マンガでよめる痔のこと・薬のこと

ある海外サイトでセキュリティーチェックをしたところポート139が開いているとの警告がありました。これって通常閉じておいた方がよいのですよね?前文読むには英語力がちょっとなもので・・・(;^_^A
それでもってファイアーウォールのソフトを使わずに、このポートを閉じたいのですが、どうすればいいのでしょう。よろしくお願いします。
パソコン詳しくないのでなるべく簡単な説明がありがたいです。それと139を閉じる事によってなにかマイナスになる事ってありますか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

 以下 Windows 98 の場合です。



1) [コントロール パネル] - [ネットワーク]
2) [TCP/IP -> ] と書かれた項目を選択して [プロパティ]
3) [バインド] タブを選択。すべてのチェックマークをクリアして [OK]
4) "バインドするドライバが選ばれていません…" と表示されるので [いいえ]
5) [TCP/IP -> ] の項目が複数ある場合は同様に 2) ~ 4) を繰り返す。

※ 設定終了・再起動後、DOS プロンプト画面で netstat -an と入力して、ポート 137 ~ 139 の項目が無ければ設定は上手く行っています。
※ すべての TCP/IP のバインドを外さないと 139 は閉じてくれません。私もこれでずいぶん悩みました。
※ 使用 PC が一台のみでしたら、139 を閉じても不都合はありません。
※ 複数の PC でファイル共有する場合は、NetBEUI を使うと良いそうです。
※ 再度 [ネットワーク] の設定を行おうとすると、"ネットワークの設定が完了していません…" と表示されるようになりますが、そのまま使用していて特に問題はないみたいです。
    • good
    • 0
この回答へのお礼

無事139を閉じる事ができました!
分かりやすい説明ありがとうございました。セキュリティーチェックもパスしました。
なるべく余計なソフトは起動させておきたくないので、ファイアーウォールの導入はもう少し見合わせておこうと思います。また何かあったときはよろしくお願いします。(*^_^*)

お礼日時:2001/09/19 08:58

ポートをふさぐだけなら、ノートンインターネットセキュリティでもウィルスバスター2001のパーソナルファイヤーウォール機能でも十分です。



Port445はMicrosoftのダイレクトホスティングサービスだったと思いますが、素のWin98(Win2000だけ?だと)の場合関係無かったと思います。
    • good
    • 0

通常はルータでポートを閉じ、外界から隔離します。


でも、Win9x系ではポートフィルタ機能は自前では持たないので、Norton Personal Firewallなどのソフトを使う必要があります。
NT系OSでは自前のポートフィルタ機能を使えます。ただし、結構低機能ですが、、、

あと、445番ポートも潰しておきましょう
    • good
    • 0
この回答へのお礼

ありがとうございました。
Norton Personal Firewallというのはお勧めのソフトでしょうか?なにかファイアーウォールのソフトを入れようと思いました。
それと445番ポートってどのようなものなんでしょう?よければ「サルでもわかるように」教えてください(笑)これは閉じてなにか不便はないですか?よろしくお願いします。

お礼日時:2001/09/17 10:46

137、138、139はNetBios over TCP/IP と言って以前からMS製品のネットワーク


プロトコルであるNetBiosの機能をTCP/IPプロトコル上で使えるようにしたものなので、通常インターネット側のポートとしては閉じてしまってかまいません。(閉じた方が良い)

こいつらは、WindowsのPC名の解決や共有フォルダアクセスやらプリンタ共有などのネットワーク機能に使用されるのでPC自体からこれらの機能を外すという事は、MS製品同士のローカルLANの機能が使えなくなる事になります。

NT、2000系OSの場合はネットワークカードの設定で特定のポートをフィルタする事が可能です。さらに2000では、NetBios Over TCP/IPを無効にして、TCP/IPだけを動かす設定が可能です。

Win95、98系ではそういった細かい設定が出来ないので多分出来ないのではないかと思います。

お勧めは、インターネットの出口にだけPC(Win95系の場合ファイヤーウォールソフトをいれて)やルータで137~139を閉じて、ローカルLAN側では使えるようにしておくのが、使い勝手が良くてよいのではないかと思います。
    • good
    • 0
この回答へのお礼

今の使用する環境が説明不足で申し訳ありませんでした。OSはWIN98で、ネットへの接続はADSLに変えたばかりです。長時間接続しっぱなしの時もあるのでセキュリティー面が少し心配になって今回質問させていただきました。
うちではパソコンはこの一台のみなので、MS製品同士のローカルLANの機能は使えなくても構いません。
Win98ではポートをフィルターできないのですか?ハー。がっかり。回答ありがとうございました。

お礼日時:2001/09/17 10:39

Windowsのファイル共有のために使っているポートです。


現在自分のマシンが1台のみか、Windowsのファイル共有等を使っていないなら、
それ関係の設定、ドライバ等を全て外せば使わなくなると思います。
うちはルーターでふさいでますが。

使っているOS、他のマシンの有無とLAN接続の有無,
インターネットへの接続方法はどうなってますか?
    • good
    • 0
この回答へのお礼

ありがとうございました。説明不足でした。どういった情報が必要なのかよく分かっていないもので(;^_^A

お礼日時:2001/09/17 10:26

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポート135の閉じ方

ポート135は開いていると危険と聞いたので閉めたいのですが、調べた方法で閉めようと思っても閉じることができません。何が原因でしょうか?

Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

どうしてでしょうか?

自宅からPC1台のADSL接続でルーターなしのモデム直結です。よろしくお願いします。

Aベストアンサー

>Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

*「サービス」の「プロパティー」画面

おそらく「サービス」の画面で「Remote Procedure Call(RPC)」の「プロパティー」画面での状態をさしていると思います。

この画面で「依存関係」タブをクリックすると画面下半分に下記表示が出ます。

「このサービスに依存しているシステム コンポーネント(&F)」

多くの重要な機能が「Port135」や「RPC」に依存していることがわかります。

もし、「Remote Procedure Call(RPC)」の「スタートアップの種類」を「自動」以外に設定するとWindowsのシステムが正常に動作しません。

WindowsXPではシステム保護のためにグレイ表示にして変更できないようにしています。

「Active Port」や「CurrPort」を使ってPort135を強制的に終了することができますが、終了と同時に、システムの保護機能が働いてシステムが再起動されてしまいます。

従って、WindowsXPの場合、「Port135」や「RPC」を閉じるというのは現実的ではありません。

*「DCOM」を閉じる

特殊なツールを使ってRPC経由、パソコンのリモートコントロール、データの奪取、改ざん、削除、盗聴等ができるそうですが、WindowsXPの場合、「DCOM」という機能が使われているそうです。

従って、「DCOM」を閉じることによって殆どのリスクを回避できるのではないかと思います。

ただし、「DCOM」をつかったアプリケーションは使えないのでご承知おきください。

*************
 参考次項
*************

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030804195008953

*Windowsで使うポートとセキュリティの落とし穴
http://www3.ocn.ne.jp/~koshino/winport.html

*「Active Port」
http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

*「CurrPort」
http://www.nirsoft.net/utils/cports.html

*「サービス」の起動
「スタート」「ファイル名を指定して実行」で「Services」と入力して「OK」

*「Ports used by trojans (2002-10-15)」
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html

>Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

*「サービス」の「プロパティー」画面

おそらく「サービス」の画面で「Remote Procedure Call(RPC)」の「プロパティー」画面での状態をさしていると思います。

この画面で「依存関係」タブをクリックすると画面下半分に下記表示が出ます。

「このサービスに依存しているシステム コンポーネント(&F)」

多くの重要な機能が「Port135」や「RPC」...続きを読む

Q445番ポートを閉じる方法

「スタート」「ファイル名を指定して実行」「regedit.exe」
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
「SMBDeviceEnabled」という(DWORD値)を追加し,「0」を設定して再起動する。
Win XP HOMEを使用しています。
今までは上記方法でポートを閉じていました。
最近、「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
という情報をネットで見つけたのですが、これは両方やる必要がありますか。
また、両者の違いはなんですか。

よろしくお願いします。

Aベストアンサー

この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。
-----
この件ですが,ここまでポートを閉じているなら実質無効なので,動いている意味がありませんから,無効にしておいたほうがセキュリティ上も良いと思います。
なお,WINDOWSの制御のどれが優先順位が高いのかよくわからないところもありますので,心配なら別のパソコンからポートスキャンをして,実際に閉じているか確認してみたほうが良いと思います。

Qmicrosoft-ds(445)とnetbios(137,138,139)の違い

他のPCのフォルダやファイルへアクセスする際は
netbiosのポートが使用されると思いますが,
microsoft-ds(445)はどのような用途で使用されるのでしょうか?
このポートを遮断することによる影響はどのようなものがありますでしょうか?
よろしくお願いします.

Aベストアンサー

Windows2000,XP同士ならnetbios(137,138,139)のNBTと同時にmicrosoft-ds(445)のSMBダイレクトホストが使用され
相手が最初に応答したもので通信が行われます。
よって、相手がWindows2000,XPならダイレクトホストのみ開ける または NBTのみ使用する
の選択ができます。
この場合、どちらかというとNBT自体を止めてしまって、137-139のポートもフィルタするのがいいでしょうね。
相手がWindows2000,XP以外ならダイレクトホストは使用しないことになるので
445のポートをフィルタしてしまっても影響ありません。
この場合、ファイル共有ということだけに絞れば、139/tcpのみ開ける事でも可能かと思います。

Qポートの開け方ではなく、閉じ方、閉め方を…。

ネットゲームなどで、特定のポートを開ける必要があることってありますよね。
そのせいか、私もポートの開け方は、検索してすぐ分かりました。

しかし、閉じ方はどうでしょう?
開け方よりも、圧倒的に調べにくい(解説しているところがない)です。
私はゲームのためにポート10800をあけたいのですが、また、必要がなくなったら閉じたいのです。
ポート開放を調べていると、開けていると危険だとしったからです。
私が使っているのはバッファローのものでの開け方はこのサイト様の
http://www.akakagemaru.info/port/meruko.html
こちらに
http://www.akakagemaru.info/port/meruko/WHR-G.html
それは詳しくのっており、私でもすぐに理解できました
しかし…閉じ方が分からないのであれば不安です。
このタイプでのポートの閉じ方を、ご教授願えませんでしょうか?

Aベストアンサー

東方緋想天ですねー(ぁ

ルータを導入しているうのであれば基本的には外側からの接続に対しては
ポートはすべて閉じていると考えてもらって良いです.
全て閉じているから,例外設定として開放の設定が必要です.

そのルータで言えば「ポート変換」が例外設定に当たります.
ポートを閉じたいのであれば,設定したポート変換を一時的に無効にすればよいです.
ポート変換登録情報のそれぞれの設定のところに,停止ボタンがあると思うのでそれを押せば一時的に停止になります.
開放したければ再生ボタンのようなものがあると思うのでそれを押せば開放状態になります.


人気Q&Aランキング

おすすめ情報