135番ポートとは
135番ポートとは、マイクロソフトのウィンドウズオペレーティングシステムにおいて、リモートプロシージャコール(RPC)サービスが使用する通信ポートです。ネットワーク上の異なるコンピュータ間で、プログラムが相互に機能を呼び出すための仕組みを提供しています。
ウィンドウズ環境では、ファイル共有やプリンタ共有、アクティブディレクトリの操作など、多くのシステム機能がこのポートを経由して通信を行います。TCP/IPプロトコルを使用し、クライアントとサーバー間でデータのやり取りを実現する重要なインフラストラクチャとして機能しています。
【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」
RPCサービスにおける役割と動作仕組み
135番ポートはRPCエンドポイントマッパーとして機能し、クライアントが必要とするサービスがどの動的ポートで待機しているかを案内する役割を担います。クライアントが最初に135番ポートに接続すると、エンドポイントマッパーが適切なサービスの所在を返し、その後の通信は別のポート番号で継続されます。
| 通信段階 | 使用ポート | 処理内容 |
|---|---|---|
| 初期接続 | 135番ポート | サービス所在の問い合わせ |
| 実データ通信 | 動的ポート | 実際のRPC処理の実行 |
| 認証処理 | 135番ポート | セキュリティトークンの検証 |
このポートを介して、ディーコムオブジェクトの呼び出しやウィンドウズマネジメントインストゥルメンテーション(WMI)による管理操作が実行されます。ネットワーク管理者はこのポートの通信状況を監視することで、システム間の連携動作を把握できます。
セキュリティ上の脆弱性と対策方法
135番ポートは過去に多くのセキュリティ脆弱性が発見されており、攻撃者による侵入経路として悪用されるリスクが高い通信経路です。特にブラスターワームやコンフィッカーなどのマルウェアは、このポートの脆弱性を利用してネットワーク全体に感染を広げました。
| 対策項目 | 実装方法 |
|---|---|
| ファイアウォール設定 | 外部からの135番ポートアクセスを遮断 |
| パッチ適用 | マイクロソフトセキュリティ更新プログラムの定期適用 |
| アクセス制御リスト | 許可された IPアドレスのみ通信を許可 |
| ネットワーク分離 | 内部ネットワークとインターネットの境界で遮断 |
企業ネットワークでは、このポートをインターネットに対して公開しないことが基本的なセキュリティ対策となります。内部ネットワークで必要な場合でも、仮想プライベートネットワーク(VPN)経由でのみアクセスを許可し、不正な通信を防ぐ設定が推奨されます。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【AWS】認定資格12種類の一覧や難易度、費用などを解説
Canvaとは?使い方やアカウント登録などを初心者向けに解説
git configで設定情報を確認・表示する方法
「Pythonはやめとけ」と言われる理由と学習するメリット
Ubuntuのversionを確認する方法
Geminiで画像を生成する方法|ChatGPTとの比較結果も紹介
CodexがChatGPT Plusユーザー向けに解禁されたので使ってみた!できることや料金プランも併せて紹介
【Python】仮想環境から抜ける方法
【Python】文字列から改行コードを除去する方法
【Python】10回の繰り返し処理を実装する方法
ITやプログラミングに関するニュース
双日テックイノベーションらがウェビナー開催、業務を止めないゼロトラスト運用を解説
株式会社スーツがウェビナー開催、広告会社のプロジェクト管理術と生産性向上を解説
東京システムハウスとエクサが共同ウェビナー開催、富士通メインフレームのモダナイゼーションを解説
駿台小中学部がドローンプログラミングセミナーを開催、中学生に最先端のICT教育を提供
マーケティングアソシエーションが越境ECウェビナー開催、海外販売の始め方を解説
株式会社uyetがVTuber事業向けウェビナー開催、資金調達の戦略を徹底解説
ライスカレープラスとサイトエンジンが共催ウェビナー開催、SNSとWeb活用で観光集客戦略を解説
MODE Inc.が土木DXセミナーを開催、持続可能なインフラ整備の未来を議論
NPO法人SKYが人的資本経営支援ウェビナーを開催、孤独・孤立対策による企業価値向上を解説
ベンチャー広報とサンワード証券が共催セミナー開催、経営者のためのメディア活用術を解説
