- 締切済み
135番も5357番も
135番(msrpc)も5357番もどうやっても塞げないのですが(windowsファイアーウォールは愚か有料のソフトでも無理) どうやって塞いだらよいのでしょうか? とにかくひとまず塞ぎたいです。 支障がきたすようだったらフィルタリングでも構いません。 やり方をご教示お願いします。 因みにwindowsファイアーウォールと カスペルスキーなら使えます。 宜しくお願いします。
- 電圧 MAX(@voltage999)
- お礼率71% (462/647)
- セキュリティ対策
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Ultra-Hetare
- ベストアンサー率38% (204/526)
回答No.1
CiscoルータやL3スイッチのACLでも塞げますし、 Fortigate,SRX,Checkpointなどのポリシー等でも塞げます。 しかし。これらの器機を用意するのは、それなりに投資and/or努力が必要です。 で、PC単体で考えると、なせ「windowsファイアーウォールは愚か有料のソフトでも無理」 なのかは分かりませんが、そのポートでListenしているサービスを 全部殺せば(自動でも手動でも起動しない)に設定すれば 解決できるでしょう。 ※その事による副作用があるかどうかは知りません。
お礼
5357番は塞げました。 サーバー自体の停止が必要でした。 しかし135番は塞ぐと色々支障をきたすらしいのですが、 これはdcomの分散の設定のチェックを外しておけば 問題ないのでしょうか? このポートでも悪さをするソフトはあるらしいのですが・・・。