられるファイル共有のためのプロトコルです。
それに対してNETBIOS over TCP/IPというのはWINDOSのコンピュータブラウジングや名前解決，ファイル共有などのネットワーク機能NETBIOSをTCP/IP上で提供するプロトコルです。

SMBはNETBIOSを使って動いているというのが正しい表現です。
なお，NETBIOSは445以外にも137-139番も使います。

さて，NetBIOS over TCP/IPを切ってしまうと，TCP/IPでのNETBIOS機能が使えなくなるので，古いNETBEUIなどのプロトコルをインストールしていれば別ですが，コンピュータブラウジングなどもできなくなってしまいます。
逆にNETBEUIが動いていれば，NetBIOS over TCP/IPをオフにしてもファイル共有そのほかすべての機能が使えることになります。
ファイル共有のみ止めたいのであれば，SMBDeviceEnabledを切るだけのほうが良いと思います。
（ただしこれって，レジストリをいじらなくても，コントロールパネルのネットワークの設定のところで，ファイル共有をしない設定にすればできると思いますが・・・）

この回答への補足

445番を閉じる方法として、SMBDeviceEnabledは下記ページに
http://www.ne.jp/asahi/excellent/security/index2 …
445番を閉じる方法として、NetBIOS over TCP/IPをデバイスマネージャから切る方法は
下記ページに乗っていました。
http://www3.ocn.ne.jp/~koshino/winport.html

現在の状況は、ポートの137、138、139を閉じるため下記ページのように、NBT(NetBIOS over TCP/IP)を無効にしています。
http://win.kororo.jp/archi/security/netbios.php
コントロールパネル - 管理ツール - サービスからTCP/IP NetBIOS Helperを無効にしています。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
「SMBDeviceEnabled」という（DWORD値）を追加し，「0」に設定しています。

この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。

現在、このデバイスを使う(有効)となっており、スタートアップの種類はシステムになっています。

お手数おかけして申し訳ありません。
よろしくお願いします。

補足日時：2007/12/18 00:43

この回答へのお礼

お答えいただきどうもありがとうございました。

お礼日時：2007/12/20 00:39

No.2 ベストアンサー 回答者： chiezo2005 回答日時： 2007/12/18 11:32

この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。

セキュリティ上とパソコンの速度の点について気になります。
-----
この件ですが，ここまでポートを閉じているなら実質無効なので，動いている意味がありませんから，無効にしておいたほうがセキュリティ上も良いと思います。
なお，WINDOWSの制御のどれが優先順位が高いのかよくわからないところもありますので，心配なら別のパソコンからポートスキャンをして，実際に閉じているか確認してみたほうが良いと思います。

この回答へのお礼

お答えいただきどうもありがとうございました。
疑問が解消してよかったです。

もし分かればで結構なのですが、似たような質問で下記質問があります。
アドバイスいただけないでしょうか。
お手数おかけして申し訳ありません。
よろしくお願いします。


http://okwave.jp/qa3607223.html
ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。

それと、あまり関連性はないのかもしれませんが、
匿名ユーザーが「ローカル・セキュリティ機関（LSA）」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。

「スタート」「ファイル名を指定して実行」「regedit.exe」
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA
値: 「RestrictAnonymous」（DWORD値），「1」に設定

お礼日時：2007/12/18 20:01