- ベストアンサー
ポート1900について
OutPostのAllowedを見るとUndefined RuleでSVCHOST.EXEが1900のポートで送受信しています。それなのに[netstat -an]で見ると1900番のForeign Addressは*:*となっています(UDPはつながっていてもForeign Address表示されないのですか?) ポート塞いだほうがいいでしょうか? ちなみにSVCHOST.EXEはすでにルール作ってあります。
- Yossy00
- お礼率78% (32/41)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
文章で説明すると長ったらしくなるので、参考URLを貼っときます。1900はSSDPです。なのでForeign Addressは**と表示されるのでしょう。 http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html http://www.iana.org/assignments/port-numbers
関連するQ&A
- 通信ポートのリストの見方を教えてください
WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*
- 締切済み
- ネットワーク
- UDPポート開放について
TCPポートを自分で開けることはできるのですが UDP2000番のポートを開けようと試みたところ失敗しました。 「netstat -na」で調べてみたところ2000番のところのLocal Addressが「0.0.0.0」となっていました。 これはどういう意味でしょうか? またどうすれば開けることができるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放の為に空きポート番号を知りたい
開放されている空きポート番号を知りたいのですが【netstat -an】でTCPとUDPの対応ポートがそれぞれ多数表示されますがTCPとUDPでそれぞれどれを指定したらいいのでしょうか?TCPだと0,0,0,0(Listening)となっているものでしょうか?UDPは{::}で表示されているものでしょうか?それぞれどれを選択したらいいのか教えて頂けると助かります。動作環境はVista搭載ネットブック(HP2133)です。それではよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- ポート番号80について
netstat -anoで表示すると、 見知らぬIPアドレスが80番ポートでステータスがCLOSE_WAIT表示され続けます。プロセス名はsvchost.exeです。 数分ごとに違うIPで接続していきます。 また、実際にそのIPアドレスにIEからアクセスすると、海外のサイト等につながります。 これは何のプロセス(プログラム)なのでしょうか? 実際のプログラムは特定できるのでしょうか? Nortonとspybotでは何も検出されませんでした。 OSはWindowsXP SP3です。 宜しくお願い致します。
- 締切済み
- Windows系OS
- ポートの状態について
初心者です。 netstat -anを実行した時に表示される情報の見方を 教えてください。 Proto Local Address Foreign Address State TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING この5000番と8431番は、いつもLISTENINGという状態に なっているみたいです。
- ベストアンサー
- ネットワーク
- :80 ESTABLISHED からの接続が頻繁に
netstat を行ってみたところ、不特定のIPがポート80番を使って接続しているようです。 例えば、 Proto Local Address Foreign Address State TCP 自分のIP:1337 2**.***.***.***:80 ESTABLISHED という表示が頻繁に表示されます。 Local Addressのポートは1000番台以上のポートが多いです。 Foreign Addressの表示はIPは常にかわりますが、ポートはいつも80番 です。 これは、攻撃されているのでしょうか? 古いルータに繋いでいまして、インターネットセキュリティも入れています。 シマンテックのオンラインスキャンでもポートは閉じていましたが、すべてのポートについての表示ではありませんでした。 今までは何も不都合なくPCを使っていましたが、netstatを最近知ってから不安です。 どういう状況が考えられますか? もし攻撃されていたとしたらどうしたらいいですか? OSは XP home sp3 です。 どうか助けてください。 回答、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ポートをリスニングさせているプロセスからプログラムのフルパスを割り出す
netstat と tasklistで確認したところ、 alg.exe が TCP 1025、 svchost.exe が TCP 2869 をリスニングさせているのですが、これらは一般的なことでしょうか? また、ポートをリスニングさせているプロセスからプログラムのフルパスを割り出すことは可能でしょうか? Windows XP Pro SP2を使用しています。どうぞよろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ポートの解放について
ポートの解放について Windows2008server(32bit)でのポート解放についての ご質問なのですが、 あるポート番号を、「netstat -an」コマンドで、tcp 0.0.0.0 LISTNG の状態にするには、どのようにするればよろしいのでしょうか? Windowsファイヤーオールの例外に作成して見たのですが、 「netstat -an」コマンド」で表示されませんでした。 解決策をご存じの方があられましたら、ご教授をお願い致します。 よろしくお願い致します。
- 締切済み
- Windows系OS
- ポートの開放という作業について教えてください
ゲームソフトでポート開放をしてくださいという記述がありTCPポートは開放が確認されました。ところがUDPはどうしても開放が確認できません(ソフトを起動する等はしています)下にnetstat-an表示の一部を抜粋しました。以下を見る限り大まかに4つのブロックに分かれているように見えますがどれを指定したらいいのでしょうか?素人考えで(A)が空いているのかな?と思い指定してみましたがだめでした。もしお分かりでしたら是非お願いいたします。 (A) UDP 0.0.0.0:500 *.* UDP 0.0.0.0:64138 *.* (B) UDP 127.0.0.1:1900 *.* UDP 192.168.1.100:138 *.* UDP 192.168.1.100:1900 *.* (C) UDP :[::]123 *.* UDP :[::]500 *.* UDP :[::1]1900 *.* (D) UDP [fe80::55:13a3:3f57:fe9b%12]:1900 *.* UDP [fe80::55:13a3:3f57:fe9b%12]:64140 *.*
- ベストアンサー
- その他(インターネット接続・通信)