WindowsServer2003R2にてWEB兼FTPサーバを構成しています。 sppのフリーソフトを使って不必要なポートが開いていないか調べてみました。 Proto Remote Address State Response TCP aaa.bbb.ccc.dd:21 ACCEPTED 220 Microsoft FTP Service TCP aaa.bbb.ccc.dd:25 LISTENING TCP aaa.bbb.ccc.dd:80 LISTENING TCP aaa.bbb.ccc.dd:110 LISTENING どうやら25番(SMTP)と110番(POP3)がLISTENINGしているようです。しかし、プログラム→コンポーネントを確認してもSMTPとPOP3は追加していませんし、もちろんサービスにも存在していません。 Windowsファイヤウォールでも25番と110番に関しては許可していません。どうして、このような結果が出るのでしょうか？ご存知の方、ご教授ください。よろしくお願いします。

WindowsServer2003R2で不必要なポートを閉じたい

解決済

質問者：goroneko-begin
質問日時：2007/10/25 11:37
回答数：1件

WindowsServer2003R2にてWEB兼FTPサーバを構成しています。
sppのフリーソフトを使って不必要なポートが開いていないか調べてみました。
Proto Remote Address State Response
TCP aaa.bbb.ccc.dd:21 ACCEPTED 220 Microsoft FTP Service
TCP aaa.bbb.ccc.dd:25 LISTENING <none>
TCP aaa.bbb.ccc.dd:80 LISTENING <none>
TCP aaa.bbb.ccc.dd:110 LISTENING <none>

どうやら25番(SMTP)と110番(POP3)がLISTENINGしているようです。
しかし、プログラム→コンポーネントを確認してもSMTPとPOP3は追加していませんし、もちろんサービスにも存在していません。
Windowsファイヤウォールでも25番と110番に関しては許可していません。

どうして、このような結果が出るのでしょうか？
ご存知の方、ご教授ください。よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： kusa_mochi
回答日時：2007/10/25 15:07

WindowsServer2003 ならコマンドプロンプト画面が使えると思う。

コマンドプロンプト画面で、
　netstat -ao
というコマンドを入力すると、UDP及びTCPのポートの状態とそのポートを開いているプロセスIDが表示される。
上記コマンドを入力して、どのプロセスが25,110のポートを開いているか確認してみればどうだろうか。

もしも万一 netstat で25,110のポートを開いているという表示結果が出てこないなら、そのマシンにrootkit化されたサービスを仕込まれた可能性を疑う必要があるかもしれない。
(簡単に言うと既にハッキングされているということです)