パソコンをつくろう!(パソコン自作のすすめ)
組み立てキットを使って自作に挑戦!
[第381回]
●Windowsネットワーク(4)NetBIOS(3)139番ポート
NetBIOSのセキュリティ上の問題とは何か?
いよいよその核心に迫ります。
ということなのですがこれも深く掘り下げていくときりがありません。
なにせ時間がありませんからざっくりと行きます。
ネットワークの手段としてざっくりと言いますと。
TCPなるものが使われているのですが1本の通信経路を多重に利用する仕組みとしてポートなるものが使われています。
最初はTCP?ポート?なんじゃそれは?
ということだったのですがしばらく探るうちに納得できました。
そうそう。
USBのプロトコルを調べる過程でINポート、OUTポートなるものがあったことを思い出しました。
これも電話番号のようなものだと考えれば理解が早いと思います。
ネットワークのTCP通信では16ビットのポート番号が使われているようです。
そのうちの幾つかはWell Knownとして知られています。
110番が警察で119番が救急というようなものです。
その流れでいきます。
NetBIOSでは137、138、139番ポートを通信に利用しています。
137番は名前の問い合わせに使われます。
おお番号の問い合わせは104番だ。
なつかしい。
2026年3月をもってサービスを終了するのだそうです。
余談でありました。
それで。
138番はデータの送受信に使われます。
問題は139番ポートです。
このポートは接続の確立に使われるのだそうです。
ネットワークに繋がっているコンピュータB君がコンピュータA君のIPアドレスに加えて139番ポートを指定してネットワーク上で通信を拡散しますと。
それをキャッチしたコンピュータA君が。
B君か。139番ね。わかった。B君用にデータ通信用のポートを開けるね。
なんて風にやりとりするイメージです。
NetBIOSでは139番ポートをそんな具合に使っているので何のガードもしていないと誰に対しても簡単にドアを開けてしまいます。
おおこわ。
ネットの記事によりますと15年ほど前のことらしいのですがインターネット上で139番ポートを狙ったアクセスが急増しているとの注意喚起が行なわれたのだそうです。
ガードがゆるくてそれに応答してしまうとウィルスソフトを送りつけるという手口ではないかとの解説がついていました。
そんなこんなで139番ポートは使用禁止にすべきということが言われるようになったのだそうであります。
Windowsの場合手っ取り早くやるとなるとNetBIOSを使わない設定にします。
ところがところが。
すでに書きましたように私のように古いシステム(Windows98など)を使っていますとネットワークからはじかれてしまいます。
うむむむ。
まあMicrosoftにしてみれば、いつまでそんな古いモノを使っているのよ、さっさとWindows11の最新バージョンを買いなさいよと言いたいのでしょうけれど。
いやWindows98SEは結構便利なところがあってなかなかに捨てがたいのですよ。
さて。
セキュリティを取るか利便性を取るか。
忠ならんと欲すれば孝ならず。
ちょっと違うか。
to be or not to be。
いや。これも違うな。
「ちょっと待ったあ!」
「おや。ヒゲじい。何でしょう」
「だってそうでしょう。何を悩むことがあるの?他人がいない家庭内LANならNetBIOSを使おうと、ポート何たらがどうだろうと、基本的に安全なんじゃありませんか?」
そうそう。
そうでありました。
すでに書きましたようにそもそも外部のネットワークとはモデムルーターを介して繋がっているのでした。
ルーターのメーカーもプロバイダもそんなことは百も承知なはずですから139番ポートなんて危険なポートに対する接続要求はルーターが拒否するはずです。
それに。
前回書きました家庭内ネットワークにおけるマスターブラウザだっていつも同じマシンとは限りません(そのことについても後に書くつもりです)。
そうであるならば。
どこが危険なのさ。
全然大丈夫じゃないの。
おお。
ひょっとして大丈夫じゃないケースがありました。
外に居てスマホでワンちゃんの様子を確認するとかクーラーのスイッチをON/OFFするとかつうコマーシャルを見ましたですよ。
コワイと思いませんか。
一等こわいのがこれ。
外部のパソコンから家の中のネットワークに接続してパソコンをリモート操作するというやつ。
めっちゃこわいですよねえ。
ようやるわ。
多分ですがこういう場合にはモデムルーターの設定を変更して外部からのアクセスを許可する設定にするのでは。
それからおそらく特定のパソコンのIPアドレスを固定にするのでは。
おお。
そんなことをするなら確かにNetBIOSは使わない設定にすべきでありましょう。
いやいやいや。
モデムルーターの設定を変えるなんて。
私はこわくてこわくてようやりませんです。
壁に耳有り障子に目あり(古いなあ)。
ま。
もっともカネの無いジジイなんぞ誰もターゲットになどしないと思いますけれど。
しかし私は。
モデムルーターにガードされた環境でWindows7とWindows98SEとそれから最近お仲間になりましたWindows10とWindows11とそれからLinux諸君と仲ようやっていきますです。
はや31日も暮れました。
残るところ数時間。
今年一年拙文にお付き合いいただき有難うございました。
来年もよろしくお願いいたします。
皆様よいお年をお迎えください。
パソコンをつくろう![第381回]
2025.12.31upload
前へ
次へ
目次へ戻る
ホームページトップへ戻る