私のネットワークが安全であることを長い間心配し、最終的にポートの基本的な仕事を理解した後、私は開いていると思います。最近、娘のコンピューターでポート2103Zephyr-cltとポート2105ekloginが開いていることに気付きました。私は彼女に「インスタントメッセージング」であるかどうかを尋ねました。それはポートの目的のように思えたのですが、彼女はいいえと答えました。真夜中近くだったけど、彼女が気にしないと思った?彼女はその日にプリンターを追加しただけです。なぜこれらが突然開いたように見えるのか誰かに教えてもらえますか?
これらのポートの最も一般的な使用法は、以下で説明するMicrosoftメッセージキューまたはMSMQです。一見インスタントメッセージング用のように見えるかもしれませんが、実際には、ローカルネットワーク内で通信する一部のプログラム(プリンターなど)のより基本的なコンポーネントですが、これがあなたのケースでポートが開いている理由であるかどうかはわかりません。 。
簡単に言うと、デジタル掲示板として機能します。メッセージをピン留めすると、受信者がメッセージを削除するまでそこに残ります。重要な点は、受信者が立ち会ってメッセージが送信されるのを待つ必要がないことです。 。デジタル用語では、これはオフラインのときにプリンタにドキュメントを送信するのと似ています。MSMQを使用してドキュメントを印刷すると、メッセージを破棄するのではなく、プリンタがオンラインになるまで待機します。
N.Bこれは、プリンタが原因である可能性があることを意味しますが、他の原因も考えられます。いずれにせよ、それが主要な懸念事項であると私は理解しているので、これはセキュリティリスクの低い問題です。コンピュータとインターネット(およびウイルス対策プログラム)の間にルーターがあるとすると、システムファイアウォールはほとんど最近は必要ありません。
MSMQとは何ですか?
から Microsoft :
Microsoftメッセージキューイング(MSMQ)テクノロジを使用すると、異なる時間に実行されているアプリケーションが、一時的にオフラインになっている可能性のある異種ネットワークやシステム間で通信できます。 MSMQは、保証されたメッセージ配信、効率的なルーティング、セキュリティ、および優先度ベースのメッセージングを提供します。非同期および同期メッセージングシナリオの両方のソリューションを実装するために使用できます。
グローバルに使用されている高セキュリティ製品のシステムイメージからWindowsシステムアプライアンスを新規インストールした後、nmap
を実行します。結果は次のとおりです。
root@kix:~# nmap -sT 192.168.10.2
Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-21 19:37 +08
Nmap scan report for 192.168.10.2
Host is up (0.0012s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
1801/tcp open msmq
2103/tcp open zephyr-clt
2105/tcp open eklogin
2107/tcp open msmq-mgmt
49155/tcp open unknown
これは、アプライアンスのイメージからの新規インストールです。したがって、上記のリスニングTCPポートはWindowsの基本的なサブシステムコンポーネントであるようです。