RTシリーズの予期しない発呼に関するFAQ
WindowsNTやWindows2000で利用されるDCE準拠のRPC(TCP/UDPポート番号135)の発呼
作成日 | 2000/Sep/11 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 10KB |
WindowsNTやWindows2000などのDCE準拠RPC(TCP/UDPポート番号135)の発呼
[ DCE準拠RPC ]
<インターネット> ------+-------------------------------+------------------------ | | | .............................................. | . +-------------+ +-----------------------+ . | . | DCE準拠RPC |…| RPCを利用したサービス | . | . +-------------+ +-----------------------+ . | . (ポート番号135) ↑ . | ........↑..........................↑........ Windows | ↑ ↑ 〜〜〜〜〜〜〜〜〜〜〜↑〜〜〜〜〜〜〜〜〜〜〜〜〜↑〜〜〜〜〜〜〜 : : ↑ ↑ ISDN網 : : ↑ ↑ +-------------+ ↑(1) サービス情報を ↑(2) サービスの | ルータ | ↑ 問い合せる ↑ 提供を受ける +------+------+ ↑ ↑ | ↑ ↑ ------+-------------↑----------------+---------↑------------- ↑ | ↑ ........↑..........................↑........ . +----------------------------------------+ . . | RPCで提供されたサービスを利用するソフト| . . +----------------------------------------+ . .............................................. Windows |
インターネットの応答速度測定周期が長い場合は、 規則正しく周期的にルータが勝手に接続しているように見えます。
メールの着信を自動確認する周期設定が短い場合は、 ルータの接続を手動で切断しても、 次の着信確認時にルータが勝手に接続してしまいます。
ルータは、そのようなことはできません。
パソコンの電源が入れられると、DCE準拠のRPCへの問い合せを行なう
ソフトウェアが動きだすということです。
ルータは、パソコンの指示に従って、プロバイダに接続するだけです。
PP[XX] IP Commencing: TCP 192.168.0.2:1024 > 外部ホスト:135端末(192.168.0.2)が、外部のホストの135番ポートにTCP通信を始めようとし て、発呼しました。 |
# NetBIOS機能の意図しない発呼を抑え込むフィルタ # (ポート番号表記版) ip filter 1 reject * * udp,tcp 137-139 * ip filter 2 reject * * udp,tcp * 137-139 ip filter 100 pass * * * * * ip lan secure filter in 1 2 100 |
# NetBIOS機能の意図しない発呼を抑え込むフィルタ # (ニーモニック表記版) ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan secure filter in 1 2 100 |
# NetBIOS機能+DCE準拠のRPCの意図しない発呼を抑え込むフィルタ # (ポート番号表記版) ip filter 1 reject * * udp,tcp 135,137-139 * ip filter 2 reject * * udp,tcp * 135,137-139 ip filter 100 pass * * * * * ip lan secure filter in 1 2 100 |
# NetBIOS機能+DCE準拠のRPCの意図しない発呼を抑え込むフィルタ # (ニーモニック表記版) ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan secure filter in 1 2 100 |
[ ちょっと、Q&A ]
remote procedure call, リモート プロシージャ コール
です...よね?
UNIXで用いられるRPCは、TCP/UDPポート番号111が利用されます。
このポート番号の名前は、"sunrpc"(SUN Remote Procedure Call)です。
ということで、WindowsNTなどで用いられる「DCE準拠のRPC」は
UNIXで用いられるRPCとは別物のようです。
Keyword Decimal Description ------- ------- ----------- sunrpc 111/tcp SUN Remote Procedure Call sunrpc 111/udp SUN Remote Procedure Call |
Keyword Decimal Description ------- ------- ----------- epmap 135/tcp DCE endpoint resolution epmap 135/udp DCE endpoint resolution |
WINSマネージャ、DHCPマネージャなどが使っているようです。
[ 関連FAQ ]
[ マイクロソフト社の検索エンジンで"135"を探す ]
[ FAQ for RT-Series ]
[ FAQ for 予期しない発呼 / files / 設定 / ログ / IPパケットフィルタ / Windows / Macintosh ]