「Windowsで使うポート」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
| 行2: | 行2: | ||
'''読み方''' | '''読み方''' | ||
| − | ; | + | ;Windows:うぃんどうず |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
[[Windows]]に限った話ではありませんが、不要なサービスは止め、[[インターネット]]に対して公開する必要のないポートは、閉じておくべきです。 | [[Windows]]に限った話ではありませんが、不要なサービスは止め、[[インターネット]]に対して公開する必要のないポートは、閉じておくべきです。 | ||
| − | |||
== Windows が利用するポート == | == Windows が利用するポート == | ||
| − | |||
=== RPC === | === RPC === | ||
| − | |||
{|class="wikitable" | {|class="wikitable" | ||
|+ RPC が利用するポート | |+ RPC が利用するポート | ||
| 行26: | 行23: | ||
| RPC | | RPC | ||
|} | |} | ||
| − | |||
=== NetBIOS === | === NetBIOS === | ||
| − | |||
{|class="wikitable" | {|class="wikitable" | ||
|+ NetBIOS が利用するポート | |+ NetBIOS が利用するポート | ||
| 行37: | 行32: | ||
| TCP | | TCP | ||
| 137 | | 137 | ||
| − | | | + | | NetBIOS名前サービス |
|- | |- | ||
| UDP | | UDP | ||
| 137 | | 137 | ||
| − | | | + | | NetBIOS名前サービス |
|- | |- | ||
| UDP | | UDP | ||
| 138 | | 138 | ||
| − | | | + | | NetBIOSデータグラムサービス |
|- | |- | ||
| TCP | | TCP | ||
| 139 | | 139 | ||
| − | | | + | | NetBIOSセッションサービス |
|} | |} | ||
| − | |||
=== ファイル/プリンタの共有 === | === ファイル/プリンタの共有 === | ||
| − | |||
{|class="wikitable" | {|class="wikitable" | ||
|+ ファイル/プリンタの共有が利用するポート | |+ ファイル/プリンタの共有が利用するポート | ||
| 行68: | 行61: | ||
| ファイル/プリンタの共有 | | ファイル/プリンタの共有 | ||
|} | |} | ||
| − | |||
== ポート == | == ポート == | ||
=== 137番ポート netbios-ns === | === 137番ポート netbios-ns === | ||
| 行77: | 行69: | ||
* MACアドレス | * MACアドレス | ||
* [[ドメインコントローラー]] かどうか | * [[ドメインコントローラー]] かどうか | ||
| − | * | + | * ファイルサーバー かどうか |
* ISS の稼働 | * ISS の稼働 | ||
* Samba の稼働 | * Samba の稼働 | ||
| 行87: | 行79: | ||
名前解決には、2種類の方法があります。 | 名前解決には、2種類の方法があります。 | ||
# 同一セグメント内にブロードキャストによって[[名前解決]]をする方法です。 | # 同一セグメント内にブロードキャストによって[[名前解決]]をする方法です。 | ||
| − | #: Windows が起動時に、自分が使用する | + | #: Windows が起動時に、自分が使用する NetBIOS名がセグメント内に存在しないか問い合わせをします。このときに、同一のNetBIOS名を使用しているパソコンは、返信をします。 |
| − | # WINS ( | + | # WINS (Windows Internet Name Service) による[[名前解決]]です。 |
| − | #: WINSサーバーは、[[IPアドレス]] | + | #: WINSサーバーは、[[IPアドレス]]とNetBIOS名の対応表を持ちます。 |
| − | #: WINS | + | #: WINS クライアントは、システム起動時に自身のNetBIOS名と[[IPアドレス]]を WINSサーバーに送信します。ほかのパソコンを通信する際には、[[IPアドレス]]を得るためにWINSサーバーに問い合わせをします。ここでも137番ポートが使用されます。 |
| − | + | ||
=== 138番ポート netbios-dgm === | === 138番ポート netbios-dgm === | ||
| − | + | [[Windows]] は、138番ポートを使用して、 NetBIOS のコンピュータブラウザサービス(Computer Browserサービス)の機能を提供します。ネットワークに接続するパソコンの一覧を表示する機能です。 | |
| − | [[Windows]] は、138番ポートを使用して、 | + | パソコンは、[[Windows]] の起動時、または、ネットワーク接続時に、自身の NetBIOS名を 138 番ポートでブロードキャストします。ブロードキャストを受信したマスタブラウザは、ブラウザリストに追加します。一覧表示をするときは、一覧表示要求をブロードキャストし、要求を受信したマスタブラウザがブラウザリスト(Browse List) を送信します。パソコンをシャットダウンするときは、マスタブラウザに通知し、リストから削除します。 |
| − | パソコンは、[[Windows]] の起動時、または、ネットワーク接続時に、自身の | + | |
パソコンが集まると、 [[コンピュータブラウザサービス]] は、通信を行って、リーダー(マスタブラウザ)とサブリーダー(バックアップブラウザ)を決定します。 | パソコンが集まると、 [[コンピュータブラウザサービス]] は、通信を行って、リーダー(マスタブラウザ)とサブリーダー(バックアップブラウザ)を決定します。 | ||
[[OS]] には、あらかじめレベルが設定されています。レベルが高い順に優先して、リーダー、サブリーダーになります。 | [[OS]] には、あらかじめレベルが設定されています。レベルが高い順に優先して、リーダー、サブリーダーになります。 | ||
| − | # | + | # Windows Server [[ドメインコントローラー]] |
| − | # | + | # Windows Server |
# [[Windows NT]], [[Windows 2000]], [[Windows XP]] Professional | # [[Windows NT]], [[Windows 2000]], [[Windows XP]] Professional | ||
# Windows 9x, [[Windows XP]] Home Edition | # Windows 9x, [[Windows XP]] Home Edition | ||
マスタブラウザには、マスタブラウザのネットワークセグメントに存在する各サーバーが12分毎にデータグラムとして送信するホストアナウンス、サーバーアナウンスを収集する役割あがあります。マスタブラウザは、各ネットワークセグメントで使用可能なブラウザがバックアップブラウザになるように指示します。 | マスタブラウザには、マスタブラウザのネットワークセグメントに存在する各サーバーが12分毎にデータグラムとして送信するホストアナウンス、サーバーアナウンスを収集する役割あがあります。マスタブラウザは、各ネットワークセグメントで使用可能なブラウザがバックアップブラウザになるように指示します。 | ||
| − | |||
=== 139/445番ポート === | === 139/445番ポート === | ||
| − | [[Windows]] のファイル共有やプリンタの共有では、 | + | [[Windows]] のファイル共有やプリンタの共有では、 Server Message Block (SMB) プロトコル が使用されます。139番ポートと445番ポートが利用されます。 |
SMB通信は、137/138番ポートを利用して、通信相手の[[IPアドレス]]を取得し、認証が成功すれば、ファイル共有にアクセスできます。この通信は、139番ポートが使用されます。 | SMB通信は、137/138番ポートを利用して、通信相手の[[IPアドレス]]を取得し、認証が成功すれば、ファイル共有にアクセスできます。この通信は、139番ポートが使用されます。 | ||
| − | + | Common Internet File System (CIFS) は、[[TCP]] の 445番ポートだけでサービスできます。CIFS は、NetBIOS名のブロードキャストやWINSによる[[名前解決]]の代わりに、[[DNS]] を利用します。 | |
| − | + | ||
== Windows をファイルサーバーやプリントサーバーとして利用している場合 == | == Windows をファイルサーバーやプリントサーバーとして利用している場合 == | ||
イントラネット環境では、139と445番ポートを閉じることができません。 | イントラネット環境では、139と445番ポートを閉じることができません。 | ||
| 行119: | 行107: | ||
混在環境では、139番ポートを使用して SMB 通信をします。 | 混在環境では、139番ポートを使用して SMB 通信をします。 | ||
ブラウジングのためには、137-139 番ポートが必要になります。 | ブラウジングのためには、137-139 番ポートが必要になります。 | ||
| − | |||
== 対インターネットに対するファイアーウォールの設定 == | == 対インターネットに対するファイアーウォールの設定 == | ||
* [[TCP]]/[[UDP]] 135, 137, 138, 139, 445 は、中から外、外から中、のどちらも閉鎖する | * [[TCP]]/[[UDP]] 135, 137, 138, 139, 445 は、中から外、外から中、のどちらも閉鎖する | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[Windowsセキュリティ]] | * [[Windowsセキュリティ]] | ||
| − | * | + | * Server Message Block (SMB) |
| − | * | + | * Common Internet File System (CIFS) |
| − | * | + | * NetBIOS |
| − | * | + | * NetBIOS名 |
* [[TCPやUDPのポート番号の一覧]] | * [[TCPやUDPのポート番号の一覧]] | ||
* [[Windows]] | * [[Windows]] | ||
* [[ファイアーウォール]] | * [[ファイアーウォール]] | ||
| − | * | + | * netbios-ns ポート番号 137 |
| − | * | + | * netbios-dgm ポート番号 138 |
| − | * | + | * netbios-ssn ポート番号 139 |
* [[microsoft-ds]] ポート番号 445(smb over ip) | * [[microsoft-ds]] ポート番号 445(smb over ip) | ||
<!-- | <!-- | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
2015年9月22日 (火) 00:14時点における版
Windows では、いろいろなポート番号が利用されています。
読み方
- Windows
- うぃんどうず
目次
概要
Windowsに限った話ではありませんが、不要なサービスは止め、インターネットに対して公開する必要のないポートは、閉じておくべきです。
Windows が利用するポート
RPC
| プロトコル | ポート番号 | 用途 |
|---|---|---|
| TCP | 135 | RPC |
| UDP | 135 | RPC |
NetBIOS
| プロトコル | ポート番号 | 用途 |
|---|---|---|
| TCP | 137 | NetBIOS名前サービス |
| UDP | 137 | NetBIOS名前サービス |
| UDP | 138 | NetBIOSデータグラムサービス |
| TCP | 139 | NetBIOSセッションサービス |
ファイル/プリンタの共有
| プロトコル | ポート番号 | 用途 |
|---|---|---|
| TCP | 445 | ファイル/プリンタの共有 |
| UDP | 445 | ファイル/プリンタの共有 |
ポート
137番ポート netbios-ns
ポート番号 137 から取得できる主な情報です。
- コンピュータ名
- ドメイン名
- ローカルログオン名
- MACアドレス
- ドメインコントローラー かどうか
- ファイルサーバー かどうか
- ISS の稼働
- Samba の稼働
- Microsoft Exchange Directory
- SMS Clients Remote Control
- NetDDE Service
137番ポートは、 Windowsネットワークの通信プロトコル NetBIOS over TCP/IP (NBT) の名前解決機能で利用されます。 名前解決には、2種類の方法があります。
- 同一セグメント内にブロードキャストによって名前解決をする方法です。
- Windows が起動時に、自分が使用する NetBIOS名がセグメント内に存在しないか問い合わせをします。このときに、同一のNetBIOS名を使用しているパソコンは、返信をします。
- WINS (Windows Internet Name Service) による名前解決です。
138番ポート netbios-dgm
Windows は、138番ポートを使用して、 NetBIOS のコンピュータブラウザサービス(Computer Browserサービス)の機能を提供します。ネットワークに接続するパソコンの一覧を表示する機能です。 パソコンは、Windows の起動時、または、ネットワーク接続時に、自身の NetBIOS名を 138 番ポートでブロードキャストします。ブロードキャストを受信したマスタブラウザは、ブラウザリストに追加します。一覧表示をするときは、一覧表示要求をブロードキャストし、要求を受信したマスタブラウザがブラウザリスト(Browse List) を送信します。パソコンをシャットダウンするときは、マスタブラウザに通知し、リストから削除します。
パソコンが集まると、 コンピュータブラウザサービス は、通信を行って、リーダー(マスタブラウザ)とサブリーダー(バックアップブラウザ)を決定します。 OS には、あらかじめレベルが設定されています。レベルが高い順に優先して、リーダー、サブリーダーになります。
- Windows Server ドメインコントローラー
- Windows Server
- Windows NT, Windows 2000, Windows XP Professional
- Windows 9x, Windows XP Home Edition
マスタブラウザには、マスタブラウザのネットワークセグメントに存在する各サーバーが12分毎にデータグラムとして送信するホストアナウンス、サーバーアナウンスを収集する役割あがあります。マスタブラウザは、各ネットワークセグメントで使用可能なブラウザがバックアップブラウザになるように指示します。
139/445番ポート
Windows のファイル共有やプリンタの共有では、 Server Message Block (SMB) プロトコル が使用されます。139番ポートと445番ポートが利用されます。 SMB通信は、137/138番ポートを利用して、通信相手のIPアドレスを取得し、認証が成功すれば、ファイル共有にアクセスできます。この通信は、139番ポートが使用されます。
Common Internet File System (CIFS) は、TCP の 445番ポートだけでサービスできます。CIFS は、NetBIOS名のブロードキャストやWINSによる名前解決の代わりに、DNS を利用します。
Windows をファイルサーバーやプリントサーバーとして利用している場合
イントラネット環境では、139と445番ポートを閉じることができません。
Windows 2000 以降のOSを利用している場合、139番ポートを閉じることができます。 DNSを名前解決に利用するため 137/138番ポートも閉鎖できます。 混在環境では、139番ポートを使用して SMB 通信をします。 ブラウジングのためには、137-139 番ポートが必要になります。
対インターネットに対するファイアーウォールの設定
関連項目
- Windowsセキュリティ
- Server Message Block (SMB)
- Common Internet File System (CIFS)
- NetBIOS
- NetBIOS名
- TCPやUDPのポート番号の一覧
- Windows
- ファイアーウォール
- netbios-ns ポート番号 137
- netbios-dgm ポート番号 138
- netbios-ssn ポート番号 139
- microsoft-ds ポート番号 445(smb over ip)