パケットフィルタ設定パケットフィルタ設定
セキュリティーを強化する為にも、パケットフィルタの設定をします。
パケットフィルタは、特定のポートを閉じる機能を持っています。
ポートフォワーディング(静的IPマスカレード)とは正反対です。先程、ポートフォワーディング設定を行いました。
一様、この機能だけでもまずは十分ですが、WindowsのネットワークではTCP/IP以外のプロトコルが
利用されています。アプリケーションによっては特定のポートが外部に開いていることもあります。
ファイル共有に利用されている『NetBIOS』(ネットバイオス)というプロトコルです。
ファイルの共有は、セキュリティ上危険です。(ネットワーク用ファイルとプリンタ共有は使用せずチェックを外す)
NetBIOSは下記のポートを利用しています。
| プロトコル | サーバー側ポート番号 | クライアントが使用のポート番号 | 内容 |
| UDP | 137 | 137 | NetBIOSの名前の登録・解決 |
| UDP | 138 | 138 | NetBIOSデーターグラムサービスとデータの受信 ドメインコントローラー検索、ブラウジング |
| TCP | 139 | 102 | ファイル共有とログインの処理(ブラウジング、SMBによってのユーザー認証) |
| TCP | 445 | 102 | ファイル共有とログインの処理 |
上記のポートに外部からアクセスできないように、パケットフィルタ機能を利用し設定して
ポートを閉じておく必要があります。
神経たがりの人は、設定しておいた方がいいかと思います。さらなる、セキュリティ強化となりますが
セキュリティも天秤にかけないと難しいものがあります。一様、やらないよりはやった方がいいかと。
| 1.ルーターログインし、メニューのパケットフィルタをクリックすると、下記の画面になります。 IPフィルタルール入力をクリックします。  2.下記のように選択し、ポートに137と入力しルール追加します。  3.ポート137宛てのパケットを無視するというルールが表示されます。 引き続き、残りの138ポート・193ポート・445ポートも追加しましょう。  4.フィルタ情報、137.138.139.445ポート宛てを無視するルールが表示されています。  5.パケットフィルタ情報を登録・保存しログアウトします。  サーバーマシンの、NetBIOSファイル共有もセキュリティ上無効にしておいた方が安心です。 (※普段使わない場合にだけ無効がいいでしょう。) |
Copyright (C) 2005 ryoushinosava jitakusa-va-seikatu All Rights Reserved.