かんたん設定の基本操作例
NetBIOSのフィルタについて
[ 概要 ]
フィルタの設定方法を説明する題材として、 Windowsのネットワーク共有に欠かせない「NetBIOSのフィルタ」に 関する情報を説明しておきます。
[ NetBIOSのフィルタについて ]
NetBIOSでは、ポート番号として137番、138番、139番を使います。
フィルタなどで用いられるニーモニック表から抜粋
「137」や「139」という数字で入力したポート番号は、 RTシリーズで表示させると、「netbios_ns」や「netbios_ssn」などの 文字列(名前)に変換されて表示されます。 このような覚えにくい数値をわかりやすい名前で表現する方法を、 コンピュータ用語でニーモニック(mnemonic)表記といいます。
※慣れてくると、ニーモニックを忘れ、数字を覚えてしまうこともあるのですが....
Windowsは、NetBIOSで利用する名前からアドレス情報が得られないような 場合に、名前やアドレス情報などを調べる目的でDNSサーバに問い合せを 行ないます。
ルータは、このDNSサーバへの問い合せ要求に従い、 プロバイダなどへ回線の接続を行ないますが、 これが「ユーザの意図しない発呼」だったのかもしません。
※ユーザは意図していないかもしれませんが、Windowsは要求しているのです。
意図しない発呼要因となるケースの発呼要因を表すログの例
PP[XX] IP Commencing: UDP 192.168.0.2:137 > DNSサーバ:53
→NetBIOSの名前解決による発呼は抑制したい。
Windowsのネットワーク機能であるファイル共有やプリンタ共有などは、 NetBIOSが働いています。NetBIOSが通信できないようにフィルタで塞いで しまえば、Windowsのネットワーク機能も利用できなくなってしまいます。
Windowsファイル共有の発呼要因を表すログの例
PP[XX] IP Commencing: UDP 192.168.0.2:1024 > Windowsファイル共有サーバ:139
→遠隔地とのLAN間接続では、ファイル共有したい。
Windowsの便利なネットワーク機能を支えるNetBIOSですが、 便利さゆえにNetBIOSがセキュリティ・ホールとなることが あります。
→プロバイダ接続などでは、NetBIOSでアクセスされないように塞ぎたい。
[ 関連設定例 ]
[ 関連情報 ]
[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]