• 締切済み

ポート番号137,138,139の意味をおしえてください。

それぞれNETBIOS Name Service, NETBIOS Datagram Service, NETBIOS Session Service ということですがどういう意味でしょうか? 私のパソコンではいつもそのポートがひらいて、 待ち受けの状態になっているのですが。

みんなの回答

  • toro7272
  • ベストアンサー率36% (59/163)
回答No.1

yazirobeiさん、こんにちは。 Windowsのファイル/プリンタ共有で使用されるプロトコル「SMB」や「NetBIOS」があります。NetBIOSではTCP/UDPの137,138,139番ポートを利用するため、ファイル共有機能を有効にしたWindowsでは、ポートが開いていることが多いのです。 意味については、こちらをご覧になって頂けると幸いです。 http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_02.html こちらにポートを閉じるための説明がありますので、ご参考ください。 「Windows 98 最低限のセキュリティ」 http://members.jcom.home.ne.jp/poc/Tips/security.html 「Windows 2000 最低限のセキュリティ」 http://members.jcom.home.ne.jp/poc/Tips/security_2k.html

参考URL:
http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_02.html
yazirobei
質問者

お礼

atmarkitのサイトは参考になりました。 ありがとうございました。

関連するQ&A

  • 「ポートが開いている」の意味とそれを説明する幾つかの文章の意味について

    ネットワークのセキュリティが語られるとき、「ポートが開いている」という言葉が使われることがあるようですが、この「開いている」というのはどういう意味でしょうか? 例えば 1. サービスが立ち上がっていて当該ポートに結び付けられている 2. ファイアウォールで当該ポートの通信が素通しになっている/遮断されていない のような意味があると思います。このような理解は不十分あるいは間違っているでしょうか? また、 3. 当該ポートで待ち受けしてるプロセスがある と 1 との違いは何でしょうか? 3 は TCP のみを論じているのかも、と思えます。が、1 にせよ 3 にせよ、「サービス」・「立ち上がって」・「結び付けられ」・「待ち受けして」などの言葉の定義をしない限りは曖昧さを排除できないので、まあ違いはないと言ってしまっていいかとも思っています。 以上について皆さんのご意見をお聞かせください。

  • ポート番号って何ですか?

    パソコンで調べてみるとIPアドレスはコンピューターを特定するためのものですが、ポート番号はサービスを特定するための番号ですって書いてあるんですが、サービスを特定するってどういう意味ですか?

  • ポート番号1099が使われてしまっている。

    こんばんは。よろしくお願いします。 現在、J2EEサーバを起動しようと思ったら、 J2EE サーバ待機ポート: 1050 ネームサービスが開始されました:1050 javax.naming.ConfigurationException: Invalid URL: localhost:1099. Root exceptio n is java.net.MalformedURLException: unknown protocol: localhost というエラーが出てしまいました。原因と対処方法があまりよくわかりません。J2EEサーバのポート番号を変更しようと properiesファイルをいろいろ見たのですが、どれを修正すればよいか分かりません。 また、最近 mysqlとjbossをインストールしたのですが、mysqlのサービスは止めたのですが、関係ないようですし、jbossに関しては、バッチファイルを起動するまでは(現在起動していません)、動作していないと思うんですが。。 ポート番号1099が何に使われているかなどを調べる方法はないですか? どなたか、原因、対処方法の分かる方は、ご返事ください。よろしくお願いします。

    • ベストアンサー
    • Java
  • WindowsXP SP3 マシンのフォルダの共有

    WindowsXP SP3 マシンのフォルダの共有ができません。 以前にも同様の質問をさせて頂いたのですが、別のマシンで同様の問題が発生しました。 ・他の PC(WindowsXP SP3 Pro)/ Windows7 Proから、WindowsXP SP3 の共有フォルダが見えなくなりました。問題のマシン、つなげようとしているマシンは、いずれも固定IPアドレス。 ・共有フォルダの存在は見えるのだが、フォルダの中を見ようとすると、エラーに。 ・Pingは双方向とも通る。 ・ファイヤウォールはWindows標準の物を使い、「ファイルとプリンタの共有」は例外にしてある。 ・エクスプローラで \\127.0.0.1 を開くと、共有フォルダの存在は見えるが、やはり中にはフォルダーの中身は見ることができない。 ・>sc query browser SERVICE_NAME: browser TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 ・>netsh firewall show portopening DOMAIN のポートの構成: Port Protocol Mode Name ------------------------------------------------------------------- 139 TCP Enable NetBIOS セッション サービス 445 TCP Enable SMB over TCP 137 UDP Enable NetBIOS ネーム サービス 138 UDP Enable NetBIOS データグラム サービス 3389 TCP Enable リモート デスクトップ ・>services.msc で見ると、 server, Computer Browser とも、「開始」状態です。 ・以前、同様のトラブルでは server を再起動したところ解決したのですが、今回はダメです。  どこをどう直したら解決できるでようか?よろしくお願いします。

  • ポートについて

    > Proto Local Address Foreign Address State > TCP palm:epmap palm:0 LISTENING > TCP palm:microsoft-ds palm:0 LISTENING > TCP palm:31038 palm:0 LISTENING > TCP palm:50300 palm:0 LISTENING > TCP palm:1031 palm:0 LISTENING > TCP palm:6999 palm:0 LISTENING > TCP palm:netbios-ssn palm:0 LISTENING 以上のポートが「LISTENING」になっています。 epmapやmicrosoft-ds、netbios-ssnがLISTENINGになっているとパソコンの情報が外部に漏れる可能性があるみたいですが、 これらのサービスを停止させる/無害にするにはどうしたらいいんでしょうか。 お願いします。 OS:WindowsXP Professional SP2

  • ファイル共有ポート

    「環境」 Win7(192.168.42.11/24)とWinXP(172.16.24.0/24)があります。 ⇒ともにNETBIOSの設定は、「DHCPからのNetBIOS設定を使用します。~~」を選択しています 「やりたいこと」 7で共有フォルダ・アクセスユーザー・パスワードを作成しました。 7のFWを停止せずに、必要なポートのみ開放して、XPからユーザー認証でフォルダ共有したい 「検証1」 XPから、ファイル名を指定:\\192.168.42.11でアクセスすると、 ネットワークパスが見つかりませんとのことで、エラーが返ってきます。 (1)7のWindowsFWを全停止(利用しているのはプライベートで、社内ネットワーク選択してます。) (2)XPから、ファイル名を指定:\\192.168.42.11でアクセス⇒ユーザー認証画面が出てきます。 あきらかに、WindowsFWが原因なのはわかったのでいろいろ調べたところ、 「ポート445を開放すれば共有アクセスできるようになる。」とのことだったので、 以下作業を行いました。 「検証(2)」 (1)Win7のセキュリティが強化された「FWのファイルとプリンターの共有 (SMB 受信)」のリモートIPアドレスに XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒はじめと同じエラーが出ました。 「検証(3)」 (1)セキュリティが強化された 「ファイルとプリンターの共有 (NB 名受信):137」 「ファイルとプリンターの共有 (NB データグラム受信):138」 「ファイルとプリンターの共有 (NB セッション受信):139」 に、リモートIPアドレスに、XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (「FWのファイルとプリンターの共有 (SMB 受信)」には、XPセグメント追加していません) (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒ユーザー認証画面が出てきます。 質問 どうもNetBIOS関係のポートをWin7で開放すれば XPからつながるようなのですが、 「ポート445を空けてあげれば共有アクセスできるようになる。」 これは間違いなのでしょうか? 普通は、XP→7の場合、7のポート445を開放すれば ファイル共有できるものなのでしょうか。 私の「137-139を開放して、445は開放しない」設定は特殊なのでしょうか? ご教授よろしくお願いします。

  • 「*:*」って何を意味するのでしょうか?

    netstat のコマンドを以下の様に起動するとProtocol のUDPの項目でForeign Addressの部分に「*:*」と表示されるものがあるのですが、 これは、何を意味するのでしょうか? 接続状態がないという意味 でしょうか? =========================================================== C:\WINDOWS\system32>netstat -a Active Connections Proto Local Address Foreign Address State TCP comp_name:epmap comp_name:0 LISTENING TCP comp_name:microsoft-ds comp_name:0 LISTENING TCP comp_name:1025 comp_name:0 LISTENING TCP comp_name:1026 comp_name:0 LISTENING TCP comp_name:1036 comp_name:0 LISTENING TCP comp_name:1047 localhost:1025 CLOSE_WAIT TCP comp_name:netbios-ssn comp_name:0 LISTENING TCP comp_name:12850 comp_name:0 LISTENING UDP comp_name:snmp *:* UDP comp_name:microsoft-ds *:* UDP comp_name:isakmp *:* UDP comp_name:1027 *:* UDP comp_name:1034 *:* UDP comp_name:4500 *:* UDP comp_name:ntp *:* UDP comp_name:1900 *:* UDP comp_name:ntp *:* UDP comp_name:netbios-ns *:* UDP comp_name:netbios-dgm *:* UDP comp_name:1900 *:* UDP comp_name:11656 *:* UDP comp_name:14691 *:* ===========================================================

  • ポート番号

    ポート番号についてわからないことがあり教えていただきたいことが あります。 ポート番号はアプリケーションごとに 割り当てられる、といったあたりまでは個人で調べたのですが、 細かい処理がわかりません。 Webサーバーなどのほうでは通常デーモン?などが待機しており、それ らが割り当てられたポート番号ならば処理を受け付ける、ということ になると思うのですが、クライアント側、通常の家庭用パソコンの 方にアクセスした(された)場合、どういった処理になるので しょうか。Windows環境ではバックでどういったプロセスが走って いるのかあまり詳しくありません。 たとえばブラウザを起動していない状態でHTTPポート宛のデータ を送りつけられた場合そのデータは破棄されるのでしょうか。 それとも勝手に対応するアプリケーションが起動され、処理される のでしょうか。また、Telnetなど、が勝手に起動してデータを 受け取る、といったことはあるのでしょうか。 クライアントの方ではポート番号は動的に決定される、といった ことは調べたのですが、基本的にこちらからの要求に対応する パケット以外は処理されない、といった形になっているのでしょうか? 以上のあたりが疑問として残ってしまっています。 どうか詳しい方、宜しくお願いいたします。

  • ポート138の連続したパケットについて

    先週、自分のパソコンから1秒間に約60回ほど見覚えのないアドレス宛にパケットを投げていたログがルータに残っていました。ポート番号はnetbiosの138番です。これはなんでしょうか?気にしない方が良いのでしょうか?

    • ベストアンサー
    • ADSL
  • 「3.0ポート」って何?

    パソコンを起動したときに、パソコンの画面の、右下の方に、   「……3.0ポートに接続すると……高速……」 と表示され、すぐに消えてしまいます。又、いつも出てくるとは限りません。(あるいは、見逃しているのかも知れません。) これは、どんなことを説明しているのですか? どのようなことをしなさいと指示されているのでしょうか? これだけで質問の意味・内容が分かりますか??私はパソコンの音痴です。(T_T)出来るだけ専門用語を避けてわかりやすく、説明をお願いいたします。m(_ _)m カテゴリもよく分からないので、とりあえず「7」にしておきます。