关闭137，138，139危险端口

今天，在公司电脑上网反应巨慢，ping baidu.com 延迟也比平时高很多，在电脑上用 Wireshark 抓包查看，有非常多ARP广播报文，而且还是同一个源IP地址

当时就怀疑这台电脑是不是中毒了，想着不能影响员工办公，立马在交换机上将这台电脑连接的端口Down掉，然后再来细查这台电脑到底是怎么回事，通过分析捕捉到的ARP报文，在报文中发现源和目标都有137端口，那就来查查137端口是干嘛用的吧 ~^~

 

137 端口：

　　主要用于 “NetBIOS Name Service”（NetBIOS名称服务）作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态；要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息

 

138 端口：

　　137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能

 

139 端口：

　　139端口是一种TCP端口，该端口的作用是访问局域网中的共享文件或共享打印机

 

 关闭方法：

　　在控制面板中找到网卡------>internet协议版本4（TCP/IPv4）----->高级----->WINS----->禁用TCP/IP上的NetBIOS