人に聞けない痔の悩み、これでスッキリ >>

ポート445を閉じるとネットに繋げなくなります。

valuestar vc500/3
xp home ed. sp3

セキュリティ向上のため、445のポートを閉じて再起動したらネットに接続中のままつなげなくなりました。
もとに戻したらつながったので、これが原因かと思われるんですが、445を閉じてネットにつなぐにはどうしたらいいのでしょうか?

pcは詳しくはないです。

A 回答 (1件)

PCの「ファイル/プリンタ共有サービス」(TCP/UDP445番ポート使用)を停止すれば良いかとも思いますが・・・


一般的な接続方法の、ルーター使用でPCがローカルネットワークに接続され(アドレスが192.168.xxx.xxxになっ)ている場合、TCP/UDPの137番~139番やTCP/UDP445番は、PCで閉じるのではなく、ルーターで外部(インターネット)に出入りしないように閉じてください。
というか、最近のルーターでは工場出荷段階でこれらがフィルターされている事が多いです。
ルーターのフィルター設定を確認して、設定済ならPCでフィルターする必要はありません。
    • good
    • 0
この回答へのお礼

ルータ経由じゃないとやっぱダメですよね。
使わないでもできる方法をやってみてもうまくできなかったので…
ルータを買おうと思います。

お礼日時:2010/05/31 11:05

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q445番ポートを閉じる方法

「スタート」「ファイル名を指定して実行」「regedit.exe」
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
「SMBDeviceEnabled」という(DWORD値)を追加し,「0」を設定して再起動する。
Win XP HOMEを使用しています。
今までは上記方法でポートを閉じていました。
最近、「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
という情報をネットで見つけたのですが、これは両方やる必要がありますか。
また、両者の違いはなんですか。

よろしくお願いします。

Aベストアンサー

この上さらに、デバイスマネージャ「NetBIOS over TCP/IP」の「スタートアップ」を「無効」にした方がいいですか。セキュリティ上とパソコンの速度の点について気になります。
-----
この件ですが,ここまでポートを閉じているなら実質無効なので,動いている意味がありませんから,無効にしておいたほうがセキュリティ上も良いと思います。
なお,WINDOWSの制御のどれが優先順位が高いのかよくわからないところもありますので,心配なら別のパソコンからポートスキャンをして,実際に閉じているか確認してみたほうが良いと思います。

Qポート135、445がコマンドプロンプトでLISTENING状態

OS:WindowsXP HomeEdition
ウィルスバスター2007(家庭内ネットワーク1、ファイアウォールセキュリティレベル高)を使用しています。
※ WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、VB2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。

パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed(一部ステルス)になっていたのですが、
先日コマンドプロンプトでnetstat-a-nを実行したところ、ポート135と445が「LISTENING」状態(これはポートが開いているってことですよね…?)になっていました。

外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…?
検索して調べてみたのですが情報がなく、分かりませんでした;;

また、ポート445に関しては心配なので
「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」
をやってみたのですが、何故かインターネットに繋がらなりました…。

OS:WindowsXP HomeEdition
ウィルスバスター2007(家庭内ネットワーク1、ファイアウォールセキュリティレベル高)を使用しています。
※ WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、VB2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。

パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed(一部ステルス)になって...続きを読む

Aベストアンサー

>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」

↑それはやらないほうがいいですね。
シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。
LISTENING→どこに対して?
当方のもの
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:42510 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
Local Address =自分側
Foreign Address =相手

「ポート135・445を含む全てのポートはClosed(一部ステルス)」
当方では、すべてステルスです。

クローズということは、相手のスキャンに対して応答します。ただし、「このポートにサービスはやっていないよ」という応答ですが。
どうしてすべてステルスにならないのか変ですね。

windows XP SP2だと思いますが、windowsファイアーウォールは、きちんと無効にしていると思いますが、確認しては。

ルーター使用?

>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」

↑それはやらないほうがいいですね。
シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。
LISTENING→どこに対して?
当方のもの
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qmicrosoft-ds(445)とnetbios(137,138,139)の違い

他のPCのフォルダやファイルへアクセスする際は
netbiosのポートが使用されると思いますが,
microsoft-ds(445)はどのような用途で使用されるのでしょうか?
このポートを遮断することによる影響はどのようなものがありますでしょうか?
よろしくお願いします.

Aベストアンサー

Windows2000,XP同士ならnetbios(137,138,139)のNBTと同時にmicrosoft-ds(445)のSMBダイレクトホストが使用され
相手が最初に応答したもので通信が行われます。
よって、相手がWindows2000,XPならダイレクトホストのみ開ける または NBTのみ使用する
の選択ができます。
この場合、どちらかというとNBT自体を止めてしまって、137-139のポートもフィルタするのがいいでしょうね。
相手がWindows2000,XP以外ならダイレクトホストは使用しないことになるので
445のポートをフィルタしてしまっても影響ありません。
この場合、ファイル共有ということだけに絞れば、139/tcpのみ開ける事でも可能かと思います。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Qファイアウォールで特定のポートだけ遮断したい

Windowsファイアウォールを使用しています。
このファイアウォールでは、「例外」として、特定のプログラムやポートを
「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは
できないのでしょうか。

あるプログラムを使用しており、このプログラムをWindowsファイアウォールの
例外に設定してあります。
このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を
使用しています。
このうち、固定ポートだけを遮断したいのです。

「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」
という設定をしたいのですが、Windowsファイアウォールで可能ですか?
あるいは、何か別のファイアウォールソフトを使用する必要がありますか?

ご存知の方いましたら、お願い致します。

Aベストアンサー

Windowsファイアウォールは特定のポートの遮断はできないようですね。
Norton Internet Security なら特定のポートの遮断の設定が出来ますが。
フリーでいろいろなファイアーウォールがありますから、ポートを遮断できる物を探してみたらいかがでしょうか。
http://www.gigafree.net/security/firewall/
http://freesoft-100.com/security/firewall.html

QWindows Updateで、失敗した更新がそのままになっています

今までは、Windows Updateで失敗した更新があっても、「更新プログラムの確認」を行えばまたその失敗した更新を再びダウンロードしてインストールしようとしていたと思います。
けれども今回は、更新が失敗に終わっているものがあるのに、再びダウンロードしようとしません。
なぜなのでしょうか?
また、失敗したままで大丈夫なのでしょうか?

■ちなみに失敗したままの更新プログラムは、次のものです。
2017 年 3 月 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4012215)
■経緯は、次の通りです。
パソコンの状態が悪かったので、以前の復元ポイントに戻すため、「システムの復元」を行った。
その後に行われた更新が、失敗したままになっている。

Aベストアンサー

Cドライブの空き容量には問題なさそうなのでそのあたりが原因で失敗しているわけではなさそうですね。
手動でのキャッシュクリアとなると下記URLから「2017 年 3 月 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4012215) 」とある物をダウンロードしてきてインストールしてみてください。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

ただMicrosoft Updateカタログは繋がりにくいのでエラーになった場合は少し時間を空けて何度か試してください。

Q目処(めど)と目途(もくと)

目処と目途の使い分けについて教えてください。
送り仮名に違いがありますか。
PC辞書で「めど」の変換を探すと目途が入っているのもありますね。
これは明らかに誤用ですよね。

Aベストアンサー

めどはやまと言葉ではないでしょうか。もしそうなら漢字は当て字であり、どちらが正しいというものでもなく、世間で一般的にどう使い分けされているかということに過ぎないと思います。

広辞苑ではめど(目処)もくと(目途)と分けて記載されているだけで説明がなく
不親切です。朝日新聞社の漢字用語辞典では、めど(目処、目途)とあり、私のPCでも、めどで両方が転換できます。

解決のめどがつくとか、目標達成のめどが立ったなどと使われるので、
ものごとがその完成、実現にちかずいたということを意味し、目標とは若干ニュアンスが異なると思います。目標は高くとは言いますが、目途(目処)は高くとはいいませんね(この部分は蛇足です)


人気Q&Aランキング