No.3940 投稿時間:2002年06月30日(Sun) 03:14 投稿者名:F URL:
Windows2000 Serverを使用しています。
外部のマシンからポートスキャンを行うとTCP:389(LDAP)とTCP:1002(?)が開いていますが、
該当マシンからの"netstat -an"コマンドではLISTENINGが出ていません。
こういうことはありえるのでしょうか。
No.3955 投稿時間:2002年06月30日(Sun) 22:23 投稿者名:水芹 URL:http://www.dream-seed.com
水芹です。こんばんわ。
詳しくはないので、正確なところは詳しい方がレスをしてくださるのを
期待しますが、ルーターを使用しているならありえるかもっと思います。
ルーターでポートフォワードをしていないなら、そのポートに対する返答は
ルーターが行うと思います。
ルーターで明示的に閉じておくと平気とかってことないですか?
#かなりいい加減なことを書いてる気がしまうので、違ってたらごめんなさい。
No.3958 投稿時間:2002年07月01日(Mon) 00:53 投稿者名:F URL:
お返事ありがとうございます。水芹様のおっしゃるルーターとは
windows2000内のもののことでしょうか。だとしたらそれが原因のようです。
このマシンはをRouting and Remote Accessサービスを使用してルーターとして使用しております。
このサービスを停止したところそれらのポートは閉じました。
どうも389,1002,47624がこのサービスによって開かれているようです。
まだサーバー運用は初心者なもので、RRASのフィルタで極力ポートを塞ぐようにしているのですが
ポートスキャンをかけたら覚えのないポートが開いていてトロイか?と思ってしました。
これらのポートは閉じておいたほうがいいのでしょうか。
No.3967 投稿時間:2002年07月01日(Mon) 17:24 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/
> まだサーバー運用は初心者なもので、RRASのフィルタで極力ポートを塞ぐようにしているのですが
> ポートスキャンをかけたら覚えのないポートが開いていてトロイか?と思ってしました。
> これらのポートは閉じておいたほうがいいのでしょうか。
確かそれらのポートはNetmeeting関連だった気がします。
古いNetMeetingは389、比較的新しいバージョンは1002をしようしたはずです。
ポートを閉じたほうがいいかどうかですが、一度すべてのポートを閉じて必要なポートのみ明示的に開放するというのが
基本です。フェイルセーフという考え方です。
したがって、使用しないならば当然閉じます。
必要かどうかは環境によるのでちょっとわかりません。
No.3975 投稿時間:2002年07月02日(Tue) 03:07 投稿者名:F URL:
ありがとうございます。
とりあえず使用しているかどうか不明なポートは閉じて、
問題が発生したら開けてみる、というふうにしてみます。
RRASのフィルタは範囲指定できなかったりして使いにくいですが・・・