- ベストアンサー
ポート135、445がコマンドプロンプトでLISTENING状態
OS:WindowsXP HomeEdition ウィルスバスター2007(家庭内ネットワーク1、ファイアウォールセキュリティレベル高)を使用しています。 ※ WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、VB2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。 パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed(一部ステルス)になっていたのですが、 先日コマンドプロンプトでnetstat-a-nを実行したところ、ポート135と445が「LISTENING」状態(これはポートが開いているってことですよね…?)になっていました。 外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…? 検索して調べてみたのですが情報がなく、分かりませんでした;; また、ポート445に関しては心配なので 「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」 をやってみたのですが、何故かインターネットに繋がらなりました…。
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」 ↑それはやらないほうがいいですね。 シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。 LISTENING→どこに対して? 当方のもの Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:42510 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING Local Address =自分側 Foreign Address =相手 「ポート135・445を含む全てのポートはClosed(一部ステルス)」 当方では、すべてステルスです。 クローズということは、相手のスキャンに対して応答します。ただし、「このポートにサービスはやっていないよ」という応答ですが。 どうしてすべてステルスにならないのか変ですね。 windows XP SP2だと思いますが、windowsファイアーウォールは、きちんと無効にしていると思いますが、確認しては。 ルーター使用?
その他の回答 (3)
- waros99
- ベストアンサー率29% (162/544)
マシンがルータ配下であれば問題ないですが。 各種テストでClosedなんだから。 >外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…? はい。135はRPCですし、445はダイレクトホスティングSMBというSMBを拡張したやつでCIFSというプロトコルを使います。 Win環境ではダイレクトホスティングSMBだけを無効にすることは出来ないです。
お礼
ご回答ありがとうございます。 外部からのスキャンでClosedなら安全なんですね^^安心しました。 ルータの件はNTTに聞いてみたいと思います。
- Nazogramer
- ベストアンサー率51% (92/177)
私と環境が違うのですが 135 DCE end-point-resolution 445 Microsoft DS のはずです。 参考まで
お礼
ご回答ありがとうございました^^
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーター内蔵でルーターにしているなら、ルーターの設定だと思いますよ。 ルーター機能を使用しない設定もできたと思います。単なるADSLモデムとの切り替え可能タイプかも。 でも普通、ルーターにしているならすべてステルスだと思いますが。 それ、NTTからのレンタルものだと思いますけど、NTTに聞いてみては。 ちなみに、すべてのファイアーウォールを無効にして、windowsの更新を完了していて、ネットにつなぐと135、445については接続要求に応じて接続します。感染寸前でパソコンがアクセス拒否しますが、コマンドでリスニングというポートとほぼ一致していますね。 サーバーとなるような何かプログラムを入れている?それについては詳しく知りません。
お礼
2度目のご回答ありがとうございます。 >ルーターにしているならすべてステルス モデムのルータが機能していないのかもしれませんね…;; 後でNTTに聞いてみます。 >サーバーとなるような何かプログラム ホームページなどサイトを持っているわけではないので 心当たりはないですが… ありがとうございましたm(__)m
お礼
早速のご回答ありがとうございます。 外部スキャンで安全と出れば大丈夫らしいですね。 ポートは全部ステルスにしたいのですが、どうすればいいのか分からず…。。 ポート135,445のLISTENINGに関しましてはFMVNB50GJ様と同じで Proto Local A Foreign A State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING になっています。(これが普通なのでしょうか?) 他は TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING …等 バージョン情報を見たところSP2、Windowsのファイアウォールは無効になっています。 ADSLモデムはMNVでルータ内蔵型であることを最近知りました^^;