FAQ for YAMAHA RT Series / Windows

RTシリーズとWindowsに関するFAQ

DCE準拠のRPC(TCP/UDPポート番号135)
＜WindowsNTやWindows2000など＞

作成日	2000/Nov/16
最終変更日	2022/Dec/28
文書サイズ	11KB

DCE準拠RPC(TCP/UDPポート番号135)

[ DCE準拠RPC ]

DCE準拠RPC

＜インターネット＞ ------+-------------------------------+------------------------ | | | .............................................. | . +-------------+ +-----------------------+ . | . | DCE準拠RPC |…| RPCを利用したサービス | . | . +-------------+ +-----------------------+ . | . (ポート番号135) ↑ . | ........↑..........................↑........ Windows | ↑ ↑ 　～～～～～～～～～～～↑～～～～～～～～～～～～～↑～～～～～～～ : : ↑ ↑ ISDN網 : : ↑ ↑ +-------------+ ↑(1) サービス情報を ↑(2) サービスの | ルータ | ↑ 問い合せる ↑ 提供を受ける +------+------+ ↑ ↑ | ↑ ↑ ------+-------------↑----------------+---------↑------------- ↑ | ↑ ........↑..........................↑........ . +----------------------------------------+ . . | RPCで提供されたサービスを利用するソフト| . . +----------------------------------------+ . .............................................. Windows

予期しない発呼の場合の発呼要因を表す「IP Commencing」ログの例
PP[XX] IP Commencing: TCP 192.168.0.2:1024 > 外部ホスト:135
端末(192.168.0.2)が、外部のホストの135番ポートにTCP通信を始めようとして、発呼しました。

[ 発呼を防ぐフィルタ(通信路を塞ぐフィルタ) ]

方針案
DCE準拠のRPCを利用したサービスを必要としないので塞ぐ

DCE準拠のRPC(TCP/UDPポート番号135)の発呼を抑えるには、 NetBIOS機能のフィルタにDCE準拠のRPC(TCP/UDPポート番号135)を加えてください。

# NetBIOS機能の意図しない発呼を抑え込むフィルタ # (ポート番号表記版) ip filter 1 reject * * udp,tcp 137-139 * ip filter 2 reject * * udp,tcp * 137-139 ip filter 100 pass * * * * * ip lan secure filter in 1 2 100

# NetBIOS機能の意図しない発呼を抑え込むフィルタ # (ニーモニック表記版) ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan secure filter in 1 2 100

# NetBIOS機能+DCE準拠のRPCの意図しない発呼を抑え込むフィルタ # (ポート番号表記版) ip filter 1 reject * * udp,tcp 135,137-139 * ip filter 2 reject * * udp,tcp * 135,137-139 ip filter 100 pass * * * * * ip lan secure filter in 1 2 100

# NetBIOS機能+DCE準拠のRPCの意図しない発呼を抑え込むフィルタ # (ニーモニック表記版) ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan secure filter in 1 2 100

DCE準拠のRPC(TCP/UDPポート番号135)の通信を遮断するには、 NetBIOS機能のフィルタにTCP/UDPポート番号135を加えて、 LAN側入力と出力に適用してください。

# NetBIOS機能+DCE準拠のRPCの通信を遮断するフィルタ ip filter 1 reject * * udp,tcp 135,137-139 * ip filter 2 reject * * udp,tcp * 135,137-139 ip filter 100 pass * * * * * ip lan secure filter in 1 2 100 ip lan secure filter out 1 2 100

[ ちょっと、Q&A ]

RPCって何の略？
remote procedure call, リモートプロシージャコール
RPCって言えば、UNIXじゃない？
です...よね？
UNIXで用いられるRPCは、TCP/UDPポート番号111が利用されます。このポート番号の名前は、"sunrpc"(SUN Remote Procedure Call)です。ということで、WindowsNTなどで用いられる「DCE準拠のRPC」は UNIXで用いられるRPCとは別物のようです。
Keyword Decimal Description ------- ------- ----------- sunrpc 111/tcp SUN Remote Procedure Call sunrpc 111/udp SUN Remote Procedure Call

DCE準拠のRPCに割り当てられたキーワードは？

Keyword Decimal Description ------- ------- ----------- epmap 135/tcp DCE endpoint resolution epmap 135/udp DCE endpoint resolution

どのようなサービスがRPCを使っているの？
WINSマネージャ、DHCPマネージャなどが使っているようです。

[ 関連FAQ ]

[ マイクロソフト社の検索エンジンで"135"を探す ]

http://search.microsoft.com/japan/
- http://www.microsoft.com/JAPAN/support/kb/articles/J045/2/07.htm
  [NT]TCP/IP ポートの使用について
- http://www.microsoft.com/JAPAN/support/kb/articles/J045/8/06.htm
  [NT]RPC 上での不正な攻撃が原因で Rpcss.exe が CPU を 100% 消費
- http://www.microsoft.com/JAPAN/support/kb/articles/J030/4/61.htm
  [NT]TCP ポート 135 へのアタック後に WINS マネージャに障害発生
- http://www.microsoft.com/JAPAN/support/kb/articles/J042/9/76.htm
  [NT] ファイアウォールを介したドメイン間の信頼関係の設定方法
- http://www.microsoft.com/JAPAN/support/kb/articles/J027/3/33.htm
  [XADM] Internet Firewall の為の TCP ポート番号設定
- http://www.microsoft.com/JAPAN/support/kb/articles/J027/3/35.htm
  [XCLN] インターネット経由で Exchange サーバーに接続する方法について

[ FAQ for RT-Series ]
[ FAQ for Windows / RTユーティリティ ]