[ SERVER ]

Windows 2000 Server

ファイル共有で使用するポート

2004/07/27 Tomohiro Kumagai

□ Windows ファイル共有

Windows のファイルやプリンタの共有では SMB (Server Message Block) というプロトコルを使用します。

SMB は NetBIOS と呼ばれる仕組みを使って通信を行うとのことで、以前は NetBEUI というプロトコルにてそれを行っていたような気がします。けれど今は TCP/IP をつかって行うのが一般的で、これを意識的に示すために、NBT (NetBIOS over TCP) と呼んだりします。

 

TCP/IP はインターネットで利用されているプロトコルですので、NBT を使用することでインターネットの外側にある Windows サーバのファイル共有を利用することが出来るのですけど、それ故、安全性を考慮していないと不正アクセスの対象となってしまう可能性も大いに考えられます。

今回は不正利用を防ぐ上で必要になる情報のひとつ、ポート番号について調べてみました。

 

□ NBT が使用するポート

TCP/IP では相手先の IP アドレスとポート番号を指定して、サービスを利用します。ですので NBT を利用させたくない場合はそれが使用するポート番号が必要です。

調べてみたところ、Windows 2000 よりも前のバージョンでは、次のポートが NBT として利用されているそうです。

137 TCP, UDP NetBIOS ネームサービス … ネットワーク上の PC やサービスの検索に使用
138 UDP NetBIOS データグラム
139 TCP NetBIOS セッション

これらのほかに、Windows 2000 以上のバージョンでは、次のポートも使用するそうです。

445 TCP, UDP ダイレクトホスティング SMB

これは、ポート 137 〜 139 と一緒に利用するのではなくて独立しているものらしいので注意が必要です。従来のファイル共有を改良して新たに 445 番ポートに実装したようで、このポートだけを利用してファイル共有を利用することが出来ます。

ですのでファイル共有に制限をかけたい場合は、137 〜 139 ポートとあわせて 445 ポートも忘れないように注意しましょう。なお制限のかけ方としては一般にルータでのパケットフィルタが挙げられると思うのですけど、その方法はここでは省いておきます。

 


 

カスタム検索

copyright © Tomohiro Kumagai @ EasyStyle G.K.
contact me: please from mail-form page.