DNSサーバーにアクセスする際のエフェメラルポート

解決済

質問者：ERUERI
質問日時：2013/09/12 17:36
回答数：1件

お世話になります。

YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。

WindowsXPを1台で、接続テストを行い、ログを取りました。

WindowsXPが使用するエフェメラルポートは、1025～5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152～65535、とのこと。

エフェメラルポート
http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95% …

ここから、5001～65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。

ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。

外部WEBサーバー80番ポートへのパケットは、すべて、1025～5000番の範囲に収まっていました。

閉鎖するポート番号を、5001～49151に変更することで、インターネットにも接続出来るようになりました。

WindowsXPの場合でも、OSのエフェメラルポートは、1025～5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152～65535である、ということは、ありますでしょうか。

どうぞよろしくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： maesen
回答日時：2013/09/13 09:35

MS08-037 の問題にて修正パッチによりDNSの一時的ポートは変更になっていると記憶しています。

http://support.microsoft.com/kb/953230

ここの部分
＞以下は、MS08-037 の DNS 更新プログラムをインストールした後の Windows 2003 およびダウンレベルプラットフォームでの修正動作です。
＞MaxUserPort レジストリエントリの値が設定されている場合、ポートは 1024 ～ MaxUserPort の範囲からランダムに割り当てられます。
＞MaxUserPort レジストリエントリの値が設定されていない場合、ポートは 49152 ～ 65535 の範囲からランダムに割り当てられます。

この変更はDNSのみなのか、UDP全体に影響するのかは申し訳ないですが把握していません。