- PR -

lsass.exeが使用するポートについて

1
投稿者投稿内容
DragStar
常連さん
会議室デビュー日: 2008/08/31
投稿数: 40
投稿日時: 2009-01-07 02:38
lsass.exeが使用する固定ポートで
ポート番号:1027があると思うのすが、これは固定ポートですよね?

もしこのポート番号:1027が動的ポートなら問題ないのですが、
固定ポートとなると他アプリの動的ポートに先に取得されてしまう可能性がありますよね?

ReservedPortsに登録しておく必要はないのでしょうか??
しておかないと動的ポートにポートを取得されてしまう可能性がぬぐえませんよね?

↓それっぽい記述をしていたサイトは見つけましたが、
 僕の頭ではイマイチ欲分かりませんでした。。。
<http://pasokoma.jp/bbsa/lg307561>

有識者の方、ご教授よろしくお願い致します。
はげ男爵
常連さん
会議室デビュー日: 2008/11/14
投稿数: 20
お住まい・勤務地: パリ
投稿日時: 2009-01-07 21:06
はげ男爵である。

http://support.microsoft.com/kb/832017/ja
によれば、lsassが使う1027は動的ポート(1024 〜 65536)です。

[ メッセージ編集済み 編集者: はげ男爵 編集日時 2009-01-07 21:07 ]
DragStar
常連さん
会議室デビュー日: 2008/08/31
投稿数: 40
投稿日時: 2009-01-12 21:15
返答、ありがとうございます。

情報提供ありがとうございます。
1027は動的ポートだったのですか。。。
netstatの実行結果で1027は常にlsassに取得されていたので固定だと思っていたのですが。(再起動を20回実施した結果で1027は毎回lsassに取得されていた)

netstatコマンドにあわせてtasklistコマンドを実行して
サービスの特定しているのですが
"tasklist -svc"
以下は実行結果のlsassの出力部分を抜粋したものです。

イメージ名 PID サービス
========================= ====== =============================================
lsass.exe          836 kdc,Netlogon,NtLmSsp,PolicyAgent,ProtectedStorage, SamSs

大変恐縮なのですが、以下の質問を追加でさせてください。
@上記で表示されているサービス群で共有してポートを使用しているという認識でいいのでしょうか?
⇒共有している場合、共有しているサービス間での競合はおこらないのでしょうか?

Aポートをサービス側で固定取得で指定している場合は
 よくあるパターンなのでしょうか?
 ※僕が思うによほどの理由がない限りは固定ポートにするべきではない
  とおもっているのですが。

Blsass(IPsec)は4500で予約ポートで登録されているとの記載を見つけたのですが
 <http://www.iana.org/assignments/port-numbers>
 予約ポートと固定ポートは意味として同じとの認識なのですが、
 はげ男爵さんからご教授いただいたサイトの記述とは矛盾していますよね?
 どれが正解なのかわかりません。。。

もし、わかるようでしたらお願いいたします。
意味不明な質問でしたらスルーしてかまいませんので。

以上です。
はげ男爵
常連さん
会議室デビュー日: 2008/11/14
投稿数: 20
お住まい・勤務地: パリ
投稿日時: 2009-01-16 21:57
はげ男爵である。

1.上記で表示されているサービス群でポートを共有していると言えば、共有している。
そもそも、tasklist -svcの出力結果は、ポートについての情報ではなく、このプロセスで動作するサービス(この例では6つのサービスがひとつのプロセスで動作している)を表示しているだけ。
これらのサービスのひとつだけポートを使用しているかもしれないし、全部のサービスが使用しているかもしれない。
複数のサービスがひとつのポート使用することはできますが、それはあくまでポートを使用しているサービスなりドライバに依頼すればの話。オープン済みのポートを別のサービスが開くとエラーになります。


2.ポートをサービス側で固定取得で指定している場合はよくあるパターンです。"よほどの理由がない限りは固定ポートにするべきではない "の根拠が書いてないのでそれ以上突っ込みようがありませんが、例えばWebサービスとかがWell Known port 80ではないポートを使えばどうなるでしょうか。

一般の人からはアクセスできないサイトになってしまいます。
変更後のポート番号を知っていれば、例えばhttp://xxxx.com:100みたいな感じでポート番号を指定し、接続することは可能です。ポート番号を知っている人しかアクセスできない方が都合がよければその方がいいのですが。


3.ざっと確認しましたが、矛盾点は認められません。こっちにはxxxxと説明されていて、あっちにはxxxxと説明されているが、xxxxxの点で矛盾していると思う、など疑問点は明確にしたほうが良いかと思います。(今のところ、何が疑問なのかすら解らない質問になってます)
1

スキルアップ/キャリアアップ(JOB@IT)