Windowsに潜むデフォルト設定の落とし穴(下)
Microsoftネットワークに接続しているパソコン同士は,137番や138番ポートを使ってIPアドレスを取得する。その後,ファイル共有やプリンタ共有などの実際の通信をする。これは,SMB(Server Message Block)というプロトコルで実現している。ここで使われるのが,139番と445番ポートである。 図5●SMBとCIFSの違い。 Windows 2000より前のWindowsは,名前解決にNetBIOSを使う。WINSサーバに通信相手のNetBIOS名を送り,IPアドレスを取得する。これに対してWindows 2000以降が採用したCIFSでは,DNSで名前解決をする。DNSサーバが持つテーブル情報を参照して,通信すべき相手を探す。無事に相手のIPアドレスがわかったら,その共有リソースにアクセスする SMB通信ではまず,前述の名前解決の仕組みを使って相手のIPアドレスを取
Windowsに潜むデフォルト設定の落とし穴(中)
表3を見てほしい。これらの情報が何かわかるだろうか。この表は,ポート137から取得できる主な情報を列記したものである。Windowsの137番ポートに対して,接続の状態を問い合わせるパケットを一つ投げただけで,このような情報が取得できてしまう。返ってきたパケットが,これらの情報を含んでいるのだ。 具体的には,そのパソコンのコンピュータ名やログオン・ユーザ名に加えて,そのパソコンがドメイン・コントローラやマスタ・ブラウザになっているか,ファイル・サーバとして機能しているか,Internet Information Server/Services(IIS)やSambaが動作しているか,さらにLotus Notesが動いているかなどの情報が取れる。SecurityFriday.comのMichiharu Arimoto氏によると,「コンピュータ名のほか,IISやドメイン・コントローラ,マスタ・ブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
