投稿日:2002年06月30日 作成鷹の巣

No.3940 netstatで見えないポートが開いている



netstatで見えないポートが開いている

No.3940 投稿時間:2002年06月30日(Sun) 03:14 投稿者名:F URL:

Windows2000 Serverを使用しています。

外部のマシンからポートスキャンを行うとTCP:389(LDAP)とTCP:1002(?)が開いていますが、
該当マシンからの"netstat -an"コマンドではLISTENINGが出ていません。
こういうことはありえるのでしょうか。


そのポートに対する返答はルーターが行うと思います。

No.3955 投稿時間:2002年06月30日(Sun) 22:23 投稿者名:水芹 URL:http://www.dream-seed.com

水芹です。こんばんわ。

詳しくはないので、正確なところは詳しい方がレスをしてくださるのを
期待しますが、ルーターを使用しているならありえるかもっと思います。

ルーターでポートフォワードをしていないなら、そのポートに対する返答は
ルーターが行うと思います。

ルーターで明示的に閉じておくと平気とかってことないですか?

#かなりいい加減なことを書いてる気がしまうので、違ってたらごめんなさい。


サービスを停止したところそれらのポートは閉じました。

No.3958 投稿時間:2002年07月01日(Mon) 00:53 投稿者名:F URL:

お返事ありがとうございます。水芹様のおっしゃるルーターとは
windows2000内のもののことでしょうか。だとしたらそれが原因のようです。

このマシンはをRouting and Remote Accessサービスを使用してルーターとして使用しております。
このサービスを停止したところそれらのポートは閉じました。
どうも389,1002,47624がこのサービスによって開かれているようです。

まだサーバー運用は初心者なもので、RRASのフィルタで極力ポートを塞ぐようにしているのですが
ポートスキャンをかけたら覚えのないポートが開いていてトロイか?と思ってしました。
これらのポートは閉じておいたほうがいいのでしょうか。


フェイルセーフという考え方です。

No.3967 投稿時間:2002年07月01日(Mon) 17:24 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/


> まだサーバー運用は初心者なもので、RRASのフィルタで極力ポートを塞ぐようにしているのですが
> ポートスキャンをかけたら覚えのないポートが開いていてトロイか?と思ってしました。
> これらのポートは閉じておいたほうがいいのでしょうか。

確かそれらのポートはNetmeeting関連だった気がします。
古いNetMeetingは389、比較的新しいバージョンは1002をしようしたはずです。

ポートを閉じたほうがいいかどうかですが、一度すべてのポートを閉じて必要なポートのみ明示的に開放するというのが
基本です。フェイルセーフという考え方です。
したがって、使用しないならば当然閉じます。
必要かどうかは環境によるのでちょっとわかりません。


とりあえず不明なポートは閉じて、問題が発生したら開けてみるようにします。

No.3975 投稿時間:2002年07月02日(Tue) 03:07 投稿者名:F URL:

ありがとうございます。
とりあえず使用しているかどうか不明なポートは閉じて、
問題が発生したら開けてみる、というふうにしてみます。

RRASのフィルタは範囲指定できなかったりして使いにくいですが・・・


|目次|掲示板|過去ログ目次|▲頁先頭|