ある海外サイトでセキュリティーチェックをしたところポート139が開いているとの警告がありました。これって通常閉じておいた方がよいのですよね?前文読むには英語力がちょっとなもので・・・(;^_^A
それでもってファイアーウォールのソフトを使わずに、このポートを閉じたいのですが、どうすればいいのでしょう。よろしくお願いします。
パソコン詳しくないのでなるべく簡単な説明がありがたいです。それと139を閉じる事によってなにかマイナスになる事ってありますか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

 以下 Windows 98 の場合です。



1) [コントロール パネル] - [ネットワーク]
2) [TCP/IP -> ] と書かれた項目を選択して [プロパティ]
3) [バインド] タブを選択。すべてのチェックマークをクリアして [OK]
4) "バインドするドライバが選ばれていません…" と表示されるので [いいえ]
5) [TCP/IP -> ] の項目が複数ある場合は同様に 2) ~ 4) を繰り返す。

※ 設定終了・再起動後、DOS プロンプト画面で netstat -an と入力して、ポート 137 ~ 139 の項目が無ければ設定は上手く行っています。
※ すべての TCP/IP のバインドを外さないと 139 は閉じてくれません。私もこれでずいぶん悩みました。
※ 使用 PC が一台のみでしたら、139 を閉じても不都合はありません。
※ 複数の PC でファイル共有する場合は、NetBEUI を使うと良いそうです。
※ 再度 [ネットワーク] の設定を行おうとすると、"ネットワークの設定が完了していません…" と表示されるようになりますが、そのまま使用していて特に問題はないみたいです。
    • good
    • 0
この回答へのお礼

無事139を閉じる事ができました!
分かりやすい説明ありがとうございました。セキュリティーチェックもパスしました。
なるべく余計なソフトは起動させておきたくないので、ファイアーウォールの導入はもう少し見合わせておこうと思います。また何かあったときはよろしくお願いします。(*^_^*)

お礼日時:2001/09/19 08:58

ポートをふさぐだけなら、ノートンインターネットセキュリティでもウィルスバスター2001のパーソナルファイヤーウォール機能でも十分です。



Port445はMicrosoftのダイレクトホスティングサービスだったと思いますが、素のWin98(Win2000だけ?だと)の場合関係無かったと思います。
    • good
    • 0

通常はルータでポートを閉じ、外界から隔離します。


でも、Win9x系ではポートフィルタ機能は自前では持たないので、Norton Personal Firewallなどのソフトを使う必要があります。
NT系OSでは自前のポートフィルタ機能を使えます。ただし、結構低機能ですが、、、

あと、445番ポートも潰しておきましょう
    • good
    • 0
この回答へのお礼

ありがとうございました。
Norton Personal Firewallというのはお勧めのソフトでしょうか?なにかファイアーウォールのソフトを入れようと思いました。
それと445番ポートってどのようなものなんでしょう?よければ「サルでもわかるように」教えてください(笑)これは閉じてなにか不便はないですか?よろしくお願いします。

お礼日時:2001/09/17 10:46

137、138、139はNetBios over TCP/IP と言って以前からMS製品のネットワーク


プロトコルであるNetBiosの機能をTCP/IPプロトコル上で使えるようにしたものなので、通常インターネット側のポートとしては閉じてしまってかまいません。(閉じた方が良い)

こいつらは、WindowsのPC名の解決や共有フォルダアクセスやらプリンタ共有などのネットワーク機能に使用されるのでPC自体からこれらの機能を外すという事は、MS製品同士のローカルLANの機能が使えなくなる事になります。

NT、2000系OSの場合はネットワークカードの設定で特定のポートをフィルタする事が可能です。さらに2000では、NetBios Over TCP/IPを無効にして、TCP/IPだけを動かす設定が可能です。

Win95、98系ではそういった細かい設定が出来ないので多分出来ないのではないかと思います。

お勧めは、インターネットの出口にだけPC(Win95系の場合ファイヤーウォールソフトをいれて)やルータで137~139を閉じて、ローカルLAN側では使えるようにしておくのが、使い勝手が良くてよいのではないかと思います。
    • good
    • 0
この回答へのお礼

今の使用する環境が説明不足で申し訳ありませんでした。OSはWIN98で、ネットへの接続はADSLに変えたばかりです。長時間接続しっぱなしの時もあるのでセキュリティー面が少し心配になって今回質問させていただきました。
うちではパソコンはこの一台のみなので、MS製品同士のローカルLANの機能は使えなくても構いません。
Win98ではポートをフィルターできないのですか?ハー。がっかり。回答ありがとうございました。

お礼日時:2001/09/17 10:39

Windowsのファイル共有のために使っているポートです。


現在自分のマシンが1台のみか、Windowsのファイル共有等を使っていないなら、
それ関係の設定、ドライバ等を全て外せば使わなくなると思います。
うちはルーターでふさいでますが。

使っているOS、他のマシンの有無とLAN接続の有無,
インターネットへの接続方法はどうなってますか?
    • good
    • 0
この回答へのお礼

ありがとうございました。説明不足でした。どういった情報が必要なのかよく分かっていないもので(;^_^A

お礼日時:2001/09/17 10:26

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポート139 や 445 へのアクセスが・・

Windows XP SP2 を使っているのですが、最近、ZoneAlarmを導入しました。ログを見ると、私のPCから、外部のPCのポート139 や 445 へ頻繁にアクセスしようとしているようです。

・これは何でしょうか?
・ファイルの共有をしているのですが、そのせいでしょうか?
・止める方法はないでしょうか?

Aベストアンサー

ポート139
NetBIOSサービスで使用

ポート445
ダイレクト・ホスティングSMBサービスで使用


Windowsのファイル共有で使用しています。


ただし、このポートが空いているとアタックの対象となるので注意が必要です。
http://www.atmarkit.co.jp/news/200508/18/warm.html

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

QFortiGateファイアーウォールについて

会社のオフィスにFortiGateのFortiGate30Dの導入を検討しています。

現在ブロードバンドルーターを使用しており、それなりにファイアウォール機能
がついているのですが、もうワンランク上の機器でセキュリティ対策をと思っていますが、導入について・・・それほど知識がなくても大丈夫でしょうか?

おすすめのショップなど教えて頂ければ幸いです。

よろしくお願いします。

Aベストアンサー

ワンランク上のセキュリティ対策というとUTM機能の利用が前提ということでしょうか。
FortiGateの製品そのものはすごく良い物であると断言できますが、それを有効利用するためには人にもそれなりの技量が求められます。
例えば、設定でわからないことがあったときには2600ページもある英語のマニュアルと格闘することになりますし、何かトラブルが起きたときには、サポートに状況を適切に説明した上でサポートから指示されたコマンドを実行して情報を採取する必要があります。
私は会社でも自宅でもFortiGateを利用していますが、自社の人間だけでセットアップするにしてもショップなどの導入設置サービスを利用するにしても社内にシステムエンジニアかネットワークエンジニアがいないと導入は厳しいですね。

参考としてマニュアルのURL貼っておきます。
http://docs.fortinet.com/uploaded/files/2193/fortios-handbook-52.pdf

QExplorer.EXEに対するファイアーウォール推奨設定とは?

今日、Explorer.EXEが強制終了し、マイコンピュータなどが見れなくなりました。スタートメニューは生きていたので、再起動すると復活しました。
すると今度はOutPostがExplorer.EXEが接続要求していると警告してきました。強制終了された後だったので驚いて接続を全て許可してしまったのですが、ログを見るとリモートホストは私のパソコン、リモートポートは1900、TCP、送信、29秒となっていました。ウイルスかもしれないと思い起動しているソフトの情報を見てみると、C:\WINDOWS\Explorer.EXEとなっていて、怪しくは無いようです。今まで4年間OutPostを使用してきて、Explorer.EXEについて接続許可を求められた事はないので困っています。

Explorer.EXEに関する、推奨ルールがあれば教えて下さい。

Aベストアンサー

Universal Plug and Playで使われるポートだと思いますので、利用していなければサービスから止めてしまってはどうでしょうか?

参考URL:http://www.tef-room.net/trouble/upnp1.html

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう


このカテゴリの人気Q&Aランキング

おすすめ情報