今天，在公司電腦上網(wǎng)反應(yīng)巨慢，ping baidu.com 延遲也比平時高很多，在電腦上用 Wireshark 抓包查看，有非常多ARP廣播報(bào)文，而且還是同一個源IP地址

當(dāng)時就懷疑這臺電腦是不是中毒了，想著不能影響員工辦公，立馬在交換機(jī)上將這臺電腦連接的端口Down掉，然后再來細(xì)查這臺電腦到底是怎么回事，通過分析捕捉到的ARP報(bào)文，在報(bào)文中發(fā)現(xiàn)源和目標(biāo)都有137端口，那就來查查137端口是干嘛用的吧 ~^~

137 端口：

　　主要用于 “NetBIOS Name Service”（NetBIOS名稱服務(wù)）作用是在局域網(wǎng)中提供計(jì)算機(jī)的名字或IP地址查詢服務(wù)，一般安裝了NetBIOS協(xié)議后，該端口會自動處于開放狀態(tài)；要是非法入侵者知道目標(biāo)主機(jī)的IP地址，并向該地址的137端口發(fā)送一個連接請求時，就可能獲得目標(biāo)主機(jī)的相關(guān)名稱信息

138 端口：

　　137、138端口都屬于UDP端口，它們在局域網(wǎng)中相互傳輸文件信息時，就會發(fā)生作用。而138端口的主要作用就是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能

139 端口：

　　139端口是一種TCP端口，該端口的作用是訪問局域網(wǎng)中的共享文件或共享打印機(jī)

關(guān)閉方法：

　　在控制面板中找到網(wǎng)卡------>internet協(xié)議版本4（TCP/IPv4）----->高級----->WINS----->禁用TCP/IP上的NetBIOS

總結(jié)

以上是生活随笔為你收集整理的关闭137，138，139危险端口的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。