- 締切済み
Windows7でのファイル共有
システム会社にてユーザーサポート部門に勤めています。 YAMAHAのNVR500にて、ISDN接続をしているお客様と、意図しない通信が発生しています。 発信側のルーターのLOGを確認すると、相手側の445ポートに対して3分おきに発信しているのですが、特定のパソコンの電源を入れただけで通信が発生してしまいます。 複数のユーザーがログインして利用する端末です。 XPのころは、マイネットワークにショートカットが残っていることがあったのですが、 どこに通信の設定が保存されているのか、見当がつきません。 ご存知の方、お知恵をお貸しください。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- foitec
- ベストアンサー率43% (1080/2457)
>SDNが接続しないようにルーターの設定で止めている状況ですが、以下のように表示されました。 >TCP 172.21.1.207:49432 172.18.74.1:445 SYN_SENT 4 SYN_SENT なので、172.18.74.1へ接続要求(SYNchronize)を送信したが、応答(ACKnowledgement)を受けていない状態ですよね。 これはルーターで止めているから応答が無い(相手に届かない)ので当然でしょう。 >また、ルーターで通信を止めているにもかかわらず、¥¥172.18.74.1で検索をすると >共有フォルダが表示される状況です。どこかにキャッシュが残っているのでしょうか。 445/UDPが流れたままとか?
- foitec
- ベストアンサー率43% (1080/2457)
それならば、445/TCP を通してパケットを吐出しているプロセスを突き止める必要があるでしょう。 netstat -ano | find ":445" 今現在の場合(アドレスは隠しますが) TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP xxx.yyy.zzz.nnn:445 xxx.yyy.rrr.qqq:3924 ESTABLISHED 4 TCP xxx.yyy.zzz.nnn:1219 xxx.yyy.rrr.qqq:445 ESTABLISHED 4 TCP xxx.yyy.zzz.nnn:2484 xxx.yyy.rrr..fff:445 ESTABLISHED 4 TCP [::]:445 [::]:0 LISTENING 4 バインドしているポートが分かるのでそこから何のプロセスが吐出すか調べてみてください。
- foitec
- ベストアンサー率43% (1080/2457)
>相手側の445ポート TCP445ですよね? NetBIOS over TCP/IP はポート137~139(旧来のSMB) なので無関係。 ポート445はダイレクトホスティングSMB 最近ではCIFSのポートですね。 相手のノードに対して直接コネクションをオープンし、それを使ってサービスを受けられるので逆に言えば NetBIOS over TCP/IP は不要です。 なのでTCP445 を通してブロードキャストはしないのです。 然しながら TCP445 は ANY (0.0.0.0 や [::]) に対してバインドする。 『Microsoftネットワーク用ファイルとプリンター共有』を落としても ANY でのリスニングは継続する。 『Microsoftネットワーク用ファイルとプリンター共有』を落としたNICからのアクセスは受けない。 ネットワーク関係の共有を無効にするとそのホストのローカルネットワークで面倒であれば ルーター側でポートを塞ぐのが簡単ですかね。 例えば出入り口で ip filter 1 reject * * udp,tcp 137-139,445 * ip filter 2 reject * * udp,tcp * 137-139,445 みたいに。
補足
質問がわかりにくくて申し訳ありません。 ユーザーの端末とコンピュータ検索を利用してファイルのやり取りを行うことは業務上必要なのです。 PCやルーターで445ポートを止めるのではなく、電源を入れてOSにログインした時点で、ルーター経由で通信が発生する原因を調べております。
- kteds
- ベストアンサー率42% (1882/4440)
445ポートを止めたい、という質問ですね。 下図のようにNetBIOS over TCP/IP を無効にして様子をみてください。 PC再起動後に何も反映されなければ設定を元に戻しておいてください。 http://imgur.com/a/NHtPX
補足
質問がわかりにくくて申し訳ありません。 ユーザーの端末とコンピュータ検索を利用してファイルのやり取りを行うことは業務上必要なのです。 PCやルーターで445ポートを止めるのではなく、電源を入れてOSにログインした時点で、ルーター経由で通信が発生する原因を調べております。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ありがとうございます。 ISDNが接続しないようにルーターの設定で止めている状況ですが、以下のように表示されました。 TCP 172.21.1.207:49432 172.18.74.1:445 SYN_SENT 4 また、リソースモニターのTCP接続を確認したところ、 イメージ System PID 4 にて、通信が確認できました。 ローカルアドレス 172.21.1.207 ローカルポート 50644/50643 リモートアドレス 172.18.74.1 リモートポート 445 また、ルーターで通信を止めているにもかかわらず、¥¥172.18.74.1で検索をすると、共有フォルダが表示される状況です。どこかにキャッシュが残っているのでしょうか。