ファイル共有で使用するポート

---

Windows ファイル共有

Windows のファイルやプリンタの共有では SMB (Server Message Block) というプロトコルを使用します。

SMB は NetBIOS と呼ばれる仕組みを使って通信を行うとのことで、以前は NetBEUI というプロトコルにてそれを行っていたような気がします。けれど今は TCP/IP をつかって行うのが一般的で、これを意識的に示すために、NBT (NetBIOS over TCP) と呼んだりします。

　

TCP/IP はインターネットで利用されているプロトコルですので、NBT を使用することでインターネットの外側にある Windows サーバのファイル共有を利用することが出来るのですけど、それ故、安全性を考慮していないと不正アクセスの対象となってしまう可能性も大いに考えられます。

今回は不正利用を防ぐ上で必要になる情報のひとつ、ポート番号について調べてみました。

　

NBT が使用するポート

TCP/IP では相手先の IP アドレスとポート番号を指定して、サービスを利用します。ですので NBT を利用させたくない場合はそれが使用するポート番号が必要です。

調べてみたところ、Windows 2000 よりも前のバージョンでは、次のポートが NBT として利用されているそうです。

137	TCP, UDP	NetBIOS ネームサービス … ネットワーク上の PC やサービスの検索に使用
138	UDP	NetBIOS データグラム
139	TCP	NetBIOS セッション

これらのほかに、Windows 2000 以上のバージョンでは、次のポートも使用するそうです。

445	TCP, UDP	ダイレクトホスティング SMB

これは、ポート 137 〜 139 と一緒に利用するのではなくて独立しているものらしいので注意が必要です。従来のファイル共有を改良して新たに 445 番ポートに実装したようで、このポートだけを利用してファイル共有を利用することが出来ます。

ですのでファイル共有に制限をかけたい場合は、137 〜 139 ポートとあわせて 445 ポートも忘れないように注意しましょう。なお制限のかけ方としては一般にルータでのパケットフィルタが挙げられると思うのですけど、その方法はここでは省いておきます。