445/tcpポート(Direct Hosting of SMBに対するアクセスを抑止する
質問 現在、ファイアウォールの管理を行なっています。ファイルサーバをUNIX上のSamba 2.2.3aで構築しており、137/udp、138/udp、139/tcpポートを許可することで、問題なくファイル共有などは行なえているのですが、ファイアウォールのログに445/tcpポートへのアクセスが大量に記録されているので、調べたところ、Windows 2000やWindows XPクライアントからは、139/tcpポートに接続する前に、必ず445/tcpポートへのアクセスを試行するようです。 とりあえず、実害はないので現状放置していますが、できればこの通信を抑止したいと考えています。何か方法はあるのでしょうか? また、調べたところ、445/tcpポートはWindows 2000から実装されているDirect Hosting of SMBという機能のようですが、これは139/tcpとどういった
Microsoft ネットワークを解剖する 第1回「NetBIOSでの通信と名前解決の仕組み」 -- Microsoftネットワークの混迷 --
現在のMicrosoftネットワークは、度重なる仕様拡張の結果非常に複雑かつ難解なものとなっている。 そこで今回は第一回目として、なぜ現在のような複雑な仕様になっているかを理解する意味でも、 Microsoftネットワーク仕様の拡張の歴史を追いながら、NetBIOS名での通信と名前解決の仕組みを解説していく。 図1のようにLMHOSTS や WINS で通信したいマシンの IP アドレスを正しく設定し、 ping レベルでは応答があるのに \\<サーバ名>\<共有名>でファイル共有ができないという事象がある。 原因としては LMHOSTS ファイルで指定したサーバ名と, サーバのコンピュータ名とが異なっていることが原因の場合が多いのだが, UNIX などで利用する /etc/hosts ファイルや DNS の設定では,サーバのホスト名と異なる呼び方(www や ftp など) を行っても問
ワークグループのWindows XPでファイル共有の設定がうまくいかない
仕方がないので、ファイル共有をする為に、「危険を認識した上で...」をクリックし、図3の画面で「ファイル共有を有効にする」を選択したのですが、今度はGuestアカウントが有効になってしまいました。しかし、以前として「ユーザーアカウント」で確認すると「Guestアカウントはオフ」のままです。 なぜ、このようなことが発生するのでしょうか? また「ユーザーアカウント」では「Guestアカウントをオフ」にしているのに、「コンピュータの管理」でGuestアカウントが有効になってしまっているのは一体どういう意味なのでしょうか。 回答 Windows XPのログオンやセキュリティの設定は、ユーザの利便性を向上させる目的で幾つかの機能追加が行われるとともに、インタフェースが大きく変更されています。今回の事象にも、この変更が影響しています。 表面的な使い勝手は向上している面もありますが、従来からのユーザにと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
