ポート139の閉じ方

ある海外サイトでセキュリティーチェックをしたところポート139が開いているとの警告がありました。これって通常閉じておいた方がよいのですよね？前文読むには英語力がちょっとなもので・・・(;^_^A
それでもってファイアーウォールのソフトを使わずに、このポートを閉じたいのですが、どうすればいいのでしょう。よろしくお願いします。
パソコン詳しくないのでなるべく簡単な説明がありがたいです。それと139を閉じる事によってなにかマイナスになる事ってありますか？

No.1 回答者： terra5 回答日時： 2001/09/17 02:28

Windowsのファイル共有のために使っているポートです。

現在自分のマシンが1台のみか、Windowsのファイル共有等を使っていないなら、
それ関係の設定、ドライバ等を全て外せば使わなくなると思います。
うちはルーターでふさいでますが。

使っているOS、他のマシンの有無とLAN接続の有無,
インターネットへの接続方法はどうなってますか？

この回答へのお礼

ありがとうございました。説明不足でした。どういった情報が必要なのかよく分かっていないもので(;^_^A

お礼日時：2001/09/17 10:26

No.2 回答者： bugmaru 回答日時： 2001/09/17 02:28

137、138、139はNetBios over TCP/IP と言って以前からMS製品のネットワーク

プロトコルであるNetBiosの機能をTCP/IPプロトコル上で使えるようにしたものなので、通常インターネット側のポートとしては閉じてしまってかまいません。（閉じた方が良い）

こいつらは、WindowsのPC名の解決や共有フォルダアクセスやらプリンタ共有などのネットワーク機能に使用されるのでPC自体からこれらの機能を外すという事は、MS製品同士のローカルLANの機能が使えなくなる事になります。

NT、2000系OSの場合はネットワークカードの設定で特定のポートをフィルタする事が可能です。さらに2000では、NetBios Over TCP/IPを無効にして、TCP/IPだけを動かす設定が可能です。

Win95、98系ではそういった細かい設定が出来ないので多分出来ないのではないかと思います。

お勧めは、インターネットの出口にだけPC（Win95系の場合ファイヤーウォールソフトをいれて）やルータで137～139を閉じて、ローカルLAN側では使えるようにしておくのが、使い勝手が良くてよいのではないかと思います。

この回答へのお礼

今の使用する環境が説明不足で申し訳ありませんでした。OSはWIN98で、ネットへの接続はADSLに変えたばかりです。長時間接続しっぱなしの時もあるのでセキュリティー面が少し心配になって今回質問させていただきました。
うちではパソコンはこの一台のみなので、MS製品同士のローカルLANの機能は使えなくても構いません。
Win98ではポートをフィルターできないのですか？ハー。がっかり。回答ありがとうございました。

お礼日時：2001/09/17 10:39

No.3 回答者： selenity 回答日時： 2001/09/17 10:27

通常はルータでポートを閉じ、外界から隔離します。

でも、Win9x系ではポートフィルタ機能は自前では持たないので、Norton Personal Firewallなどのソフトを使う必要があります。
NT系OSでは自前のポートフィルタ機能を使えます。ただし、結構低機能ですが、、、

あと、445番ポートも潰しておきましょう

この回答へのお礼

ありがとうございました。
Norton　Personal　Firewallというのはお勧めのソフトでしょうか？なにかファイアーウォールのソフトを入れようと思いました。
それと445番ポートってどのようなものなんでしょう？よければ「サルでもわかるように」教えてください（笑）これは閉じてなにか不便はないですか？よろしくお願いします。

お礼日時：2001/09/17 10:46

No.4 回答者： bugmaru 回答日時： 2001/09/17 12:27

ポートをふさぐだけなら、ノートンインターネットセキュリティでもウィルスバスター2001のパーソナルファイヤーウォール機能でも十分です。

Port445はMicrosoftのダイレクトホスティングサービスだったと思いますが、素のWin98（Win2000だけ？だと）の場合関係無かったと思います。

No.5 ベストアンサー 回答者： route156 回答日時： 2001/09/18 17:29

　以下 Windows 98 の場合です。

1) [コントロール パネル] - [ネットワーク]
2) [TCP/IP -> ] と書かれた項目を選択して [プロパティ]
3) [バインド] タブを選択。すべてのチェックマークをクリアして [OK]
4) "バインドするドライバが選ばれていません…" と表示されるので [いいえ]
5) [TCP/IP -> ] の項目が複数ある場合は同様に 2) ～ 4) を繰り返す。

※ 設定終了・再起動後、DOS プロンプト画面で netstat -an と入力して、ポート 137 ～ 139 の項目が無ければ設定は上手く行っています。
※ すべての TCP/IP のバインドを外さないと 139 は閉じてくれません。私もこれでずいぶん悩みました。
※ 使用 PC が一台のみでしたら、139 を閉じても不都合はありません。
※ 複数の PC でファイル共有する場合は、NetBEUI を使うと良いそうです。
※ 再度 [ネットワーク] の設定を行おうとすると、"ネットワークの設定が完了していません…" と表示されるようになりますが、そのまま使用していて特に問題はないみたいです。

この回答へのお礼

無事139を閉じる事ができました！
分かりやすい説明ありがとうございました。セキュリティーチェックもパスしました。
なるべく余計なソフトは起動させておきたくないので、ファイアーウォールの導入はもう少し見合わせておこうと思います。また何かあったときはよろしくお願いします。(*^_^*)

お礼日時：2001/09/19 08:58