人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows 2000/XPでは、新たに別のポート445番も閉じる必要がある。これはWindows 2000/XPで新たに導入された、「ダイレクト・ホスティングSMBサービス(Direct Hosting SMB Service)」というサービスで使用されているポートである。
との説明がありますが「最新の無線ルーターのドライバーソフトを使用すれば ポート445の閉鎖の問題は解決されるものなのでしょうか?」 ちなみに 137〜139は閉鎖しました。[ http://www.atmarkit.co.jp/fwin2k/win2ktips/
088directhostedsmb/088directhostedsmb.html ]

●質問者: tamawalker
●カテゴリ:ウェブ制作
✍キーワード:HTML Windows 2000 XP サービス ソフト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● aki73ix
●40ポイント

ちょっと質問の意図がいまいちつかみにくいのですが

紹介してくださったホームページにPort445を閉じるための設定が書かれています

これは、(TCPかUDPを問わず)ソース・ポートか宛先ポートが137〜139番ならば、そのパケットを通さないようにするというフィルタ設定である。これに対して、さらにポート445番もブロックするには、次のように変更すればよいだろう(ただし、現在販売されている製品や、最新のファームウェアをダウンロードしてアップデートした場合は、デフォルトではこれらのポートもブロックされるようになっている)。

ip filter 1 reject * * udp,tcp 137-139,445 *

ip filter 2 reject * * udp,tcp * 137-139,445

手動で 137-139を閉じられたのなら445も上の設定のようにすれば閉じることができるはずです

これは、ルータのドライバーソフトで設定するわけではなく、ルータのソフト設定で行うのですがいかがでしょうか?

ここで述べている「ただし、現在販売されている製品や、最新のファームウェアをダウンロードしてアップデートした場合は、デフォルトではこれらのポートもブロックされるようになっている」というのはドライバではなくファームウエア(電源を切っても保存されるルータのOS)の初期設定だと思われます

設定を変えれば445を開くことができますから、こちらに頼り切らないで、ちゃんと確認すべきだと思います

◎質問者からの返答

具体的な回答を有難うございます。次の英文ページも確認中です。 http://www.microsoft.com/athome/security/protect/ports.mspx


2 ● JULY
●40ポイント

「最新の無線ルーターのドライバーソフト」というのが意味不明ですが(ルータを使うのに

ドライバーは必要ないです。無線 LAN カードのドライバーなら分かりますが)

示された URL で警告しているのは、ADSL モデム(光なら ONU、CATV ならケーブルモデム)

がルータタイプで「ない」場合で、かつ、それに PC が直接繋がっているケースを

想定しています。このケースでは、インターネットに対して PC が直接繋がっている

形になります。

インターネットに直接繋がっている形態の場合、インターネット側からこれらのポートに

直接接続できることになるので、セキュリティを向上させるためには、PC 側での対策が必要

ということになります。

それに対し、(無線ルータに限らず)ルータが間に入っている場合、ルータ側が遮断していれば、

PC 側の対策は、基本的には不要、ということになります。一般向けに市販されている

多くのルータでは、インターネット側から繋がっている PC への接続は、ルータ側で

特別な設定をしない限り出来ません。この点では 445 に限らず、137〜139 のポートも、

わざわざポートを閉鎖する必要はありません。

ただし、無線 LAN を使用している(その無線 LAN の機器が、ルータ機能を

持っている、持っていないは関係ありません)場合、無線 LAN の機器の設定を

正しくしていないと、赤の他人がその無線 LAN に繋がる可能性があります。

この場合、インターネット経由ではなく、自分の LAN 内からの攻撃を受ける

可能性がある、ということになります。そういった意味では、これらのポートを

閉じることに意味が無いわけではありませんが、そもそも、自分の LAN に

他人が接続できること自体が問題なので、無線 LAN 機器の設定自体を見直す

事が先決です。

◎質問者からの返答

現在 Melco の旧タイプの無線LANを使用してます。 Win-95 以外の iMAC, 98 pre-installed-Gateway も接続されてます。 iMAC は廃棄予定、Gareway は有線にして、暗号化設定しました。 自宅は心配してません。 特設の教室の25台の Windows-Me はグループ解除も検討してます。 暗号化の予定ですが 未実施です。 この教室が問題です。 137〜139を閉鎖すると Me ではネットワーク接続が心配です。 ご説明では 「暗号化設定をすれば問題無し」と解釈出来そうです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ