ポート137、138、139を閉じる方法とセキュリティ上の考慮点
- ポート137、138、139を閉じる方法とは何か?そして、セキュリティ上の考慮点は何か?この記事では、Win XP Homeを使用している場合におけるポートの閉じ方やNBTの無効化、LMHOSTSの設定などについて詳しく解説します。
- Win XP Homeでポート137、138、139を閉じる方法には、NBT(NetBIOS over TCP/IP)の無効化があります。しかし、LMHOSTSの参照を有効にするか否かについて、セキュリティ上の考慮が必要です。この記事では、どちらがより安全かについて議論し、適切な設定方法を紹介します。
- Win XP Homeでポート137、138、139を閉じる方法は、NBTの無効化です。しかし、この際にLMHOSTSの参照を有効にするか否かによってセキュリティ上のリスクが生じます。この記事では、どちらの設定が安全かを明確にし、最適なセキュリティ対策をご紹介します。
- ベストアンサー
ポートの137、138、139を閉じるときに・・・
WIN XP HOMEを使用しています。 ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。 それと、あまり関連性はないのかもしれませんが、 匿名ユーザーが「ローカル・セキュリティ機関(LSA)」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。 「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\LSA 値: 「RestrictAnonymous」(DWORD値),「1」に設定 よろしくお願いします。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>削除するというのは、NBT(NetBIOS over TCP/IP)を無効にし、LMHOSTS の参照を有効にするのチェックボタンをはずすということでしょうか。 読み直すと説明が不足していますね。 LMHOSTSファイルを削除してしまうということです。 もしかしたら何も書かれていないLMHOSTSファイルが削除後に生えてくるかもしれませんが。
その他の回答 (1)
- Donotrely
- ベストアンサー率41% (537/1280)
答える方がいらっしゃらないようですので、知ってる範囲でお答えします。 >ポートの137、138、139を閉じたいとき、NBT(NetBIOS over TCP/IP)を無効にしますが、LMHOSTS の参照を有効にするのチェックボタンをはずすという方とオンにしたままという方がいますが、セキュリティ上どちらがよいのでしょうか。 NBTを無効にしてしまえば、LMHOSTSはあってもしょうがないような気がします。 でもあってもそんなに危険でもないような気がします。 まあ、削除してしまえば廃棄時に読まれないから安全という話はあります。 削除するなら参照を無効にしないとエラーが出るかもしれません。 >匿名ユーザーが「ローカル・セキュリティ機関(LSA)」の公開情報にアクセスできないようにする方法というのがありますが、これはWIN XP HOMEでもやった方がいいのでしょうか。 良く分かりませんが、レジストリにキーがあれば対策しておけばいいような気がします。 仮にhomeでは無関係であっても毒にはならないように思います。
お礼
お答えいただきありがとうございます。 度々すいません。 > NBTを無効にしてしまえば、LMHOSTSはあってもしょうがないような気がします。 > でもあってもそんなに危険でもないような気がします。 > まあ、削除してしまえば廃棄時に読まれないから安全という話はあります。 > 削除するなら参照を無効にしないとエラーが出るかもしれません。 削除するというのは、NBT(NetBIOS over TCP/IP)を無効にし、LMHOSTS の参照を有効にするのチェックボタンをはずすということでしょうか。 よろしくお願いします。
関連するQ&A
- 445番ポートを閉じる方法
「スタート」「ファイル名を指定して実行」「regedit.exe」 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 「SMBDeviceEnabled」という(DWORD値)を追加し,「0」を設定して再起動する。 Win XP HOMEを使用しています。 今までは上記方法でポートを閉じていました。 最近、「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。 という情報をネットで見つけたのですが、これは両方やる必要がありますか。 また、両者の違いはなんですか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Windws7にしたらNASが見えなくなった。
WindwsXPPersonalでIO DataのLANDISK(HDL-C1.5)を使っていましたが Windws7 Home Premium(64bit)に買い換えたらNASが見えなくなりました。 レジストエディタでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa にLmCompatibilityLevelがないため新規で DWORD(32bit)でLmCompatibilityLevelを作り値を2→1→0 と試してみましたが、やはりNASは見えてきません。 何か間違っているか、いい方法ありましたらお教えください。
- ベストアンサー
- ネットトラブル
- 起動後すぐに自動再起動
起動後すぐに自動再起動 OSを起動→パスワード入力→ログインするとDESKTOP画面が現れるのですが すぐに勝手に再起動されてしまいます。 再起動されてから→パスワード入力→ログインすると普通に使えます。 原因がわかりません。助けてください! 原因として思い当たる節はあります。 1、数日前、高速化の為レジストリをいじりました。 下記内容を適用しました。DWORD値が見当たらないものが2、3項目 あったので作成したのですが、それがあやしく思えます。 しかしどのDWORD値を作成したか思い出せないです。 ○「右クリックメニューの表示高速化」 HKEY_CURRENT_USER\Control Panel\desktop 文字列[MenuShowDelay]値[1] ○「現在使用していないDLLを終了」 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer DWORD値[AlwaysUnloadDLL]値[1] ○「青画面になった場合の自動再起動有効」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl DWORD値[AutoReboot]値[1] ○「PCの動作効率の向上」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\PriorityControl DWORD値[IRQ8Priority]値[1] ○「エクスプローラのプロセスを分離して高速化」 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer DWORD値[DesktopProcess]値[1] ○「ハードディスクのアクセスの負担を軽減」 HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction 文字列[Enable]値[Y] ○「Windows MessengerとOutlook Explessの同時起動を無効」 HKEY_LOCAL_MACHINE\Software\Microsoft\OutlookExpless DWORD値[Hide Messenger]値[2] ○「ファイルの断片化を極力少なくする」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem DWORD値[ContigFileAllocSize]値[1000] ○「シャットダウン時に仮想メモリを解放」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management DWORD値[ClearPageFileAtShutdown]値[1] ○「Windowsカーネルのメモリを最適化」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management DWORD値[DisablePagingExecutive]値[1] ○「DNSキャッシュを拡張」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Dnscache\Parameters DWORD値[MaxCacheEntryTtlLimit]値[93a80] ○「ネットワークなどからPCの情報を隠す」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\lanmanserver\parameters DWORD値[hidden]値[1] ○「パケット情報の流入を阻止」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] よろしくお願いします
- ベストアンサー
- Windows XP
- レジストリ編集を元に戻したい
とあるサイトからネット接続が速くなるということで下記のものを取り込みました。レジストリエディタでしたので結合し再起動したのは良いのですが、バックアップを取っておらず元に戻せません。 復元を実行しようとしたのですが、なぜか復元元ポイントが下記を取り込む以前のがなく戻せない状態です。 そのレジストリエディタをワードパットで開いてみたものが下記です Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "TcpWindowSize"=dword:0003ecd0 "DefaultTTL"=dword:00000080 "SackOpts"=dword:00000001 "TcpMaxDupAcks"=dword:00000002 "Tcp1323Opts"=dword:00000001 "EnablePMTUBHDetect"=dword:00000000 "EnablePMTUDiscovery"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces] "MTU"=dword:000005dc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "NetFailureCacheTime"=dword:00000000 "NegativeSOACacheTime"=dword:00000000 "NegativeCacheTime"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "LargeBufferSize"=dword:00004000 "MediumBufferSize"=dword:00000bc0 "SmallBufferSize"=dword:00000100 "TransmitWorker"=dword:00000020 "DefaultReceiveWindow"=dword:0003ecd0 "DefaultSendWindow"=dword:0003ecd0
- ベストアンサー
- Windows XP
- .regファイルの作成
数十台のPCに「ネットワークアクセス認証のための資格情報を保存させない」設定を するために、.regファイルを作りたいのですが、以下の内容で大丈夫でしょうか? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "disabledomaincreds"=dword:00000001 作成に当たって、同設定をしたPCで、レジストリエディタからregファイルを エクスポートしてみると、~/Lsaには"disabledomaincreds"以外にもいくつも 名前が出てくるので、不安になったので質問します。
- ベストアンサー
- Windows 10
- HDDの137GB(128GB)の壁を読み込むには?
SeagateのHDD160GBをかい、外付けの用の装置でIEEE1394接続しています。はじめつないだとき「管理」のディスクの管理で128GB(137GB)しか読み込まれていませんでした。 regeditで HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services\atapi\Parameters に [DWORD 値]を追加し、EnableBigLba 値を作成し値に1 を記入し、再起動したのですが読み込みません。WindowsXPなのでこの設定をしたら読み込めると聞いたのですが、どうしたらいいのでしょうか?
- 締切済み
- Windows XP
- SYN Flood Attacks
SYN Flood AttacksからPCを守るためのレジストリの情報が載っていました。 http://journal.mycom.co.jp/column/winxp/056/index.html HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect 値=2 というものです。 これと類似の情報で、 「パケット情報の流入を阻止する」 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Tcpip DWORD値[SynAttackProtect]値[2] というものがありました。 http://www.a-windows.com/windowsxp/regedit.html レジストリのパスのServiceは、おそらくServicesの誤りだと思いますが、 さらに\Parametersを書き忘れているのであれば、同一の設定ということになります。 パケット情報の流入を阻止するという情報が誤りなのか それとも、共に設定した方がいいのでしょうか。 よろしくお願いします。 なお、ルーターおよびファイアーウォールを使用しておりますので あまり重要な設定ではないとは思うのですが、念のため設定したいです。
- ベストアンサー
- ネットワーク
- キーボードの配列がおかしいです。¥を押すと何も出ず、むを押すと¥がでま
キーボードの配列がおかしいです。¥を押すと何も出ず、むを押すと¥がでます。 英語キーボードのドライバをインストールすればよいようですが、手順どおりに実施してもドライバの選択画面で選択できるのは「HIDキーボードデバイス」のみです。 以下の方法を検索したのですが、 1.[スタート]-[ファイル名を指定して実行] から regedit を起動します。 2.HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \i8042prt \Parameters を開きます。 3.LayerDriver JPN のデータが kbd101.dll になっている場合、kbd106.dll に変更します。 4.Windows を再起動します。 [スタート]-[ファイル名を指定して実行] から regedit を起動します。 2.でHKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Servicesというフォルダがあいりませんでした。HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSetまでは見つけましたが、・・・。 OSは、Windows XP SP3 使用PCはVaio PCV-HS71BC5です。 解決方法についてアドバイスをお願いします。
- ベストアンサー
- マウス・キーボード
- XPをお使いになっていらっしゃる方に質問です!
XPをお使いになっていらっしゃる方に質問です! 1.[スタート]-[ファイル名を指定して実行] から regedit を起動 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdromを展開 3.右の「AutoRun」値のデータの中を見る そして最後にこの「AutoRun」値のデータがなんて書いてあるかを教えてほしいんです! 何卒、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- XPをお使いになっていらっしゃる方に質問です!
XPをお使いになっていらっしゃる方に質問です! 1.[スタート]-[ファイル名を指定して実行] から regedit を起動 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdromを展開 3.右の「AutoRun」値のデータの中を見る そして最後にこの「AutoRun」値のデータがなんて書いてあるかを教えてほしいんです! 何卒、よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
お礼
お答えいただきどうもありがとうございました。 助かりました。