Windowsで使うポート

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Windows では、いろいろなポート番号が利用されています。

読み方

Windows
うぃんどうず

概要

Windowsに限った話ではありませんが、不要なサービスは止め、インターネットに対して公開する必要のないポートは、閉じておくべきです。

Windows が利用するポート

RPC

RPC が利用するポート
プロトコル ポート番号 用途
TCP 135 RPC
UDP 135 RPC

NetBIOS

NetBIOS が利用するポート
プロトコル ポート番号 用途
TCP 137 NetBIOS名前サービス
UDP 137 NetBIOS名前サービス
UDP 138 NetBIOSデータグラムサービス
TCP 139 NetBIOSセッションサービス

ファイル/プリンタの共有

ファイル/プリンタの共有が利用するポート
プロトコル ポート番号 用途
TCP 445 ファイル/プリンタの共有
UDP 445 ファイル/プリンタの共有

ポート

137番ポート netbios-ns

ポート番号 137 から取得できる主な情報です。

  • コンピュータ名
  • ドメイン名
  • ローカルログオン名
  • MACアドレス
  • ドメインコントローラー かどうか
  • ファイルサーバー かどうか
  • ISS の稼働
  • Samba の稼働
  • Microsoft Exchange Directory
  • SMS Clients Remote Control
  • NetDDE Service

137番ポートは、 Windowsネットワークの通信プロトコル NetBIOS over TCP/IP (NBT) の名前解決機能で利用されます。 名前解決には、2種類の方法があります。

  1. 同一セグメント内にブロードキャストによって名前解決をする方法です。
    Windows が起動時に、自分が使用する NetBIOS名がセグメント内に存在しないか問い合わせをします。このときに、同一のNetBIOS名を使用しているパソコンは、返信をします。
  2. WINS (Windows Internet Name Service) による名前解決です。
    WINSサーバーは、IPアドレスとNetBIOS名の対応表を持ちます。
    WINS クライアントは、システム起動時に自身のNetBIOS名とIPアドレスを WINSサーバーに送信します。ほかのパソコンを通信する際には、IPアドレスを得るためにWINSサーバーに問い合わせをします。ここでも137番ポートが使用されます。

138番ポート netbios-dgm

Windows は、138番ポートを使用して、 NetBIOS のコンピュータブラウザサービス(Computer Browserサービス)の機能を提供します。ネットワークに接続するパソコンの一覧を表示する機能です。 パソコンは、Windows の起動時、または、ネットワーク接続時に、自身の NetBIOS名を 138 番ポートでブロードキャストします。ブロードキャストを受信したマスタブラウザは、ブラウザリストに追加します。一覧表示をするときは、一覧表示要求をブロードキャストし、要求を受信したマスタブラウザがブラウザリスト(Browse List) を送信します。パソコンをシャットダウンするときは、マスタブラウザに通知し、リストから削除します。

パソコンが集まると、 コンピュータブラウザサービス は、通信を行って、リーダー(マスタブラウザ)とサブリーダー(バックアップブラウザ)を決定します。 OS には、あらかじめレベルが設定されています。レベルが高い順に優先して、リーダー、サブリーダーになります。

  1. Windows Server ドメインコントローラー
  2. Windows Server
  3. Windows NT, Windows 2000, Windows XP Professional
  4. Windows 9x, Windows XP Home Edition

マスタブラウザには、マスタブラウザのネットワークセグメントに存在する各サーバーが12分毎にデータグラムとして送信するホストアナウンス、サーバーアナウンスを収集する役割あがあります。マスタブラウザは、各ネットワークセグメントで使用可能なブラウザがバックアップブラウザになるように指示します。

139/445番ポート

Windows のファイル共有やプリンタの共有では、 Server Message Block (SMB) プロトコル が使用されます。139番ポートと445番ポートが利用されます。 SMB通信は、137/138番ポートを利用して、通信相手のIPアドレスを取得し、認証が成功すれば、ファイル共有にアクセスできます。この通信は、139番ポートが使用されます。

Common Internet File System (CIFS) は、TCP の 445番ポートだけでサービスできます。CIFS は、NetBIOS名のブロードキャストやWINSによる名前解決の代わりに、DNS を利用します。

Windows をファイルサーバーやプリントサーバーとして利用している場合

イントラネット環境では、139と445番ポートを閉じることができません。

Windows 2000 以降のOSを利用している場合、139番ポートを閉じることができます。 DNS名前解決に利用するため 137/138番ポートも閉鎖できます。 混在環境では、139番ポートを使用して SMB 通信をします。 ブラウジングのためには、137-139 番ポートが必要になります。

対インターネットに対するファイアーウォールの設定

  • TCP/UDP 135, 137, 138, 139, 445 は、中から外、外から中、のどちらも閉鎖する

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=Windowsで使うポート&oldid=3046」から取得