- ベストアンサー
139番ポートは閉じるべき?
- TCP/UDPの137番〜139番は、インターネットに接続する環境のPCではブロックしておくべき
- Windowsではデフォルトで閉じていないが、アンチウイルスソフトを導入していれば閉じる必要はない
- 社内のWebサーバでも139番ポートを閉じるべきか
- er1_er1
- お礼率40% (52/128)
- ウィルス・マルウェア
- 回答数7
- ありがとう数33
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- redirect
- ベストアンサー率22% (117/514)
#6です。 TCPの139番ポートですけど、Windowsネットワークにおけるファイル共有ではSMBというプロトコルを使いますけど、このとき共有資源を公開してるマシン上のSMBサーバーとのやり取りに使うのがこのポートになります。 netbios-ssnのssnはセッションという意味で、Windowsネットワークサービスにおけるコネクション型通信をセッション・サービスと呼んでいます。
お礼
遅くなりました。 画像まで添付していただき、ありがとうございました。 139番ポートは、SMBプロトコルの通り道なんですねー。
- redirect
- ベストアンサー率22% (117/514)
- matyu1003
- ベストアンサー率42% (257/598)
- matyu1003
- ベストアンサー率42% (257/598)
ネットワークカード2枚挿しはVLANとは違いますよ。一方にローカルアドレスを割り当ててファイル共有に必要なゆるいセキュリティで普通にLAN接続、他方にグローバルアドレスを割り当ててがっちりファイアウォールを設定してWebサーバーならそのように運用するというものです。外部から入るときはVLANを設定してもいいですがあける穴は少ないほどよいので、すでにVLANで外からLANに入れるのなら、そちらからLAN接続したほうが安全でしょう。
お礼
>すでにVLANで外からLANに入れるのなら、そちらからLAN接続したほうが安全でしょう。 VLANで外から入れるようにはしていないようでした。。 FWで外から通信できるプロトコルも、SSHぐらいで、かなり限定してるみたいです。 そうなると、やはり二枚差しで、外部からアクセスするときは、ローカルに侵入できないようにする方法がいいですよね。
- matyu1003
- ベストアンサー率42% (257/598)
>例えば、社外に公開しているWebサーバにたいしてファイル共有を行う場合は そういうのはWebDAVとかFTPを使ってやるものでしょう(セキュリティ的には前者でSSLを使用)。 あるいはサーバーが社内にあるなら、ネットワークカードを2枚用意し、片方をインターネット公開用、片方を社内ネットワーク用としてそれぞれ必要な処理をすることになります。
お礼
またまたありがとうございました。 >そういうのはWebDAVとかFTPを使ってやるものでしょう(セキュリティ的には前者でSSLを使用)。 ポートフォアディングではなくて、ファイル共有のためのソフトを使用するのですね。 ネットワークカード2枚差しは思いつきませんでした。。。 WebサーバないでVLANを構成するといった感じでしょうか? セグメントが違えば、ローカル側のネットワークには進入できませんもんね。
- g_liar
- ベストアンサー率52% (382/728)
> 「TCP/UDPの137番~139番は、インターネットに接続する環境のPCでは > ブロックしておくのが常識」と聞きましたが、 赤の他人に自分の共有フォルダを見られちゃいますからね。 ふつーは閉じておきます。 > Windowsではデフォルトで閉じていないのでしょうか? 閉じてません。 むしろ開けなくても良いところまであけっぴろげですw > アンチウイルスソフトを導入していれば、閉じる必要はないのでしょうか? アンチウイルスとポートの開け閉めは無関係です。 もし「アンチウイルス」を、ウイルス対策と共に、パーソナルファイアーウォール機能も含んだ統合製品の意味で使われているのでしたら、そのソフトの設定次第です。 > たとえば、社内にあるWebサーバ(プライベートIPを持ち、ローカルだけで使用して、 > インターネットには公開していない)でも、閉じておくべきなのでしょうか? 普通なら外界(インターネット側)と社内との間にファイヤーウォールがあって、そこでブロックされてるはずです。 ご自身の会社がどうなっているかはシステム管理者にお聞きください。 > 139番ポートはファイルやプリンタの共有ポートだと思うのですが、 > 閉じてしまったら、隣のPCからそのPCにアクセスしてファイル共有するということも > できなくなるような気がするのですが。。。。 その通りです。出来なくなります。 出来なくなると困る場合は開けておいてください。 もし、ご自身のPCに入っているセキュリティソフトのパーソナルファイアーウォール機能で細かい設定ができるなら、特定のコンピュータとだけ通信を許可することもできます。
お礼
詳しい説明ありがとうございました。 だいたいは理解できたのですか、追加で質問させてください。 >もし「アンチウイルス」を、ウイルス対策と共に、パーソナルファイアーウォール機能も >含んだ統合製品の意味で使われているのでしたら、そのソフトの設定次第です。 アンチウイルスソフトの中で、「例外ルール」のような感じでポートの指定ができる場合は、 これで設定してよいのでしょうか?(ルータを介してインターネットに接続していない場合) >普通なら外界(インターネット側)と社内との間にファイヤーウォールがあって、そこでブロックされてるはずです。 うちの会社では一番上の階層にルータとFWがあり、そこで色々とプロトコルのブロックなどをしているようでした。 ローカルだけで使用するWebサーバであればポートを閉じる必要はないとわかったのですが、 例えば、社外に公開しているWebサーバにたいしてファイル共有を行う場合は、 ルータでは137~139番は閉じておいて、SSHポートフォアディング?を使用して、 SSHポートを使って行うのでしょうか?
関連するQ&A
- CIFS 445番ポートで繋がらない
ファイル共有をする場合、Windows98やMeなどでは ファイル共有に139番のポートを利用します。 しかし、XPやVistaの場合は、デフォルトで tcpの445番のポートを利用すると言われています。 CIFSを利用する訳ですね。 ところがVistaとVistaとの接続でフォルダを 共有させて\\test\aなどしてアクセスしても 以下のようにTCP139でしかESTABLISHED しません。xpとxpでも同じです。ファイヤウォール は共に無効にしてあります。どのようにすれば 445番のポートを利用した通信を確立することが できるでしょうか? 教材用に使うので、 ぜひご存じの方教えてください。 -----以下資料--- c:\>netstat -a -n (略) TCP 192.168.1.11:139 0.0.0.0:0 LISTENING TCP 192.168.1.11:49162 192.168.1.15:139 TIME_WAIT TCP 192.168.1.11:49165 192.168.1.15:139 ESTABLISHED TCP 192.168.1.11:49167 192.168.1.15:5357 ESTABLISHED (略) TCP [::]:445 [::]:0 LISTENING
- ベストアンサー
- その他(ITシステム運用・管理)
- UDPポート開放について
TCPポートを自分で開けることはできるのですが UDP2000番のポートを開けようと試みたところ失敗しました。 「netstat -na」で調べてみたところ2000番のところのLocal Addressが「0.0.0.0」となっていました。 これはどういう意味でしょうか? またどうすれば開けることができるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 80番ポート(TCP,UDP)の意味
パケットフィルタリングの設定のために、許可するプロトコル/ポートを調査しています。 Wikipedia「TCPやUDPにおけるポート番号の一覧」によると、「80/TCP,UDP」のようにTCPとUDP両方記載されているものがあります。 私は80番ポート(HTTP)はTCPのみ使用していると思っていましたが、この表記によるとUDPも使用していると解釈できます。 80番ポートに限らず、22(SSH)、25(SMTP)なども同じ表記となっていますが、これはどういう意味なのでしょうか? 個人的には以下の3パターンのいずれかに分類されるのではと考えています。 ■80(HTTP)を例にとったパターン 1.HTTP通信はTCP、UDPどちらのプロトコルでも使用可能 (ソフトウェアはどちらのプロトコルが来ても対応できる) 2.HTTP通信はTCP、UDPの両方を使用している (ソフトウェアが必要に応じてプロトコルを使い分けている) 3.HTTP通信をTCP、UDPのどちらで実装するかはソフトウェアによって異なる ポートによって上記パターンのいずれになるかは異なりと考えられますので、TCPとUDP両方記載されているものは、両方セットでフィルタに設定しようと考えていますが、その判断について基準などがあればご教示をお願いいたします。
- ベストアンサー
- ネットワーク
- 通信ポートのリストの見方を教えてください
WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*
- 締切済み
- ネットワーク
- 【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- ベストアンサー
- ADSL
- 特定のポートを開放したい
東芝DynaBook T6/518CME Windows XP SP2 CATV回線 こんな環境ですが、 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 使いたいソフトのマニュアルで上記のような記述がありポートを開放したいのですが、現在ルーターは使用していません。ルーターを買ってきて取り付けなくてはいけないのでしょうか?それとも何か方法がありますでしょうか?教えてください。
- ベストアンサー
- Windows XP
- ポート開放 9987番
ポート開放のことについてです。 TeamSpeak3のサーバー構築で IP固定(LAN側固定IP払い出し)を行い ファイアウォールの設定(例外で) それとポート変換設定(IP指定)を行いました。 すると TCP30033番は開放できたのですがUDP9987番が開放できませんでした。 ルーター?CTUの機種は 2004(S) です。 わかる方お願いします。
- ベストアンサー
- ハードウェア・サーバー
- 開放したはずの7000番ポートで通信ができない
現在、windows XPのパソコンにインストール下WIZVSPというWIZNET社が提供している仮想COMポートソフトをインストールして、WIZNET社製のWIZ110SRという基板でTCP接続してその間を仮想COMポート通信を作成したいと思っています。 先週インストール作業などを終えて通信接続も問題ないことを確認しました。 しかし、本日このwindows XPのマシンを起動したところWIZ110SR -----> WIZVSPのTCP通信のコネクションが断線状態で仮想COM通信ができなくなってしまいました。 WIZVSP側はサーバポートTCP7000番で作成しました。 この7000版ポートが正常に動作しているのかどうかをnetstat -aで出力してみたところ次のように表示されました。 このnetstatをみても7000番というのがないように思います。これは7000番というTCPポートが起動していないと判断してもよいのでしょうか? netstatの使い方になれておらず、大変申し訳ありませんがご教示頂きますよう、よろしくお願い致します。 C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP HP-sales:http HP-sales:0 LISTENING TCP HP-sales:epmap HP-sales:0 LISTENING TCP HP-sales:https HP-sales:0 LISTENING TCP HP-sales:microsoft-ds HP-sales:0 LISTENING TCP HP-sales:2968 HP-sales:0 LISTENING TCP HP-sales:3050 HP-sales:0 LISTENING TCP HP-sales:7818 HP-sales:0 LISTENING TCP HP-sales:1039 HP-sales:0 LISTENING TCP HP-sales:1047 localhost:5939 ESTABLISHED TCP HP-sales:1048 localhost:5939 ESTABLISHED TCP HP-sales:1180 HP-sales:0 LISTENING TCP HP-sales:5152 HP-sales:0 LISTENING TCP HP-sales:5939 HP-sales:0 LISTENING TCP HP-sales:5939 localhost:1047 ESTABLISHED TCP HP-sales:5939 localhost:1048 ESTABLISHED TCP HP-sales:netbios-ssn HP-sales:0 LISTENING TCP HP-sales:1027 192.168.100.6:9100 ESTABLISHED TCP HP-sales:1033 server23408.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1041 server24103.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1060 111.221.77.140:40016 ESTABLISHED TCP HP-sales:1061 baymsg1020318.gateway.edge.messenger.live.com:ht tps ESTABLISHED TCP HP-sales:1062 91.190.219.45:12350 ESTABLISHED TCP HP-sales:1099 137.116.67.114:https ESTABLISHED TCP HP-sales:1130 a23-34-33-93.deploy.static.akamaitechnologies.co m:https CLOSE_WAIT UDP HP-sales:https *:* UDP HP-sales:microsoft-ds *:* UDP HP-sales:isakmp *:* UDP HP-sales:1025 *:* UDP HP-sales:1031 *:* UDP HP-sales:1046 *:* UDP HP-sales:2968 *:* UDP HP-sales:4500 *:* UDP HP-sales:5001 *:* UDP HP-sales:7818 *:* UDP HP-sales:ntp *:* UDP HP-sales:1028 *:* UDP HP-sales:1029 *:* UDP HP-sales:1070 *:* UDP HP-sales:1900 *:* UDP HP-sales:ntp *:* UDP HP-sales:netbios-ns *:* UDP HP-sales:netbios-dgm *:* UDP HP-sales:1900 *:* UDP HP-sales:5353 *:* C:\Documents and Settings\Administrator>
- ベストアンサー
- ネットワーク
- ルーターのポートの開け閉め?(内向き・外向き?)
ルーターの下にAサーバーのWindows 2008 Serverがあります。 ホームページは公開しますので、TCP port 80は開けますが、 他は全てブロックします。 あと、Windows Updateと他のホームページを見るだけなので、何のポート(+TCP/UDP)を開ければよいでしょうか? その際にルータの設定で内向き?外向きの細かい設定が良く分かっていないのでが、 内向き(インターネットからAサーバー) 外向き(Aサーバーからインターネット) の2つ?があると思うのですが、これらの設定方法も知りたいです。 このようにルーターのポートの開け閉めについて詳しく書かれているサイトをご存知の方教えてください。 本でも構いません。
- ベストアンサー
- ネットワーク
- ヨーロッパはロシア産のエネルギーを買わないと言っているが実際はアメリカや日本より今もロシアからLNGを買っているという事実。
- 日本はヨーロッパが買わなくなったロシア産のLNGを大量に安く買おうと動いたが、実際にロシアが売ったのは中東アラブ諸国だったという事実。
- 中東アラブ諸国はウクライナ戦争前より7〜8倍のLNGをロシアから輸入している事実。
お礼
ありがとうございます。 なるほど、インターネットに接続するにはルータを介すことがほとんどなので、 ルータでポートを閉じておけば、外から侵入されないので、 PC側でポートを閉じる必要はないのですね。 よくわかりました!!!!