关闭所有计算机的137,138,139 端口 :即“禁用tcp/ip上的netbios”


在主域控上的本地连接属性中,构选“microsoft文件和打印机共享”,保证其他计算机可以通过该功能刷新组策略


在文件和打印机共享服务器上,构选“microsoft文件和打印机共享”


在主域控与文件共享无服务器出现流量异常的时候,可以在高级防火墙中,添加入站规则,禁止“tcp445”端口的入站流量