特定通信ポートの制限についてご案内

 

特定通信ポート制限の目的


 Windowsファイル共有に関する通信ポート(135,137,138,139,445番)について通信制限を行ないます。

 コンピュータウィルス・ワーム・ボットなどにより、Windowsのぜい弱性を狙ったWindowsファイル共有で利用される
通信ポートへの無差別・大量な通信が発生しております。このため不要な通信トラフィックの発生、通信機器への
負荷の増大、およびコンピュータウィルスなどに感染したパソコンからの再感染活動が発生している状態です。



 そのため、Aitainetユーザの中にも意図せずに、これらの通信ポートを利用した外部への異常大量トラフィック
発信源になってしまった例も多数あり、外部のセキュリティ機関などから注意勧告を受けることもありました。

  



特定通信ポート制限の実施について

 

  今回は、Aitainet側でWindowsファイル共有に利用されるこれらの特定通信ポートを制限します。
 この制限により、コンピュータウィスルの再感染活動を防ぎ、不要な通信トラフィックの発生を防止します。

 

 

 また、具体的に制限することになるポートは、下記の通りです。

ポート番号  サービス名称  内容 
 135  Microsoft RPC Service 他のPC上に存在するプログラムをネットワークを介して呼び出すプロトコル
 137  NetBIOS Name Service Windowsファイル共有において通信相手を探すためのプロトコル
 138  NetBIOS Datagram Service Windowsファイル共有においてのログオン認証要求プロトコル
 139  NetBIOS Session Service Windowsファイル共有での認証処理を行うプロトコル
 445  Direct Hosting of SMB Win2000、XPでのファイル共有プロトコル

 

 これらの特定通信ポートについては、通常は組織内・家庭内のLAN内部で利用される通信ポートであり、
外部との通信には一般的には利用されません。そのため特定通信ポート制限による影響はほとんどありません。

 

また、固定グローバルIP、LAN型接続サービスをご利用中のお客様は、今回の特定通信ポート制限の対象外となります。



 
障害情報と
メンテナンスのおしらせ

Copyright  2010 Aitai net. All rights reserved.