135番ポートとは
135番ポートとは、マイクロソフトのウィンドウズオペレーティングシステムにおいて、リモートプロシージャコール(RPC)サービスが使用する通信ポートです。ネットワーク上の異なるコンピュータ間で、プログラムが相互に機能を呼び出すための仕組みを提供しています。
ウィンドウズ環境では、ファイル共有やプリンタ共有、アクティブディレクトリの操作など、多くのシステム機能がこのポートを経由して通信を行います。TCP/IPプロトコルを使用し、クライアントとサーバー間でデータのやり取りを実現する重要なインフラストラクチャとして機能しています。
RPCサービスにおける役割と動作仕組み
135番ポートはRPCエンドポイントマッパーとして機能し、クライアントが必要とするサービスがどの動的ポートで待機しているかを案内する役割を担います。クライアントが最初に135番ポートに接続すると、エンドポイントマッパーが適切なサービスの所在を返し、その後の通信は別のポート番号で継続されます。
| 通信段階 | 使用ポート | 処理内容 |
|---|---|---|
| 初期接続 | 135番ポート | サービス所在の問い合わせ |
| 実データ通信 | 動的ポート | 実際のRPC処理の実行 |
| 認証処理 | 135番ポート | セキュリティトークンの検証 |
このポートを介して、ディーコムオブジェクトの呼び出しやウィンドウズマネジメントインストゥルメンテーション(WMI)による管理操作が実行されます。ネットワーク管理者はこのポートの通信状況を監視することで、システム間の連携動作を把握できます。
セキュリティ上の脆弱性と対策方法
135番ポートは過去に多くのセキュリティ脆弱性が発見されており、攻撃者による侵入経路として悪用されるリスクが高い通信経路です。特にブラスターワームやコンフィッカーなどのマルウェアは、このポートの脆弱性を利用してネットワーク全体に感染を広げました。
| 対策項目 | 実装方法 |
|---|---|
| ファイアウォール設定 | 外部からの135番ポートアクセスを遮断 |
| パッチ適用 | マイクロソフトセキュリティ更新プログラムの定期適用 |
| アクセス制御リスト | 許可された IPアドレスのみ通信を許可 |
| ネットワーク分離 | 内部ネットワークとインターネットの境界で遮断 |
企業ネットワークでは、このポートをインターネットに対して公開しないことが基本的なセキュリティ対策となります。内部ネットワークで必要な場合でも、仮想プライベートネットワーク(VPN)経由でのみアクセスを許可し、不正な通信を防ぐ設定が推奨されます。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
PythonをWebで実行する方法
共通テスト「情報Ⅰ」2年目で変わる、日本の教育と学び方
gitでブランチ(branch)を切り替える方法
git cloneでブランチを指定する方法
64GBのメモリが必要な人・不要な人の特徴
PCを再起動するコマンド一覧
CapsLock以外で大文字になる原因【Windows編】
パソコンで大文字になるのを解除する方法
面白いAIの活用事例を業界別に紹介
Gitでcommit(コミット)を取り消す方法
ITやプログラミングに関するニュース
サイボウズがkintone AIを正式提供、β版から約1年を経てクレジット制を導入
ロゼッタのラクヤクAIがCSRドラフト作成期間を90%以上短縮、従来4週間を約2日に
AI CROSSが不動産業界向け生成AI伴走支援を開始、アスコットの業務AI実装を実践サポート
日本情報クリエイトが「オーナー提案AIロボⅡ」売買査定を刷新、月1万円からW査定が回数無制限に
Wur株式会社がAI新規事業診断サービス「MVP事業診断レポート」をリリース、12の質問で事業構想を約10分で分析
バトンズがM&A専門家向け「AI概要書」β版を提供開始、企業概要書のドラフトを最速3分で自動生成
SCSKが観光DXサービス「Connexia」を開発、首里城公園でNFT活用の周遊促進が始動
Verdent AI発表、エンジニア不要でソフトウェアを構築する「AIエンジニアリングチーム」が登場
ゼネラルBREXAテクノロジーが外食・小売向けAIサービス「aimana」を開発、店長の意思決定をデータで支援
田中組がKencopa工程AIエージェント製品版を先行利用開始、建設現場の工程管理属人化を解消へ
