經過一夜折騰,問題大概釐清了,但剩下一些疑問,還沒有答案!!

1.並非 Hinet 的 Users 比較容易被攻擊!這是個人的誤解!
因為三台 PC 裡有兩台是透過分享器上線 (Atu-R 改硬撥,再 MAP 需要用到 Port)虛擬 IP,唯有 Hinet 這台 PC 是利用 XP 內建 Adsl 撥號程式上線(真實 IP)。

因為對方是連接 TCP 445 Port ˋTCP 135 Port ,而其他兩台用 SeedNetˋSo-Net 上網的 PC 因為是透過 NAT 轉址, 135ˋ445 TCP Port 都被擋掉了,所以不會發生有人連線的情形!!

將其他兩台 PC 改成用 XP Adsl 撥接上網 (真實 IP),同樣也會發生一直有人連上 445 Port 的現象!

2.如果將 XP 內建防火牆開在 Adsl 連線上,就可避免這問題,可能是防火牆在前面已經攔下了"封包"!

3.Messenger Services 有無開啟,對於 IP$ 被連線的問題完全沒有影響!
(謝謝版主提供寶貴訊息:主控台信息是透過 Messenger Services 傳送)

4.有興趣的朋友可以模擬一下環境 Try!
XP Pro (Home 沒 Try IT)ˋXP Adsl 連線,前面不要有 NAT 及 防火牆不!
觀察『電腦管理』裡的『共用資料夾』IPC$ 連線
用 Active Ports 監控 Port 連線狀態!可以發現 135ˋ445 Port 一直有莫名的 IP 連線上來!

幾點問題請教:
1.135ˋ445 TCP Port 是做什麼用途!?
我只知 135 網芳一定會用到,445 Port 完全不清楚!
我查了這兩 Port 的用途(如下)但還是不清楚他們實際用途!有朋友可以稍作解釋嗎?

135 / tcp epmap DCE endpoint resolution
445/tcp microsoft-ds Microsoft-DS

2.對方連上 IPC$ (445 Port)ˋ135 Port 代表對方已成功進入電腦嗎!?

3.連到 445 Port 的 IP 會快速異動,這是對方在掃 Port 嗎? 445 Port 有何弱點嗎?掃這 Port 有何用意?

PS:
下載 Active Ports (監控 TCPˋUDP 連線)