かんたん設定の基本操作例

NetBIOSのフィルタについて

作成日2000/Apr/05
最終変更日2023/Jan/10
文書サイズ6.9KB

[ 概要 ]

[ NetBIOSのフィルタについて ]

  1. NetBIOSのフィルタの関連情報紹介

  2. NetBIOSの利用するポート番号

    NetBIOSでは、ポート番号として137番、138番、139番を使います。

    フィルタなどで用いられるニーモニック表から抜粋
    ポート番号 ニーモニック表記 説明
    137 netbios_ns MS-Windowsネットワーク / 名前解決
    138 netbios_dgm MS-Windowsネットワーク / データグラム転送
    139 netbios_ssn MS-Windowsネットワーク / ストリームデータ転送

  3. ポート番号の表記 (ニーモニック, mnemonic)

    「137」や「139」という数字で入力したポート番号は、 RTシリーズで表示させると、「netbios_ns」や「netbios_ssn」などの 文字列(名前)に変換されて表示されます。
    このような覚えにくい数値をわかりやすい名前で表現する方法を、 コンピュータ用語でニーモニック(mnemonic)表記といいます。

    ※慣れてくると、ニーモニックを忘れ、数字を覚えてしまうこともあるのですが....

  4. 意図しない発呼要因としてのNetBIOSパケット

    Windowsは、NetBIOSで利用する名前からアドレス情報が得られないような 場合に、名前やアドレス情報などを調べる目的でDNSサーバに問い合せを 行ないます。

    ルータは、このDNSサーバへの問い合せ要求に従い、 プロバイダなどへ回線の接続を行ないますが、 これが「ユーザの意図しない発呼」だったのかもしません。

    ※ユーザは意図していないかもしれませんが、Windowsは要求しているのです。

    意図しない発呼要因となるケースの発呼要因を表すログの例 
    PP[XX] IP Commencing: UDP 192.168.0.2:137 > DNSサーバ:53

    →NetBIOSの名前解決による発呼は抑制したい。

  5. Windowsファイル共有のためのNetBIOSパケット

    Windowsのネットワーク機能であるファイル共有やプリンタ共有などは、 NetBIOSが働いています。NetBIOSが通信できないようにフィルタで塞いで しまえば、Windowsのネットワーク機能も利用できなくなってしまいます。

    Windowsファイル共有発呼要因を表すログの例 
    PP[XX] IP Commencing: UDP 192.168.0.2:1024 > Windowsファイル共有サーバ:139

    →遠隔地とのLAN間接続では、ファイル共有したい。

  6. セキュリティ・ホールとなる可能性の高いNetBIOS

    Windowsの便利なネットワーク機能を支えるNetBIOSですが、 便利さゆえにNetBIOSがセキュリティ・ホールとなることが あります。

    →プロバイダ接続などでは、NetBIOSでアクセスされないように塞ぎたい。

[ 関連設定例 ]

[ 関連情報 ]

[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]