[port139:00664] Re: ポート 1025 番は mst ask.exeが使ってる?

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

おはようございます、Port139 伊原です。

TAKAHASHI Motonobu さんは書きました:
>>ただ、根本的な疑問として、mstask.exe にせよ DTC にせよ何故
>>ポートをオープンしているのかが謎なんですよね。
>
>RPCのサーバとして動作しているからですかね。

あーそれは、自身が別のプロセスから RPC 経由で呼び出されることを想定
してポートをオープンしているという意味でしょうか？

>Exchange のセキュリティ設定の一貫で紹介されることが多いUseInternetPortsと
>か使って、RPCサーバ側で待ち受けるポートを制限できますよね。
>
>< http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomfirewall.asp >

ということで、Windows 2000 Server で UseInternetPorts を試してみま
した。
KB にあるように、Ports の値を 3000-4000 で設定した場合の fport.exe
の結果は以下のようになりました。

設定値:
	Ports 3000-4000
	PortsInternetAvailable Y
	UseInternetPorts Y

結果:

FPort v1.31 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Securing the dot com world
Pid   Process            Port  Proto Path                          
824   inetinfo       ->  25    TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
824   inetinfo       ->  80    TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
424   svchost        ->  135   TCP   C:\WINNT\system32\svchost.exe 
8     System         ->  139   TCP                                 
824   inetinfo       ->  443   TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
8     System         ->  445   TCP                                 
8     System         ->  1029  TCP                                 
484   msdtc          ->  3000  TCP   C:\WINNT\System32\msdtc.exe   
756   MSTask         ->  3001  TCP   C:\WINNT\system32\MSTask.exe  
824   inetinfo       ->  3003  TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
484   msdtc          ->  3372  TCP   C:\WINNT\System32\msdtc.exe   
824   inetinfo       ->  4137  TCP   C:\WINNT\System32\inetsrv\inetinfo.exe

424   svchost        ->  135   UDP   C:\WINNT\system32\svchost.exe 
8     System         ->  137   UDP                                 
8     System         ->  138   UDP                                 
8     System         ->  445   UDP                                 
260   lsass          ->  500   UDP   C:\WINNT\system32\lsass.exe   
248   services       ->  3002  UDP   C:\WINNT\system32\services.exe
824   inetinfo       ->  3004  UDP   C:\WINNT\System32\inetsrv\inetinfo.exe
824   inetinfo       ->  3456  UDP   C:\WINNT\System32\inetsrv\inetinfo.exe

MStask.exe などが 3000番以降へ移動していますので、UseInternetPorts を
利用することで、オープンされるポートを一定範囲へ移動させることはでき
そうですね。
ただ、ちょっと気になったのですが Ports の値を 3000 など一つのポートだ
けを指定した場合、最初に 3000 にバインドしたプロセス以外は場合によって
は起動に失敗してしまうようですね。
手元で 3000 のみ指定して再起動したところ、Inetinfo.exe(IIS) が起動に
失敗しました。Inetinfo.exe が起動時に利用するポート数は Ports で確保
しておかないと IIS は使えないみたいですね。
タスクスケジューラサービスはポートが割り当てできなくても動作上は問題
ないようです。


---
セキュリティスタジアム 2001 9月19日〜22日開催!
http://sec-stadium.hawkeye.ac/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/