NetBios over TCP/IPをブロック
PCの情報が知られてしまう可能性があるNBTをフィルタリングします。
NBTは社内のイントラで動作していればいい話であって、外部からの侵入は遮断します。
遮断するのは、 137,138,139ポートです。
configの記載サンプルは以下の通りです。
※フィルター番号は任意です。
ハイフン「-」には「~から」のような意味合いがあるので、上記で137,138,139をブロックしています。
# ip filter 1001 reject * * udp,tcp 137-139 *
# ip filter 1002 reject * * udp,tcp * 137-139
また、
137-139ポートは別の表記も可能です。
137番ポート:netbios_ns
138番ポート:netbios_dgm
139番ポート:netbios_ssn
NetBios系と一目でわかるよう、以下の記載方法も可能。
ip filter 1001 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 1002 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 1003 reject * * udp,tcp netbios_ssn *
ip filter 1004 reject * * udp,tcp * netbios_ssn
