- ベストアンサー
LAN内の135番ポート
こんにちは、お世話になります。 msrpcというサーバーなのですが、これ自体は色々なアプリの機能の動きに関係していると思われるのですがこれを塞いでも問題はないのでしょうか? 塞ぐとしたらどのようにフィルタリングすればよいですか? とりあえず使わないポートは片っ端から塞いでます。 ご教示宜しくお願いします。
- JackTheRipper99
- お礼率89% (571/641)
- セキュリティ対策
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- 135番も5357番も
135番(msrpc)も5357番もどうやっても塞げないのですが(windowsファイアーウォールは愚か有料のソフトでも無理) どうやって塞いだらよいのでしょうか? とにかくひとまず塞ぎたいです。 支障がきたすようだったらフィルタリングでも構いません。 やり方をご教示お願いします。 因みにwindowsファイアーウォールと カスペルスキーなら使えます。 宜しくお願いします。
- 締切済み
- セキュリティ対策
- 【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- ベストアンサー
- ADSL
- 同一セグメントでポートのフィルタリング
社内を192.168.0.0/24のネットワークで構成しています。 サーバのセキュリティの関係から、同一セグメント上でポートフィルタリングを掛けたいのですが、同一セグメントで可能でしょうか。 192.168.0.0/24 | フィルタリング(レイヤースイッチ?) | 192.168.0.0/24 よろしくおねがいします
- 締切済み
- ネットワーク
- ポートを閉じなさいとは?
ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、 閉じた場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータがパケットを破棄。 閉じていない場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータが僕のPCにパケットを転送。 僕のWindowsがパケットを解析してHTTPだった。 僕のWindowsがHTTPの80番で待機しているサーバを探す。 サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?
- 締切済み
- その他(インターネット・Webサービス)
- 複数のLANポート
おしえてください。 サーバー用途の製品(サーバー自体又はマザーボード)では昔からあったのかもしれませんが、最近LANのポートを複数備えた製品をよく目にします。 複数のLANポートってどのように使用するものなのでしょうか? ルータとして使用するというのは聞いたことがあります。WAN側とLAN側で2つポートが必要ということのようですね。 他にどのような用途があるのでしょうか? ちなみに、私自身ファイルサーバー用に4つのギガLANポートを持っているSupermicro製マザーポートを使用しているのですが(オークションで激安だったので)、3つのポートは使用不可にしています。この3つのポートをなんとか有効利用できないかなと思いまして・・・。 困り度はゼロです。暇なときにでも書き込みください。 よろしくお願いします。
- ベストアンサー
- その他(パソコン)
- WEBアクセスする際の53、80、443ポート。
お世話になります。 LANのPC端末から、ルーターを通して、インターネットに接続します。 ルーターにおけるポートフィルタリングを考えております。 通常、インターネットに接続する際のポート番号は、80、443と言われ、 そのために必要なDNSサーバーのポート番号は、53と言われます。 これらのポート番号は、サーバー側のポート番号だと認識しております。 LANのPC端末側においては、1024~65535番のポートが割り当てられると認識しております(OSによりその中の範囲が異なる)。 つまり、LANのPC端末の1024~65535と、外部のDNSサーバー53、WEBサーバー80、443とのやりとりになると、認識しております。 また、LAN側には、公開している自社DNSサーバー、WEBサーバーはないとします。 この場合、ルーターにおけるポートフィルタリングで、 53、80、443への送信、53、80、443からの受信は通し、 53、80、443からの送信、53、80、443への受信は拒絶しても、よいように思うのですが、 いかがでしょうか。 あるいは、LANのPC端末で、インターネットを使用するということにより、 53、80、443からの送信、53、80、443への受信も、 許可しておいた方がよろしいでしょうか。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート開放について
家のパソコンが2台あるのですが、1台のパソコンのIPアドレスでルーターをポート開放したら、もう1台の違うパソコンでインターネットにつなぐときも、ポートフィルタリング機能は解除されてしまうのですか?
- 締切済み
- その他(インターネット接続・通信)
- LANポートを増やすには?
現在バッファローのBLR2-TX4を利用して、PC4台を接続しており、空ポートがない状態です。 今までは問題がなかったのですが、最近知り合いからプリンタサーバ付のプリンタを入手したので、接続するためにはポートを増やす必要が出てきました。 私が思い浮かぶのは、安価なハブ(\2000前後?)をカスケード接続してポートを増やす方法なのですが、他に手軽・安価な方法があれば教えていただけないでしょうか?
- 締切済み
- その他(パソコン)
- SMTP over SSLにおける25番ポートの使用について
SMTP over SSLにおける25番ポートの使用について SMTP over SSLが使用出来るように設定したメールサーバーを構築しています。 ここで、ポート25番を閉じるとSMTPsが機能しません。 暗号化通信自体は465番で行うと思うのですが、暗号化開始以前に25番で確認パケットでも送っているのでしょうか?
- ベストアンサー
- Linux系OS
- 突然HTTP(80番ポート)が開かなくなった
【環境】 インターネットISP:Biglobe NTT光フレッツ FIREWALL:SMOOTHWALL3.0 ポート転送設定あり WEBサーバ:CENTOS 【現象をまとめると】 1.障害発生時にBiglobeのISPを利用したインターネットではHTTPつながりました。ほかのISPを利用したらHTTPつながりません。 何回も試しています。100%間違いありません。 障害発生時のHTTP(ポート80)の状況を簡単な図にすると、 クライアント(Biglobe)------------FW------------WEB (OK) クライアント(ほかのISP)xxxxxxxxxFW------------WEB (NG) 2.FirewallにSSHしてREDのNICからWEBサーバのHTTPに接続を確認した結果、つながりました。 FWのせいではないようです。 3.Firewallにポート転送チェック Source:ALL、ポート:88からDestination:192.168.1.10(WebサーバのローカルIP)、ポート:80 を設定し、接続時にポート88を指定してつながりました。 4.WebサーバにもうひとつのVhostをたてて、ポートを8080に設定しました。 Source:ALL、ポート:80からDestination:192.168.1.10(WebサーバのローカルIP)、ポート:8080 を設定し、接続時にポート80を指定してつながりませんでした。 5.障害発生時にFWの設定を変更しても効果ありませんでした。 DDos攻撃の防御でもはずしても効果なし、状況は改善されませんでした。 6.しばらく待つとHTTPへの接続状況が通常の状態に復旧しました。 例)障害発生開始時間:2009/07/29日 19:30時ごろ 復旧時間:2009/07/29日 23:00時ごろ ※障害発生してからFWの設定を確認しました。 IPブロックが設定されていません(OK)。 DDos攻撃の防御が無効になっています(OK、これは先回の障害で無効に設定しました)。 HTTP(ポート80)は開放されています(OK)。 HTTPS(ポート443)は開放されています(OK)。 DDoS攻撃の防御を有効にしてみました(復旧されません)。DDoS攻撃がありませんでした。 復旧時間にはFWの設定は元の状態になっています(DDos攻撃の防御が無効)。 【結論】 現象から考えると問題の原因はインターネットの接続になります。 おそらくISPに原因があると強く思っています。 BIGLOBEとNTTに問い合わせした結果、 BIGLOBEは断りました。 「BIGLOBEでは、ポートに関して特に制限などは設けていません。」 NTTもポートに関して制限はないと断りました。 しかし、「障害発生時はNTTに連絡すれば、 NTTからWEBサーバの80ポートを指定してアクセス試験をすることができます。といわれました。」 また問題発生時に電話したら80ポートを指定してくれませんでしたのに、試験に問題はないと言われました。 本当に困っています T.T
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 参考になります。