ポート１３５の閉じ方

Question

ポート１３５は開いていると危険と聞いたので閉めたいのですが、調べた方法で閉めようと思っても閉じることができません。何が原因でしょうか？

Remote Procedure Call(RPC）の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

どうしてでしょうか？

自宅からPC１台のADSL接続でルーターなしのモデム直結です。よろしくお願いします。

doki2 · Accepted Answer

>Remote Procedure Call(RPC）の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

＊「サービス」の「プロパティー」画面

おそらく「サービス」の画面で「Remote Procedure Call(RPC）」の「プロパティー」画面での状態をさしていると思います。

この画面で「依存関係」タブをクリックすると画面下半分に下記表示が出ます。

「このサービスに依存しているシステム コンポーネント(&F)」

多くの重要な機能が「Port135」や「RPC」に依存していることがわかります。

もし、「Remote Procedure Call(RPC）」の「スタートアップの種類」を「自動」以外に設定するとWindowsのシステムが正常に動作しません。

WindowsXPではシステム保護のためにグレイ表示にして変更できないようにしています。

「Active Port」や「CurrPort」を使ってPort135を強制的に終了することができますが、終了と同時に、システムの保護機能が働いてシステムが再起動されてしまいます。

従って、WindowsXPの場合、「Port135」や「RPC」を閉じるというのは現実的ではありません。

＊「DCOM」を閉じる

特殊なツールを使ってRPC経由、パソコンのリモートコントロール、データの奪取、改ざん、削除、盗聴等ができるそうですが、WindowsXPの場合、「DCOM」という機能が使われているそうです。

従って、「DCOM」を閉じることによって殆どのリスクを回避できるのではないかと思います。

ただし、「DCOM」をつかったアプリケーションは使えないのでご承知おきください。

*************
　参考次項
*************

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030804195008953

＊Windowsで使うポートとセキュリティの落とし穴
http://www3.ocn.ne.jp/~koshino/winport.html

＊「Active Port」
http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

＊「CurrPort」
http://www.nirsoft.net/utils/cports.html

＊「サービス」の起動
「スタート」「ファイル名を指定して実行」で「Services」と入力して「OK」

＊「Ports used by trojans (2002-10-15)」
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html

ryu-fiz · Answer

通常WindowsPCの空きポートを閉じるためにはファイアウォールを利用します。ルーターを使わない場合、ソフトウェアとしてのパーソナルファイアウォールを使います。

XPの場合ファイアウォールは標準で入ってますから、取り敢えずはそれを有効にすれば良いはずです。方法は次のページを参照。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030801163644953?OpenDocument&ExpandSection=1#_Section1&prod=&ver=&pcode=&src=&miniver=&tpre=jp&prev=&dtype=

SP1a以前のXPのファイアウォールは簡易的なものなので、使い勝手や機能に少々問題がある可能性がありますし、Windows2000には標準でファイアウォールが付属しません。これらのOSの場合、別途パーソナルファイアウォールの導入が必要だと思います。

市販のウィルス対策ソフトの多くにはパーソナルファイアウォールが含まれます。初心者を自認される方にはこうした有償の製品をお勧めします。
フリーウェア一般の扱いに慣れた方なら、無償のパーソナルファイアウォールも幾つかありますから、それを利用されるのも手です。

http://eazyfox.homelinux.org/
このサイトが参考になるでしょう。

もしパーソナルファイアウォールが導入されているのに135番ポートが空いてしまっている場合、まず設定を見直し、ネットワーク上のファイル共有や外部からの自PCのファイル参照を許可しない設定になってないかを確認し、必要に応じて変更すべきです。

特に設定上の不備がなさそうな場合、思い切ってパーソナルファイアウォールもしくはファイアウォール機能を含むウィルス対策ソフトを一旦アンインストール後再インストールするのがお勧めです。

hoihence · Answer

あれ？　直結じゃなくてルータ噛ませばそれでOKだよ。結果的に防御層増すわけだから。直にパソで受けちゃ駄目だよ。PFWがあったとしてもソフトウエアだから連続した高負荷攻撃とかに弱いから。で、そのサービスはWinの内部名でRPCSSというやつだけど、以下のやつでも読んでみて。

http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/

ポート１３５の閉じ方

>Remote Procedure Call(RPC）の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

通常WindowsPCの空きポートを閉じるためにはファイアウォールを利用します。

あれ？ 直結じゃなくてルータ噛ませばそれでOKだよ。

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

あれ？　直結じゃなくてルータ噛ませばそれでOKだよ。