ID登録せずに、無料で質問できる♪ 教えて!gooアプリ>>

パソコン(Windows XP Home Edition)起動後、イベントビューアのセキュリティを見ると、気になる点があります。
匿名ログオンと、やたらとポリシーの変更があるんです。



1.匿名ログオンについて。
ANONYMOUS LOGONの成功の監査のプロパティには、

日付:xxxx/xx/xx ソース:Security
時刻:xx:xx:xx 分類:ログオン/ログオフ
種類:成功の監査 イベント ID:540
ユーザー:NT AUTHORITY\ANONYMOUS LOGON
コンピュータ:xxx

とあります。その下の説明(D):にも何かが書いてあります。
匿名ログオンは第三者にログオンされている可能性はあるのでしょうか。
パソコンを買ったばかりの時は匿名ログオンは無いと他の記事で読んだのですが…
ユーザー名とパスワードは自動的に入れる設定にしてありません。
この匿名ログオンを禁止する方法はありますか?



2.やたらとポリシーの変更が多くあります。
数えてみたところ、パソコン起動後、毎回32個のポリシーの変更があります。
その中でも特に気になるのが、イベントID:850の項目5個です。

日付:xxxx/xx/xx ソース:Security
時刻:xx:xx:xx 分類:ポリシーの変更
種類:成功の監査 イベント ID:850
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:xxx
説明:
Windows ファイアウォールの開始時に、次のポートが例外として一覧表示されていました。

※上記の成功の監査のプロパティに、下記の説明(D):がそれぞれあります。

ポリシー元: ローカル ポリシー
使用されたプロファイル: 標準
インターフェイス: すべてのインターフェイス
名前: NetBIOS ネーム サービス
ポート番号: 137
プロトコル: UDP
状態: 有効
スコープ: ローカル サブネットのみ

ポリシー元: ローカル ポリシー
使用されたプロファイル: 標準
インターフェイス: すべてのインターフェイス
名前: NetBIOS データグラム サービス
ポート番号: 138
プロトコル: UDP
状態: 有効
スコープ: ローカル サブネットのみ

ポリシー元: ローカル ポリシー
使用されたプロファイル: 標準
インターフェイス: すべてのインターフェイス
名前: NetBIOS セッション サービス
ポート番号: 139
プロトコル: TCP
状態: 有効
スコープ: ローカル サブネットのみ

ポリシー元: ローカル ポリシー
使用されたプロファイル: 標準
インターフェイス: すべてのインターフェイス
名前: SMB over TCP
ポート番号: 445
プロトコル: TCP
状態: 有効
スコープ: ローカル サブネットのみ

ポリシー元: ローカル ポリシー
使用されたプロファイル: 標準
インターフェイス: すべてのインターフェイス
名前: リモート デスクトップ
ポート番号: 3389
プロトコル: TCP
状態: 無効
スコープ: すべてのサブネット

これはポートが開いてるということなのでしょうか?
ポート137~139とポート445は閉じた方が良いと他の記事で読んだ事があるのですが…
開いているのなら、閉じる方法を詳しく教えてもらえませんでしょうか。

詳しい方いましたら、質問を締め切るまで宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>1


XPのPCを確認していないので不明。
http://oshiete1.goo.ne.jp/qa239692.html

>2
NetBIOS over TCP/IPを無効にして下さい。ただしネットワークの使用に支障が出ることも有り得るので、異常が出るようであれば元に戻してください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/088di …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング