135番ポートは何のポート?役割や閉じたほうがいいのか解説
135番ポートは、RPC(Remote Procedure Call)のリッスンポートとして使用されるポートです。
RPCは、ネットワーク上でプログラム間の通信を可能にする仕組みで、特にWindows環境で多くのサービスがこのポートを利用します。
主な役割は、クライアントからのRPCリクエストを受け取り、適切なサービスに振り分けることです。
ただし、135番ポートはセキュリティリスクが指摘されることが多く、外部からの攻撃に悪用される可能性があります。
そのため、インターネットに直接公開する必要がない場合は、ファイアウォールで閉じることが推奨されます。
135番ポートとは?
135番ポートは、TCP/IPネットワークにおいて重要な役割を果たすポート番号の一つです。
このポートは、主にRPC(Remote Procedure Call)通信に使用されます。
RPCは、ネットワーク上で異なるプログラム間でデータを送受信するための仕組みであり、特にクライアントとサーバー間の通信を効率的に行うために設計されています。
ポート番号は、ネットワーク通信において特定のアプリケーションやサービスを識別するための番号であり、135番ポートはRPCのリッスンポートとして機能します。
これにより、クライアントからのリクエストがこのポートに送信され、サーバー側のRPCプログラムがそれを受信して処理を行います。
特に、マイクロソフトのオペレーティングシステムであるWindowsでは、多くのRPCサービスが135番ポートを使用しています。
これにより、Windows環境におけるさまざまなアプリケーションやサービスが、ネットワークを介してスムーズに通信できるようになっています。
このように、135番ポートはネットワーク通信の基盤を支える重要な要素であり、特にWindows環境においてはその役割が顕著です。
135番ポートの役割
135番ポートは、主にRPC(Remote Procedure Call)通信において中心的な役割を果たします。
RPCは、ネットワーク上で異なるプログラム間での通信を可能にする仕組みであり、特にクライアントとサーバー間のデータ交換を効率的に行うために設計されています。
このポートは、RPCのリッスンポートとして機能し、以下のような具体的な役割を持っています。
1. RPCリクエストの受信
クライアントからのRPCリクエストは、まず135番ポートに送信されます。
このリクエストには、特定のサービスや機能を呼び出すための情報が含まれています。
サーバーはこのポートをリッスンしており、リクエストを受け取ることで、適切な処理を開始します。
2. サービスの発見
135番ポートは、RPCエンドポイントマッパーと呼ばれるサービスを介して、クライアントが利用可能なRPCサービスを見つける手助けをします。
クライアントは、最初にこのポートに接続し、どのサービスがどのポートでリッスンしているかを問い合わせます。
これにより、クライアントは必要なサービスにアクセスするための正しいポート番号を取得できます。
3. 通信の仲介
135番ポートは、クライアントとサーバー間の通信を仲介する役割も果たします。
クライアントがリクエストを送信すると、サーバーはそのリクエストを受け取り、必要な処理を行った後、結果をクライアントに返します。
この一連の流れは、135番ポートを介して行われるため、ネットワーク通信の円滑な運営に寄与しています。
4. Windows環境での重要性
特にWindowsオペレーティングシステムでは、135番ポートは多くの重要なサービスやアプリケーションによって使用されています。
たとえば、ファイル共有やプリンタ共有、リモートデスクトップ接続など、さまざまな機能がこのポートを通じて実現されています。
これにより、Windows環境におけるネットワークの利便性が向上しています。
このように、135番ポートはRPC通信において不可欠な役割を果たしており、特にWindows環境ではその重要性が際立っています。
135番ポートが使用される主な場面
135番ポートは、主にRPC(Remote Procedure Call)通信に関連するさまざまな場面で使用されます。
以下に、具体的な使用例をいくつか挙げます。
1. Windowsファイル共有
Windowsオペレーティングシステムでは、135番ポートを利用してファイル共有機能が提供されています。
ユーザーがネットワーク上の他のコンピュータにアクセスし、ファイルを共有する際、RPCを介してリクエストが送信され、必要なデータが取得されます。
このプロセスは、135番ポートを通じて行われるため、ネットワーク上でのファイル共有がスムーズに行われます。
2. プリンタ共有
ネットワーク上でのプリンタ共有も135番ポートを利用しています。
ユーザーがネットワークプリンタに接続する際、RPCを使用してプリンタの状態や設定情報を取得します。
この通信は135番ポートを介して行われ、複数のユーザーが同時にプリンタを利用できるようにします。
3. リモートデスクトップ接続
リモートデスクトップ機能を使用する際にも135番ポートが重要な役割を果たします。
ユーザーがリモートのコンピュータに接続する際、最初に135番ポートを通じてRPCリクエストが送信され、接続先のコンピュータの情報が取得されます。
その後、リモートデスクトップセッションが確立され、ユーザーは遠隔地からコンピュータを操作できるようになります。
4. Windowsサービスの管理
Windows環境では、さまざまなサービスが135番ポートを介して管理されています。
たとえば、サービスの開始や停止、設定の変更などがRPCを通じて行われます。
これにより、システム管理者はリモートからサービスを効率的に管理することが可能になります。
5. Active Directoryの機能
Active Directory(AD)環境においても、135番ポートは重要な役割を果たします。
ADは、ネットワーク上のリソースやユーザーを管理するためのディレクトリサービスであり、RPCを使用して情報の取得や更新を行います。
これにより、ユーザー認証やグループポリシーの適用などが円滑に行われます。
このように、135番ポートはWindows環境におけるさまざまな機能やサービスで使用されており、特にネットワーク通信の効率化に寄与しています。
135番ポートのセキュリティリスク
135番ポートは、RPC(Remote Procedure Call)通信において重要な役割を果たしていますが、その特性からいくつかのセキュリティリスクも伴います。
以下に、135番ポートに関連する主なセキュリティリスクを挙げます。
1. 不正アクセスのリスク
135番ポートは、外部からのRPCリクエストを受け入れるため、悪意のある攻撃者がこのポートを狙う可能性があります。
攻撃者は、リモートから不正にアクセスし、システムに侵入する手段としてこのポートを利用することがあります。
特に、適切なセキュリティ対策が施されていない場合、リスクは高まります。
2. ウイルスやマルウェアの感染
135番ポートを介して、ウイルスやマルウェアがネットワーク内に侵入する可能性もあります。
特に、RPCを利用した攻撃手法(例:Blasterワームなど)は、135番ポートを通じて広がることが知られています。
これにより、感染したコンピュータが他のシステムに対しても攻撃を行うことができ、ネットワーク全体に被害を及ぼす恐れがあります。
3. DDoS攻撃の対象
135番ポートは、特にWindows環境において多くのサービスが依存しているため、DDoS(Distributed Denial of Service)攻撃の対象となることがあります。
攻撃者が大量のリクエストをこのポートに送信することで、サービスがダウンしたり、ネットワークが過負荷になったりする可能性があります。
これにより、正当なユーザーがサービスを利用できなくなる事態が発生します。
4. 情報漏洩のリスク
135番ポートを介して行われる通信には、機密情報が含まれる場合があります。
攻撃者がこのポートを通じて通信を傍受することで、ユーザー名やパスワード、その他の重要なデータが漏洩するリスクがあります。
特に、暗号化されていない通信が行われている場合、このリスクはさらに高まります。
5. セキュリティパッチの適用不足
Windowsオペレーティングシステムや関連するアプリケーションに対するセキュリティパッチが適用されていない場合、135番ポートを介した脆弱性が悪用される可能性があります。
定期的なアップデートを怠ると、既知の脆弱性を突かれるリスクが増大します。
これらのリスクを軽減するためには、135番ポートを適切に管理し、必要に応じて閉じることや、ファイアウォールの設定を見直すことが重要です。
また、セキュリティパッチを定期的に適用し、ネットワークの監視を行うことで、リスクを最小限に抑えることができます。
135番ポートを閉じるべきケース
135番ポートは、RPC(Remote Procedure Call)通信において重要な役割を果たしていますが、特定の状況下ではこのポートを閉じることが推奨される場合があります。
以下に、135番ポートを閉じるべき具体的なケースを挙げます。
1. 不要なサービスが稼働している場合
ネットワーク上でRPC通信を必要としないサービスやアプリケーションが稼働している場合、135番ポートを開放しておく必要はありません。
特に、ファイル共有やリモートデスクトップなどの機能を使用しない環境では、このポートを閉じることでセキュリティリスクを軽減できます。
2. セキュリティリスクが高い環境
企業や組織のネットワークにおいて、セキュリティリスクが高いと判断される場合、135番ポートを閉じることが有効です。
特に、外部からのアクセスが多い環境や、攻撃のターゲットになりやすいシステムでは、ポートを閉じることで不正アクセスやマルウェア感染のリスクを低減できます。
3. ファイアウォールの設定を強化する場合
ファイアウォールの設定を見直し、より厳格なセキュリティポリシーを適用する場合、135番ポートを閉じることが考えられます。
特に、内部ネットワークと外部ネットワークの境界でファイアウォールを使用している場合、不要なポートを閉じることで、攻撃面を減少させることができます。
4. システムの監視と管理が不十分な場合
システムの監視や管理が不十分で、セキュリティパッチの適用が遅れている場合、135番ポートを開放しておくことはリスクが高いです。
このような状況では、ポートを閉じることで、既知の脆弱性を突かれるリスクを軽減できます。
5. ネットワークの再構築や移行時
ネットワークの再構築や移行を行う際には、135番ポートを一時的に閉じることが推奨されます。
この間に、必要なサービスやアプリケーションの見直しを行い、実際に必要なポートのみを開放することで、セキュリティを強化できます。
6. セキュリティポリシーの見直し
組織のセキュリティポリシーを見直し、リスク管理の観点から135番ポートを閉じることが決定された場合も、実施すべきです。
ポリシーに基づいて、不要なポートを閉じることで、全体的なセキュリティレベルを向上させることができます。
これらのケースに該当する場合、135番ポートを閉じることは、ネットワークのセキュリティを強化し、リスクを軽減するための有効な手段となります。
ポートを閉じる際は、影響を受けるサービスやアプリケーションを事前に確認し、必要に応じて代替手段を検討することが重要です。
135番ポートを閉じる方法
135番ポートを閉じることは、ネットワークのセキュリティを強化するための重要な手段です。
以下に、Windows環境で135番ポートを閉じる方法をいくつか紹介します。
1. Windowsファイアウォールを使用する
Windowsには、内蔵のファイアウォール機能があり、特定のポートをブロックすることができます。
以下の手順で135番ポートを閉じることができます。
- コントロールパネルを開く
スタートメニューから「コントロールパネル」を選択します。
- Windows Defender ファイアウォールを選択
「システムとセキュリティ」内の「Windows Defender ファイアウォール」をクリックします。
- 詳細設定を開く
左側のメニューから「詳細設定」を選択します。
- 受信の規則を作成
左側の「受信の規則」を右クリックし、「新しい規則」を選択します。
- ポートを選択
「ポート」を選択し、「次へ」をクリックします。
- TCPを選択し、特定のローカルポートに135を入力
TCP を選択し、「特定のローカルポート」に 135 と入力します。
- 接続をブロックするを選択
「接続をブロックする」を選択し、「次へ」をクリックします。
- プロファイルを選択
適用するプロファイル(ドメイン、プライベート、パブリック)を選択し、「次へ」をクリックします。
- 名前を付けて完了
規則に名前を付けて、「完了」をクリックします。
これで、135番ポートへの受信接続がブロックされます。
2. コマンドプロンプトを使用する
コマンドプロンプトを使用して135番ポートを閉じることも可能です。
以下の手順で実行できます。
- コマンドプロンプトを管理者として開く
スタートメニューを右クリックし、「Windows Terminal(管理者)」または「コマンドプロンプト(管理者)」を選択します。
- 以下のコマンドを入力
次のコマンドを入力して、135番ポートを閉じます。
netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135- 確認メッセージを確認
コマンドが成功した場合、確認メッセージが表示されます。
3. サービスの無効化
135番ポートはRPCエンドポイントマッパーによって使用されるため、関連するサービスを無効化することでもポートを閉じることができます。
ただし、これにより他のサービスにも影響が出る可能性があるため、注意が必要です。
- サービス管理ツールを開く
スタートメニューから services.msc と入力し、Enterキーを押します。
- **
Remote Procedure Call (RPC)を探す**
サービスのリストから Remote Procedure Call (RPC) を見つけます。
- サービスを停止する
右クリックして「停止」を選択します。
- 自動起動を無効にする
プロパティを開き、「スタートアップの種類」を「無効」に設定します。
この方法は、RPCを使用する他のアプリケーションにも影響を与えるため、慎重に行う必要があります。
4. ルーターの設定を変更する
ネットワーク全体で135番ポートを閉じる場合、ルーターの設定を変更することも有効です。
ルーターの管理画面にアクセスし、ポートフォワーディングやファイアウォール設定で135番ポートをブロックします。
具体的な手順はルーターのメーカーやモデルによって異なるため、取扱説明書を参照してください。
これらの方法を用いて135番ポートを閉じることで、ネットワークのセキュリティを強化し、不正アクセスやマルウェア感染のリスクを軽減することができます。
ポートを閉じる際は、影響を受けるサービスやアプリケーションを事前に確認し、必要に応じて代替手段を検討することが重要です。
135番ポートを閉じた場合の影響
135番ポートを閉じることは、ネットワークのセキュリティを強化するための有効な手段ですが、その一方でいくつかの影響が生じる可能性があります。
以下に、135番ポートを閉じた場合の主な影響を挙げます。
1. RPC通信の制限
135番ポートは、RPC(Remote Procedure Call)通信において重要な役割を果たしています。
このポートを閉じると、RPCを利用するアプリケーションやサービスが正常に動作しなくなる可能性があります。
たとえば、ファイル共有やリモートデスクトップ接続など、RPCを介して通信を行う機能が制限されることがあります。
2. Windowsサービスの影響
Windowsオペレーティングシステムでは、多くのサービスが135番ポートを使用しています。
このポートを閉じることで、これらのサービスが正常に機能しなくなる可能性があります。
具体的には、Active Directoryやプリンタ共有、リモート管理機能などが影響を受けることがあります。
3. アプリケーションの動作不良
135番ポートを利用している特定のアプリケーションがある場合、そのアプリケーションが正常に動作しなくなる可能性があります。
たとえば、企業内で使用されている業務アプリケーションやカスタムソフトウェアがRPCを利用している場合、ポートを閉じることで通信ができなくなり、業務に支障をきたすことがあります。
4. ネットワーク管理の複雑化
135番ポートを閉じることで、ネットワーク管理が複雑になる場合があります。
特に、リモート管理や監視ツールがRPCを利用している場合、これらの機能が制限されることで、ネットワークの監視や管理が難しくなることがあります。
これにより、問題のトラブルシューティングやシステムの管理が困難になる可能性があります。
5. 代替手段の必要性
135番ポートを閉じる場合、RPCを利用する機能やサービスの代替手段を検討する必要があります。
たとえば、ファイル共有やリモートデスクトップ接続の代わりに、VPNや他のセキュアな通信手段を利用することが考えられます。
これにより、セキュリティを維持しつつ、必要な機能を確保することができます。
6. ユーザーの利便性の低下
135番ポートを閉じることで、ユーザーが利用できる機能が制限されるため、利便性が低下する可能性があります。
特に、リモートアクセスやファイル共有を頻繁に利用するユーザーにとっては、業務の効率が下がることが懸念されます。
このように、135番ポートを閉じることはセキュリティ向上に寄与しますが、同時にいくつかの影響が生じることを理解しておく必要があります。
ポートを閉じる前に、影響を受けるサービスやアプリケーションを事前に確認し、必要に応じて代替手段を検討することが重要です。
まとめ
この記事では、135番ポートの役割や使用される場面、セキュリティリスク、ポートを閉じるべきケース、閉じる方法、そして閉じた場合の影響について詳しく解説しました。
135番ポートは、特にWindows環境において多くのサービスが依存しているため、その管理は非常に重要です。
セキュリティを強化するためにポートを閉じることを検討する際は、影響を受けるサービスやアプリケーションを十分に確認し、必要に応じて代替手段を用意することが求められます。