- - PR -
Windowsファイアーウォールが有効なのに共有フォルダへアクセスできてしまう
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-04-20 19:48
お世話になっております。
下記の環境にて、クライアントPCからサーバの共有フォルダへアクセスできてしまうのですが、なぜなのでしょうか? サーバ:Windows Server 2003 Standard SP1(ドメインコントローラ、データベースサーバと2台のPCで下記の構成をとりましたが、どちらも同じように共有フォルダへアクセス できました) クライアントPC:Windows 2000 Pro SP4 共有フォルダ:アクセス権及びセキュリティにてEveryoneをフルコントロール (とりあえずファイアーウォールが正常に適用されているか確認するために作成した 共有です) ※接続してくるクライアントからアクセス権をとった場合はアクセスできません。 Windowsファイアーウォール:設定は有効。例外を許可しており、プリンタとファイル共有はチェックしていない。設定はセキュリティの構成ウィザードにて設定。 Windowsファイアーウォールはインターネットからだけでなく、LANに対しても適用して います。 何か分かりましたら、ご教授願います。 | ||||||||
|
投稿日時: 2005-04-20 21:05
通常のファイル共有以外のプロトコルやルートなどを経由してつながっているのかも知れません。例えばWevDAVとかNetBEUIとか。とりあえず、サーバ側でファイアウォールのログを記録するようにしてみたり、netstatやnet sessionなどを実行するほか、クライアント側でもこれらのコマンドを実行して、どういう経路で接続されているのかを調査するのがよいのではないでしょうか。
| ||||||||
|
投稿日時: 2005-04-20 22:30
こんばんわ.
とりあえず WindowsServer2003 に NetBEUI を導入すのは簡単ではないと思います. さらに,WebDAV で接続するには, 「普通に共有資源に接続する」のとは手段が違うかと.
接続してくる client からですか? -> 未記入様 user からでなく? で,実際に firewall の機能を有効にしたのは Windows Server のほうなのでしょうか? client のほうでは接続できてしまうのではないかなぁと... | ||||||||
|
投稿日時: 2005-04-21 11:01
Uchikoshiさん、kazさん返答ありがとうございます。
サーバ、クライアントPCともNetBEUIはインストールしておらず、またWevDAVは導入していません。クライアントPCにてnetstatで確認したところ [TCP クライアントPC:1639 サーバ:microsoft-ds ESTABLI] このように記録されていました。接続先サーバのポートがファイル共有で使うポートでないようなのですがなぜこのようになっているのでしょうか? ドメインコントローラ、データベースサーバともこのように記録されていました。 ちなみにファイルサーバとの接続では、接続先サーバのポートが[netbios_ssn]となっています。違いとすればWindowsファイアウォールを適用しているか適用していないかぐらいですが(思い当たるとろこでは) サーバのWindowsファイアウォールのログを取るようにして、確認したところ [日付日時 DROP UDP 192.168.0.10 192.168.0.100 137 137 96 - - - - - - - RECEIVE] と記録されています。(192.168.0.10=クライアントPC、192.168.0.100=サーバ) プロトコルがUDPというのが気になるのですが。 >接続してくる client からですか? -> 未記入様 >user からでなく? すみません。接続するクライアントPCで使っているユーザです。 Windowsファイアウォールを有効にしたのはサーバの方です。 何か分かりましたら、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-04-21 12:21
> [TCP クライアントPC:1639 サーバ:microsoft-ds ESTABLI]
サーバ側のポート445で接続しているということはこれですかね? http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html | ||||||||
|
投稿日時: 2005-04-21 13:37
ゆうじゅんさん返答ありがとうございます。
確認しましたがポート445(SMB)もWindowsファイアウォールにて閉じていました。 | ||||||||
|
投稿日時: 2005-04-21 20:42
こんばんわ.
ですが,137/udp が drop されているのに, 445/udp? は drop されていることは logging されていないのですよね? | ||||||||
|
投稿日時: 2005-04-22 10:19
kazさん返答ありがとうございます。
>445/udp? は drop されていることは logging されていないのですよね? loggingというのはどういう風に判断すれば良いのでしょうか? Windowsファイアウォールを適用しているサーバのリソースを扱うことはできるので、 クライアントPCがサーバに対して認証自体はできています。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。