もっと詳しく

SMBポート番号はTCP445です。ポート番号が139であると人々が言うのを聞いた場合、それらは部分的に正しい可能性があります。 SMBポート445、139、138、および137について詳しく理解しましょう。

SurenderKumarによる最新の投稿 (すべてを見る)
  • SMBポート番号:ポート445、139、138、および137の説明 -2022年4月20日水曜日
  • SMBプロトコル:知っておくべきことすべて -2022年4月19日火曜日
  • icacls:権限の一覧表示、設定、付与、削除、および拒否 -2022年4月6日水曜日

管理者は、Windowsネットワークでファイアウォールを設定する際にSMBポート番号を知っている必要があります。 以前のバージョンのSMB(SMB 1.0)は、もともとNetBIOS over TCP / IP(NBT)で動作するように設計されていました。これは、セッションサービスにポートTCP 139、ネームサービスにポートTCP / UDP 137、データグラムサービスにポートUDP138を使用します。 (SMBプロトコルの以前の包括的な概要をお読みください。

デフォルトでは、NBTはWindowsにインストールされ、下位互換性のために有効になっていますが、ファイル共有やその他の情報をネットワーク上のすべての人に公開することで知られています。 ローカルネットワークでは大きな問題ではありませんが、インターネットにさらされるとセキュリティリスクになる可能性があります。 中間者(MITM)およびNetBIOSネームサービス(NBNS)のなりすまし攻撃は、特に関連するポートが適切に保護されていない場合、NTB対応ネットワークで一般的です。

SMBとNBTはどのように関連していますか?

NetBIOS over TCP / IP(NBT)は、SMBから完全に独立したサービスであり、SMBに依存することはありません。 一方、SMBプロトコルは、TCP/IPを介したSMBの直接ホスティングをサポートしていない古いデバイスと通信するためにNetBIOSに依存している場合があります。

したがって、SMBプロトコルは、NBTを介して動作している間、ポート139に依存します。 ただし、通常、ダイレクトSMB over TCP / IPの場合、SMBポート番号はTCP 445です。ちなみに、NetBIOS over TCP/IPと直接ホストされたSMBoverTCP / IPの両方が使用可能な場合(つまり、ポート445と139の場合)両方がリッスンしている)、Windowsは両方のオプションを同時に試行します。 最初に応答した方が通信に使用されます。

WindowsVistaおよびWindowsServer2008で導入されたSMB2.0は、TCPポート445でのみ動作でき、NBTを安全に無効にして、セキュリティを向上させ、NetBIOSブロードキャストによって引き起こされるネットワークオーバーヘッドを削減できます。

システムのポート139および445のステータスを確認するには、次のPowerShellコマンドを使用します。

Get-NetTCPConnection -LocalPort 139,445 -ea 0 | select Local*, Remote*, State, @{n="ProcessName";e={(Get-Process -Id $_.OwningProcess).ProcessName}} | ft -Auto
PowerShellを使用したポートTCP139および445のステータスの表示

PowerShellを使用したポートTCP139および445のステータスの表示

上のスクリーンショットは、TCP139と445の両方のポートがデフォルトでリスニング状態になっていることを示しています。

NBTを無効にすることに関心がある場合は、各ネットワークインターフェイスで個別に行う必要があります。 各ネットワークアダプタでGUIを使用して無効にする方法については、次のスクリーンショットを参照してください。

GUIを使用したネットワークインターフェイスでのNBTの無効化

GUIを使用したネットワークインターフェイスでのNBTの無効化

複数のネットワークアダプタがある場合、GUIを使用してNBTを無効にするのは面倒です。 次のPowerShellコマンドは、すべてのネットワークインターフェイスで一度に無効にするのに役立ちます。

$adapters = (Get-WmiObject Win32_NetworkAdapterConfiguration | where {$_.IPEnabled -eq $true})

Foreach ($adapter in $adapters){
  $adapter.SetTcpipNetbios(2)
}

ここで、値「2」は SetTcpipNetbios メソッドは、NBTを無効にするために使用されます。 ちなみに、値「1」は NBTを有効にし、 「0」は DHCPでNBTを構成する

PowerShellを使用してすべてのネットワークインターフェイスでNetBiosを一度に無効にする

PowerShellを使用してすべてのネットワークインターフェイスでNetBiosを一度に無効にする

無効にした後、TCPポートのステータスを表示すると、ポート139がシステムでリッスンしていないことがわかります。

4sysopsニュースレターを購読してください!

TCPポート139がリッスンしていないことの確認

TCPポート139がリッスンしていないことの確認

ネットワークに古いクライアントがない場合は、WindowsDefenderファイアウォールのTCP445を除いて、他のポートをブロックすることをお勧めします。

The post ポート445、139、138、および137の説明– 4sysops appeared first on Gamingsym Japan.