[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0872] Re:なんかへん

Port139 いはらです。

kobayasi@xxxxxxxxxxxxxxxxxxxx さんは書きました:
> >XP をサービスの停止だけでポート塞ぐのは無理だとあきらめました。
>よくわからないのですが、停止できないサービスが listen しているポートがある
>ということでしょうか?

今のところ僕が把握しているのは、XP Professional では

 NetBios の無効化 137,138/udp、139/tcp がクローズ
 IPSEC Services の停止 500/udp がクローズ
 SSPD Discovery Service の停止 5000/tcp、1900/udp がクローズ
 Windows Time の停止 123/udp がクローズ
 DNS Client の停止 1026/udp(動的に割り当てだと思われ)がクローズ
 Server の停止 445/tcp,udp がクローズ

というところです。(RPC とめれば 135 もクローズかな)
起動直後に 1025/tcp 辺りで LISTENING しているのがいますが、何者
かと停止方法がわかりません...
あと、SSPD Discovery Service は無効とかにしておかないと、関連する
サービスが動くと当然手動などでは起動してきます。(MS01-054 で問題
になったサービスとポートですね)

はまったのは、XP Professional の netstat って 445/tcp,udp などの
 LISTENING 状態を正しく表示してくれない気がしています。
Server サービスを停止すると、445/tcp がクローズしたのを nmap から
確認できるのですが、XP の netstat コマンドは LISTENING で表示して
くれます...(XP だけで確認してて最初わからなかった)

XP からは Task Scheduler が LISTENING するのはなくなったみたい...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/