Windowsのファイル共有を使用する場合に、ファイアウォールに通すべきポート番号を教えてください。
| 登録日 | :2024/07/13 16:20 |
|---|---|
| カテゴリ | :ネットワーク |
Windowsのファイル共有(SMB: Server Message Block)を利用するために、ファイアウォールで許可する必要のある主要なポート番号は以下の通りです:
TCP 445:これはSMBプロトコル自体が利用するポートです。
TCP 139:これは古いNetBIOSセッションサービスに使われるポートです。
UDP 137:NetBIOS名前サービスに使用されるポートです。
UDP 138:NetBIOSデータグラムサービスに使用されるポートです。
通常、ファイアウォール設定ではTCP 445が最も重要です。このポートを通すことで、SMBを使用したファイル共有が可能になります。
ネットワークのセキュリティを確保するため、必要最低限のポートのみを開放し、不必要なポートは閉じておくことが推奨されます。また、特に外部ネットワークに対しては、SMB関連のポートを開放しないことが安全です。
参考(LinuxのSamba)
また、LPICの試験にて以下のことが示唆される。
ファイル、プリンタの共有およびユーザ認証などSambaの基本的な機能を使うには、139/tcp, 445/tcp(smbd)のみで良い。
137/udp, 138/udpはブラウジング機能(ネットワーク内のコンピュータの一覧表示。およびWINSサーバ(NetBIOS名とIPアドレスの名前解決などの機能を提供する(nmbd)
Samba3においてNetBIOS名とIPアドレスの名前解決には、まずWINS(Windows Internet Naming Service)サーバが使われますが、WINSサーバで名前解決が出来なかった際にlmhostsファイルが使用されます。lmhostsファイルは「/etc/samba」ディレクトリに、Sambaの設定ファイルsmb.confと共に配置されます。
なお、Samba4においてはDNSによる名前解決が行われますが、WINSサーバによる名前解決も依然サポートされています。
Samba4で、Windowsの共有フォルダやSambaが提供する共有ディレクトリにアクセスするには、CIFS(Common Internet File System)を使用します。CIFSを使用するには、smbclientコマンドを使うか、「mount.cifs」コマンドで提供される、mountコマンドのオプション「-t cifs」を使用してCIFSでアクセスします。
Apendix
NetBIOSに関するポリシーは必要ですか?
NetBIOSに関するポリシーは、特に大規模なネットワークやセキュリティが重視される環境では必要です。以下の理由でNetBIOSに関するポリシーが重要です:
1 セキュリティリスクの軽減:
NetBIOSにはいくつかのセキュリティ上の脆弱性があります。これらを悪用されると、ネットワーク内の情報が漏洩したり、不正アクセスが行われたりする可能性があります。
ネットワークパフォーマンスの向上:
不必要なNetBIOSトラフィックを制限することで、ネットワークのパフォーマンスを向上させることができます。
2 ネットワーク管理の簡素化:
一貫したポリシーを導入することで、ネットワーク管理が簡素化され、トラブルシューティングが容易になります。
推奨されるNetBIOSに関するポリシー
3 NetBIOS over TCP/IP (NBT) の無効化:
可能であれば、NetBIOS over TCP/IPを無効にすることが推奨されます。これは特にIPv6のみのネットワークや、DNSが十分に機能している環境では有効です。
無効化するには、ネットワークアダプタのプロパティで「NetBIOS over TCP/IPを無効にする」を選択します。
4 必要なポートの閉鎖:
もしNetBIOSを使用しない場合は、ファイアウォールで以下のポートを閉じることが推奨されます:
TCP 139
UDP 137
UDP 138
5 アクセス制御リスト (ACL) の設定:
特定のサブネットやIPアドレス範囲に対してのみNetBIOSトラフィックを許可するようにACLを設定することが推奨されます。
6 ネットワークセグメントの分離:
必要に応じて、NetBIOSを使用するデバイスを特定のネットワークセグメントに隔離し、他のネットワークからのアクセスを制限します。
実施方法
7 グループポリシーの利用:
Windows環境では、グループポリシーを使用してNetBIOS over TCP/IPの設定を一括で管理することができます。
8 ファイアウォールの設定:
組織のファイアウォールや各デバイスのパーソナルファイアウォールを設定し、必要なポートを適切に管理します。
NetBIOSの使用を適切に管理し、必要に応じて制限することで、ネットワークのセキュリティと効率を向上させることができます。