ブロードバンドルータ(Corega WLBAR-54GT)のログをメールで受け取るようにしたんだけれど
けっこう外部からのアクセスがある。

自分が使っているサービス(HP閲覧、メール送受信、iTunesやMP3のダウンロードなど)
とわかっているものだったら問題ないんだけど、確認してみた。

特に目立ったのが445番ポートへのアクセス。

[2006-01-09 10:30:19] | [125.0.171.111] | [445]
[2006-01-09 08:44:33] | [125.0.166.222] | [445]
[2006-01-09 08:45:57] | [125.0.187.129] | [445]
[2006-01-09 11:16:23] | [125.0.141.9] | [445]

このあたりを調べてみると
Windows 2000/XPのファイル共有(ダイレクト・ホスティングSMBサービス)
で使用しているポートで
ふさいでおいた方がいいことがわかった。

ポート445(ダイレクト・ホスティングSMBサービス)に注意(@IT)

さらにWindows2000/XP以前のOSで使っていた以下のファイル共有用ポートもふさいで
おいた方がいいとの説明が。

ポート番号 種別 用途
137 UDP NetBIOS名前サービス  
137 TCP NetBIOS名前サービス
138 UDP  NetBIOSデータグラム・サービス 
139 TCP NetBIOSセッション・サービス

こわいことにこちらへのアクセスもポツポツあるんだよね。

これらをブロードバンドルータ側のアクセス制限でポートを閉塞。

またMicrosoft 製品が使用しているポート番号についてはこちらが参考になりました。

Microsoft 製品が使用するポート番号一覧 (Landscape - エンジニアのメモ)

ポート番号137~139、445への対処法は下記が参考になりました。

Windowsで使うポートとセキュリティの落とし穴 (koshino’s HomePage)







関連記事(試験運用中)

  • No related posts




  • コメント/トラックバック:0 個 »

    トラックバックURL: http://blackpepper.oops.jp/wp/archives/1575/trackback

    この記事にはまだコメントがついていません。

    コメントをどうぞ

    コメント、トラックバックは確認後に表示されます。しばらくお待ちくださいね。

    段落や改行は自動挿入です。メールアドレスはサイト上では非表示です。
    使用できる HTML タグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>