危険ポートを閉じることでセキュリティを強化する。
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
※RPCを停止すると、 Windows の多くのサービスが正常に稼働できなくなる可能性があります。
依存関係タブに表示されるサービス全てに影響が起こる為、これを停止する事で何が起きるのか、
また対処方法を理解している方以外は弄るべきではありません。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
※ファイル共有の機能を使用している場合使用できなくなります。
これを停止する事で何が起きるのか、また対処方法を理解している方以外は弄るべきではありません。
※上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
また、各ポートの環境設定をどうするかも各自で考える必要があります。
復帰方法
Remote Procedure Call (RPC)を無効にしてしまった場合(XP)
レジストリ操作なので要注意
サービス一覧からプロパティを開くことができなくなるので元に戻せなくて困る。
そんなときは LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs の
Start に 2 を入れて再起動する
最終更新:2009年07月11日 22:26
