ポート135、445がコマンドプロンプトでＬＩＳＴＥＮＩＮＧ状態

ＯＳ：WindowsXP HomeEdition
ウィルスバスター2007（家庭内ネットワーク１、ファイアウォールセキュリティレベル高）を使用しています。
※　WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、ＶＢ2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。

パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed（一部ステルス）になっていたのですが、
先日コマンドプロンプトでnetstat-a-nを実行したところ、ポート135と445が「LISTENING」状態（これはポートが開いているってことですよね…？）になっていました。

外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…？
検索して調べてみたのですが情報がなく、分かりませんでした；；

また、ポート445に関しては心配なので
「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」（システム→無効に設定）→「再起動」
をやってみたのですが、何故かインターネットに繋がらなりました…。

No.1 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/06/27 15:58

>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」（システム→無効に設定）→「再起動」

↑それはやらないほうがいいですね。
シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。
LISTENING→どこに対して？
当方のもの
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:42510 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
Local Address ＝自分側
Foreign Address　＝相手

「ポート135・445を含む全てのポートはClosed（一部ステルス）」
当方では、すべてステルスです。

クローズということは、相手のスキャンに対して応答します。ただし、「このポートにサービスはやっていないよ」という応答ですが。
どうしてすべてステルスにならないのか変ですね。

windows XP SP2だと思いますが、windowsファイアーウォールは、きちんと無効にしていると思いますが、確認しては。

ルーター使用？

この回答へのお礼

早速のご回答ありがとうございます。
外部スキャンで安全と出れば大丈夫らしいですね。
ポートは全部ステルスにしたいのですが、どうすればいいのか分からず…。。

ポート135,445のLISTENINGに関しましてはFMVNB50GJ様と同じで
Proto Local A　　　　Foreign A　 　State
TCP 　0.0.0.0:135 　　0.0.0.0:0 　LISTENING
TCP 　0.0.0.0:445 　　0.0.0.0:0 　LISTENING
になっています。（これが普通なのでしょうか？）
他は　TCP　 0.0.0.0:8080 　0.0.0.0:0 　LISTENING
　　　TCP 　127.0.0.1:1027 　0.0.0.0:0 　LISTENING …等

バージョン情報を見たところSP2、Windowsのファイアウォールは無効になっています。
ADSLモデムはMNVでルータ内蔵型であることを最近知りました＾＾；

お礼日時：2007/06/27 16:40

No.4 回答者： waros99 回答日時： 2007/06/27 22:01

マシンがルータ配下であれば問題ないですが。

各種テストでClosedなんだから。

>外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…？

はい。135はRPCですし、445はダイレクトホスティングSMBというSMBを拡張したやつでCIFSというプロトコルを使います。

Win環境ではダイレクトホスティングSMBだけを無効にすることは出来ないです。

この回答へのお礼

ご回答ありがとうございます。
外部からのスキャンでClosedなら安全なんですね＾＾安心しました。
ルータの件はNTTに聞いてみたいと思います。

お礼日時：2007/06/28 12:10

No.3 回答者： Nazogramer 回答日時： 2007/06/27 19:01

私と環境が違うのですが

135 DCE end-point-resolution
445 Microsoft DS

のはずです。

参考まで

この回答へのお礼

ご回答ありがとうございました＾＾

お礼日時：2007/06/28 12:05

No.2 回答者： FMVNB50GJ 回答日時： 2007/06/27 18:01

ルーター内蔵でルーターにしているなら、ルーターの設定だと思いますよ。

ルーター機能を使用しない設定もできたと思います。単なるADSLモデムとの切り替え可能タイプかも。

でも普通、ルーターにしているならすべてステルスだと思いますが。
それ、NTTからのレンタルものだと思いますけど、NTTに聞いてみては。

ちなみに、すべてのファイアーウォールを無効にして、windowsの更新を完了していて、ネットにつなぐと135、445については接続要求に応じて接続します。感染寸前でパソコンがアクセス拒否しますが、コマンドでリスニングというポートとほぼ一致していますね。

サーバーとなるような何かプログラムを入れている？それについては詳しく知りません。

この回答へのお礼

２度目のご回答ありがとうございます。
＞ルーターにしているならすべてステルス
モデムのルータが機能していないのかもしれませんね…；；
後でNTTに聞いてみます。

＞サーバーとなるような何かプログラム
ホームページなどサイトを持っているわけではないので
心当たりはないですが…

ありがとうございましたｍ（＿＿）ｍ

お礼日時：2007/06/28 11:50