不要なポートをルータ側でアクセス制御
ネットワークブロードバンドルータ(Corega WLBAR-54GT)のログをメールで受け取るようにしたんだけれど
けっこう外部からのアクセスがある。
自分が使っているサービス(HP閲覧、メール送受信、iTunesやMP3のダウンロードなど)
とわかっているものだったら問題ないんだけど、確認してみた。
特に目立ったのが445番ポートへのアクセス。
[2006-01-09 10:30:19] | [125.0.171.111] | [445]
[2006-01-09 08:44:33] | [125.0.166.222] | [445]
[2006-01-09 08:45:57] | [125.0.187.129] | [445]
[2006-01-09 11:16:23] | [125.0.141.9] | [445]
このあたりを調べてみると
Windows 2000/XPのファイル共有(ダイレクト・ホスティングSMBサービス)
で使用しているポートで
ふさいでおいた方がいいことがわかった。
ポート445(ダイレクト・ホスティングSMBサービス)に注意(@IT)
さらにWindows2000/XP以前のOSで使っていた以下のファイル共有用ポートもふさいで
おいた方がいいとの説明が。
ポート番号 種別 用途
137 UDP NetBIOS名前サービス
137 TCP NetBIOS名前サービス
138 UDP NetBIOSデータグラム・サービス
139 TCP NetBIOSセッション・サービス
こわいことにこちらへのアクセスもポツポツあるんだよね。
これらをブロードバンドルータ側のアクセス制限でポートを閉塞。
またMicrosoft 製品が使用しているポート番号についてはこちらが参考になりました。
Microsoft 製品が使用するポート番号一覧 (Landscape - エンジニアのメモ)
ポート番号137~139、445への対処法は下記が参考になりました。
Windowsで使うポートとセキュリティの落とし穴 (koshino’s HomePage)
関連記事(試験運用中)
コメント/トラックバック:0 個 »
トラックバックURL: http://blackpepper.oops.jp/wp/archives/1575/trackback
この記事にはまだコメントがついていません。
コメントをどうぞ
コメント、トラックバックは確認後に表示されます。しばらくお待ちくださいね。
段落や改行は自動挿入です。メールアドレスはサイト上では非表示です。
使用できる HTML タグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
コメント