Задался целью на машине с ХР кроме фильтрации портов фаерволом отрубить основательно 135-139, 445, 500, 1900 ... последний легко закрывается отключением службы SSDP, 445 ниже успешно рубается как и в w2к, а вот со 135 чета не получилось и 500 вроде трогать нельзя - остальсь тока 2 порта как с ними быть ? (в частности 135 хочется без фаера закрыть)

Что знал было сделано, другое поискал в нете и нашел простой способ убрать открытые порты 137-139 след. образом: Сетевые подключения - Свойства TCP/IP - Расширенные - Wins - NetBIOS поверх TCP/IP.
Короче, проблема решалась довольно просто: надо было отключить NetBIOS протокол поверх TCP/IP.
Mожно еще там и клиет майкрософта рубануть и другое, порты сдохнут.
http://active.mns.ru/img/wins.gif
[сработало]

Так обстояло дело в 2000 там как пишут>>>
Отключаем порты 135 и 445 в windows 2000.

Закрываем порт 135 (Disabling Distributed COM (DCOM)).
В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
[не сработало]

Закрываем порт 445 TCP/UDP (NetBT).
В ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
[сработало]

VIOLATOR А втроенный в винду firewall никак не настроить?
Можно простейший ip фильтр поставить (быстро и дешёго) у того же tmeter есть бесплатная версия с тремя фильтрами (одного в данном случае за глаза со списком закрываемых портов)