2005/08/23(火) [n年前の日記]
#3 [windows][linux] _主な Microsoft サーバー製品で使用するネットワーク ポート
Computer Browser
Computer Browser サービスは、ネットワーク上にあるコンピュータの最新リストを維持し、このリストを要求するプログラムへ提供します。Computer Browser サービスは、ネットワーク ドメインやリソースの表示が可能な Windows ベースのコンピュータによって使用されます。ネットワーク上で使用されるすべての共有リソースを含むリストは、ブラウザとして指定されたコンピュータが維持します。ブラウズ機能は、マイ ネットワーク、NET VIEW コマンド、および Microsoft Windows NT エクスプローラなどの従来の Windows アプリケーションのすべてで必要です。たとえば、Windows XP を実行中のコンピュータで [マイネットワーク] を開くと、Windows XP により、ドメインとコンピュータのリストが表示されます。この処理は、このコンピュータがブラウザとして指定されたコンピュータからブラウズリストを取得することによって実行されます。
| アプリケーション プロトコル | プロトコル | ポート |
|---|---|---|
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
DHCP Server
動的ホスト構成プロトコル (DHCP) を使用することにより、DHCP Server サービスは IP アドレスの自動割り当てや、ドメイン ネーム システム (DNS) サーバーおよび Windows インターネット ネーム サービス (WINS) サーバーの DHCP クライアントに対するネットワークの詳細設定を有効にすることができます。ネットワーク管理者は、DHCP サーバーを設定することによって、TCP/IP の設定情報を維持し、その内容をクライアントに提供します。
| アプリケーション プロトコル | プロトコル | ポート |
|---|---|---|
| DHCP サーバー | UDP | 67 |
| MADCAP | UDP | 2535 |
DNS Server
DNS Server サービスは、DNS 名へのクエリとアップデート要求に応答することで DNS 名を解決します。Active Directory ディレクトリ サービスにおいては、DNS 名とドメインコントローラによって識別されるデバイスとサービスの検索に、DNS サーバーの存在が不可欠です。
| アプリケーション プロトコル | プロトコル | ポート |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Server
Server システム サービスは、RPC をサポートし、ネットワークを介したファイル共有、印刷共有、および名前付きパイプ共有を提供します。Server サービスを使用して、ディスク、プリンタなどのローカルリソースをネットワーク上の他のユーザーからもアクセスできるように共有化することが可能になります。また、他のコンピュータ上で実行されているアプリケーションとローカル コンピュータ上で実行されているアプリケーションの間での名前付きパイプ接続も可能になります。これは、RPC に使用されます。名前付きパイプ接続とは、1 つのプロセスからの出力用に予約されているメモリです。このプロセスは、他のプロセスの入力として使用されます。入力を受け取る側のプロセスが、ローカルなコンピュータ上にある必要はありません。
| アプリケーション プロトコル | プロトコル | ポート |
|---|---|---|
| NetBIOS Datagram Service | UDP | 138 |
| NetBIOS Name Resolution | UDP | 137 |
| NetBIOS Session Service | TCP | 139 |
| SMB | TCP | 445 |
◎ _nmapの紹介 :
◎ 2005/08/26追記 :
ツッコミ欄での、
ということで、一応、自宅サーバに対して nmap してみた結果もメモしておくのでした。DHCPサーバは動かしてないから該当ポート番号は表示されてないし、これでいいはず、という話で。…あ、DNSサーバも昨日停止したっけ。そのポート番号も閉じてあるのか。
ちなみに、関係ないかもしれないけど。自宅サーバとルータは別になってる環境。ルータ側で空けて(?)あるポート番号は、自宅サーバのソレとは異なっていて、http、ftp、pop3、smtp だけを自宅サーバに送るよう設定してあるです。
えっ?それはいくらなんでも間違いでしょ^^;; こうしてホームページにアクセスできますから、少なくとも80番は空いてるわけですし…という話を見かけて、誤解を招く表現をしてしまっただろうかと不安に。
ということで、一応、自宅サーバに対して nmap してみた結果もメモしておくのでした。DHCPサーバは動かしてないから該当ポート番号は表示されてないし、これでいいはず、という話で。…あ、DNSサーバも昨日停止したっけ。そのポート番号も閉じてあるのか。
# nmap kerochan Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-26 11:18 JST Interesting ports on kerochan.blawat2015.ne.jp (192.168.1.22): (The 1652 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 804/tcp open unknown 901/tcp open samba-swat Nmap finished: 1 IP address (1 host up) scanned in 0.522 seconds
# nmap -sU kerochan Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-26 11:20 JST Interesting ports on kerochan.blawat2015.ne.jp (192.168.1.22): (The 1472 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 111/udp open|filtered rpcbind 123/udp open|filtered ntp 137/udp open|filtered netbios-ns 138/udp open|filtered netbios-dgm 177/udp open|filtered xdmcp 802/udp open|filtered unknown Nmap finished: 1 IP address (1 host up) scanned in 1.857 secondsファイル共有で使うであろう、137/udp、138/udp、139/tcp、445/tcp は一覧の中に見えるので、サーバ側の設定は問題なさげに見えると。
ちなみに、関係ないかもしれないけど。自宅サーバとルータは別になってる環境。ルータ側で空けて(?)あるポート番号は、自宅サーバのソレとは異なっていて、http、ftp、pop3、smtp だけを自宅サーバに送るよう設定してあるです。
この記事へのツッコミ
[ ツッコミを読む(3) | ツッコむ ]
以上です。
えっ?それはいくらなんでも間違いでしょ^^;;
こうしてホームページにアクセスできますから、
少なくとも80番は空いてるわけですし…
ありゃ。もしかして誤解を招く表現だったかしら…。
ということで、元記事に追加をば。
単純に「DHCP以外は開いている」って聞いて
67番と68番以外は全部開いている=0〜66、69〜65535が開いている
と思ってしまいました。