私のマシンではファイル共有と「Microsoft ネットワーク クライアント」が無効になっています (ネットワーク プロパティ経由)。それでも、microsoft-ds (ディレクトリ サービス) がポート 445 と 123 にリストされ、さらに悪いことにハッキングの試みに対して rst/acks で応答しています。Windows XP がこれらのポートをリッスンしたり、これらのポートで SYN に応答したりするのを止めるにはどうすればよいですか?
スイッチを使用してこれらのポートへのトラフィックをブロックできることはわかっていますが、短期的には、Windows がリッスンを停止するように構成する方法を見つけたいと思います。
答え1
445 をリッスンするのは「サーバー」サービスだと思います。これは、XP では「Lanman」または「ワークグループ」サービスと呼ばれることがあります。
ポート 123 は時間同期 (NTP) 用であり、XP ワークステーションで有効にされることは一般的ではないようです。無効にする方法はわかりませんが、netstat -a -b -oどのプロセス/サービスがどのポートを使用しているかを確認するために使用できます。