- PR -

Windowsファイアーウォールが有効なのに共有フォルダへアクセスできてしまう

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-22 11:58
おはようございます.
引用:

未記入さんの書き込み (2005-04-22 10:19) より:

>445/udp? は drop されていることは logging されていないのですよね?
loggingというのはどういう風に判断すれば良いのでしょうか?

以前書かれているように,
Firewall の log を採取してみてください.
そこで 445/tcp や 445/udp が drop されていなければ,
それで接続できているのでは?
引用:

Windowsファイアウォールを適用しているサーバのリソースを扱うことはできるので、
クライアントPCがサーバに対して認証自体はできています。

であれば,当然その部分は Firewall で drop されていないのは明かですよね?
とすると,同じ方法で共有資源に接続できていると推測できるんですがどうでしょう?
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2005-04-22 13:30
kazさん返答ありがとうございます。

[日付 OPEN-INBOUND TCP 192.168.0.10 192.168.0.100 4724 445 - - - - - - - - -]
445はDROPされていませんでした。しかし、Windowsファイアウォールにてポート445の
アクセスは許可していないのですが、なぜアクセスできるのでしょうか(「ファイルとプリンタの共有」のチェックは外してあります)
Windowsファイアウォールが正常に機能していない気がし、別のサーバにてテストしても結果は同じでした。

何か分かりましたらよろしくお願いいたします。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-04-22 13:54
今日は。
直接的な回答では無いですが。

一度全てを元に戻して、一つずつ切り分けしていった方が良いのでは無いでしょうか?
ネットワークや権限は色々いじっていると結局何処が原因か解らなくなってくる事
多いです。

すごろくで言う所の「振り出しに戻る」ではないですが。
あと状況からして簡単なチェックリストを作って、チェックつけていってみては? 
_________________
Inspired Ambitious
ISMS Assistant Auditor
kalze
ぬし
会議室デビュー日: 2003/10/23
投稿数: 406
お住まい・勤務地: 東京・東京
投稿日時: 2005-04-22 14:13
門外漢でうろ覚えで恐縮ですが。

port445がWindowsドメイン環境で何々に使われているか全て把握しないので、
可能性として読んでいただければ幸いです。

port445などは明示的にdropされるように設定されているのでしょうか?

WindowsXP SP2のファイアーウォールでは、smb関連やAD関連のポートは
通信の確認がでないで普通に許可された気がします。
つまりwindowsファイアーウォールはあくまでMSの考えるWindows環境に特化されたファイアーウォールであるので、ADの機能などが有効になっていたりすると許可になってしまっていたりとかする可能性はないのかなと。
明示的にdropになるように設定していた場合は可能性は薄くなりますけど。

>[TCP クライアントPC:1639 サーバ:microsoft-ds ESTABLI]
のところで思ったのは、接続要求だとか転送要求とかはファイル共有で使うポートだけど、実際に転送するのは他のポートである可能性はないのでしょうか?
ログの最後が ESTABLI で終わってるのが ESTABLISHED であるなら、
FTPのPASVモードみたいな感じで実際の処理をしている可能性もあるのかなと。
Windowsサーバの仕組みとかはホントに知らないので、門外漢がみてふとおもったレベルなんですけど。
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2005-04-22 14:13
ひょっとして、XP SP2ファイアウォールの「リモート管理(REMOTEADMIN)」が
有効になっているのではないでしょうか? これは「ファイルとプリンタの共有」
とは別に用意されている設定です。主にドメインの管理者がリモートからPCを管理
するために利用されます。通常はグループポリシーで設定しますが、手動で設定
することも不可能ではないです。

リモート管理については、以下の記事などをご覧ください。

Windows Server Insider
・システム管理者のためのXP SP2展開計画/第2回 Windowsファイアウォールの管理
3.netshによる設定
http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_04.html
4.グループ・ポリシーによる設定
http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_05.html
TM
常連さん
会議室デビュー日: 2004/04/22
投稿数: 36
投稿日時: 2005-04-22 14:52
NAOさん、kalzeさん、Uchikoshiさん返答ありがとうございます。

NAOの返答を見て、1度Windowsファイアウォールの例外チェックを全てはずし、例外をなくした状態でテストしてみました。しかし、それでもWindowsファイアウォールを適用したサーバに対してアクセスすることができました。これにより、恐らくファイアウォールが機能していないのだと思われます。kalzeの返答を見て、現在はActive Directoryドメインの環境なので、グループポリシーにてWindowsファイアウォールが適用されない環境になっているのでは?と思い確認しましたが、設定をしていないため全て未構成のままでした。また設定されると、Uchikoshiさんの紹介していただいたページにあるように、ドメインに参加しているサーバのWindowsファイアウォールにて、グループポリシーが適用されていることが確認できるようなので、それも違うのかなと。
また、リモート管理は行っていません。

>port445などは明示的にdropされるように設定
これはWindowsファイアウォールにて行えるのでしょうか?
例外の「ファイルとプリンタの共有」にチェックは入っていませんが、この項目を削除したりはできないようなので。

何か分かりましたら、お願いいたします。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)