- PR -

WinXP SP2にするとリモートシャットダウンできない

1
投稿者投稿内容
nightlife
会議室デビュー日: 2004/07/15
投稿数: 3
投稿日時: 2004-07-15 15:04
今まで、Windows2000マシンからリソキのrestart.vbsで、WindowsXP SP1マシンを
リモートシャットダウンしていました。

ところが、このWindowsXP SP1にSP2(RC2)を適用したところ、リモートシャットダウンできなくなりました。原因がわかりそうな方はいらっしゃいますでしょうか?

「Windowsファイアウォール」のログを調べたところ、TCP135ポートへのパケットをドロップ
していたようなので、同ポートをあける設定をしたのですが、解決しませんでした。

「セキュリティセンター」から「Windowsファイアウォール」を無効にしたところ、リモートシャットダウンはできるようになったので、おそらく「Windowsファイアウォール」の設定あたり
が原因なのではないかと思っているのですが・・・。

[ メッセージ編集済み 編集者: nightlife 編集日時 2004-07-15 18:12 ]
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2004-07-15 15:45
135(MS-RPC)だけじゃなくて、NBTとかSMB関連もオープンにしないといけないのでは?
ファイアウォールの設定で言えば、確か「ファイルとプリンタの共有」というのがあったと思いますが、これを有効にすればいいと思います。
でも、結局のところ、これを有効にするということは、ファイアウォールを使わないのと同じなので、セキュリティ的なリスクが高くなることはご了承の上、お使いください。
nightlife
会議室デビュー日: 2004/07/15
投稿数: 3
投稿日時: 2004-07-15 18:11
Uchikoshiさん、ご回答ありがとうございました。

「ファイルとプリンタの共有」を有効にしてみたのですが、解決しませんでした。
ですので、継続調査しています。

それと、おっしゃる通りリスクが高くなるので本当はやりたくないのですが・・・。
XPからXPならOS標準のshutdownコマンドで、(「Windowsファイアウォール」で特別な設定をしなくても)リモートシャットダウンできるんですけどね。うーん。

(追記)「shutdown」ではなく「restart.vbs」を使っていたのでここに訂正します。
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2004-07-15 20:45
restart.vbsっていうのは、Windows 2000のリソースキットのツールですね。
というわけで、パケットをキャプチャしながら実行してみました。

結局、これはMS-RPCを使っているようです。ということは、RPCが通るように
ファイアウォールを構成しないといけないと思います。でも、MS-RPCは
最初にTCPのポート135番を使いますが(これはエンドポイントマッパ)、
その後は、ランダムなTCPポートを1つ使います。ですので、XPの静的な
ファイアウォールでは通すことはできないと思われます。

RPCの使うポート範囲を限定されるサポート技術情報もあるようですが、
いちいちそんなのは面倒だと思います。ですので、SMBやCIFSだけでも
使えるshutdownコマンドを、どこからか入手して使うのが簡単でいいと
思います。ちなみに、Windows XPのshutdown.exeは、Windows 2000上でも
動作するようです(注意:そういう使い方を勧めているわけではありません。
そういうふうに、Windows 2000上でも問題なく動作するshutdown ツールも
ある、という事実を単にお知らせしているだけです (^^;; )。
nightlife
会議室デビュー日: 2004/07/15
投稿数: 3
投稿日時: 2004-07-16 11:51
Uchikoshiさん、たびたび本当にありがとうございます。

サポート技術情報で以下のURL等に記載されている方法を実施したところ、当初の問題は解決しました。つまり、TCPのポート5000〜5020番を使用する等したところ、リモートシャットダウンできるようになりました。
http://support.microsoft.com/default.aspx?scid=kb;ja;154596

ただし、確かに面倒ですし、それになんとなく怖い^^;ので、別手段も考慮に入れようかなと思っています。(また、WinXPのshutdownがWin2000で動作する事実は知りませんでした^^;)

以上、とりあえず当初の問題は解決しましたので、本スレッドへの投稿はこれで最後にしたい
と思います。Uchikoshiさん、本当にありがとうございました。(これからはパケットをキャプチャして解析できるスキルを身につけたいなぁ、と思っています。)
1

スキルアップ/キャリアアップ(JOB@IT)