| Tweet |
古いLinuxマシンのtcpdumpでネットワークのパケットを監視することにした。
理由はいわずと知れたこと。
Windowsマシン起動時や、Windowsマシンでファイル保存・コピー・削除操作等したとき、
以下のようなパケットがインターネットに向けて発信されている。
07:39:08.945518 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 332 (DF)
07:39:08.965581 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 340 (DF)
07:39:08.985443 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 258 (DF)
07:39:09.005479 directstar-xxxxxx.1900 > 239.255.255.250.1900: udp 268 (DF)
このポート番号1900のUDPパケットは何だ?
239.255.255.250は何処だ?
ここに何の情報を送っている?
幸い、ルータータイプのブロードバンド使用なので、
さっそく、パケットフィルタリングで、ポート1900番のUDPを非通過に設定した。
ルーターのログで
2007/03/21 11:57:19 IP_Filter REJECT UDP 192.168.1.1:1900 > 239.255.255.250:1900 (IP-PORT=0)
2007/03/21 11:57:19 IP_Filter REJECT UDP 192.168.1.1:1900 > 239.255.255.250:1900 (IP-PORT=0)
と遮断されることを確認した。
まだ、信用ならないので、ポート1900番のUDPパケットを待ち受けているexeを調べた。
UDP pluto:1900 *:* 1272
C:\WINDOWS\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
この「svchost.exe」は、マイクロソフトの公式ホームページに掲載されている
Windows付属のマイクロソフト提供のexeだ。
DNS以外の他のUDPポートも全部遮断したいが、
最小限何番と何番を通せばいいか調べる暇がないので、そうもいかない。
Windowsを使っている限り、セキュリティは永遠に保てない。。。
困ったものだ。。。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。