none
TCP 139、445ポートを閉じた場合の影響について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    外部のセキュリティ診断を実施した結果、以下の内容で診断されました。

    ---------------------------------------------------------------
    ■セキュリティ診断結果■

    [サーバーの役割]
    ドメインサーバー、DNSサーバー、ウィルスサーバー

    [指摘事項]
    ・サービスへのパスワード認証を試行可能
    ・139/tcp NetBIOS、445/tcp SMB

    [問題点と影響]
    ・ユーザ名とパスワードによる認証を試行可能なサービスが提供されている

    [対策方針]
    ・公開する必要のないサービスであれば停止の実施
    ・必要であれば接続元のIPアドレスによるアクセス制限の実施
    ・アカウントに推測困難なパスワード設定の実施
    ---------------------------------------------------------------

    上記報告結果を基に対応案を模索しております。

    [質問事項]
    ・サーバーの役割を考慮した場合、TCP:139、445ポートを閉じた場合、どのよう影響が発生しうるでしょうか。
     一般的な観点で構いませんので、セキュリティ診断の結果を踏まえたベストプラクティスをご教授頂ければ幸いです。

    以上よろしくお願いします。

    2020年10月26日 4:10
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    > セキュリティ診断の結果を踏まえたベストプラクティス

    それはここのようなコミュニティ フォーラムで案内できるものではありません。これが必要(で自力では策定できないのであれば)であれば、外部の専門家(セキュリティ コンサルタントやベンダー)に対価を支払って相談しましょう。

    一般論でいえば、TCP:139、445ポートを閉じれば、ファイルとプリンターの共有(SMB プロトコル)に依存するサービスが外部から利用できなくなります。それで良いかどうかはそのサーバーを何に使っていて、そのようなサービスが動作していて、どのようなサービスの実行が不可欠なのか、というご自身の組織の要件次第です。

    「セキュリティ診断の結果」の詳細も組織の要件も分からないフォーラムの参加者が「ベストプラクティス」を出せるはずがないということはご理解いただけると思います。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク blankey3104 2020年10月26日 8:33
    2020年10月26日 7:32
    |