● ESETのファイアウォール機能で445ポートを閉じる設定
ランサムウェアやその他のウィルスへの対策として、もし「ファイル共有をしない」なら、「445ポートを閉じる」ということをしても良いようです。
例えばランサムウェアの場合、「445ポートが開いているパソコンで、かつ、そこから脆弱性のが有ると分かったパソコン」が感染するケースが少なくないそうです。
もちろんすべてのランサムウェアがそうではないとは思いますが、でも、少なくもないということから、「445ポートを閉じる」、ということは、そこそこ有効のような気がします。
というわけで、ESETセキュリティを入れた場合の、そのファイアウォール機能での445ポートの閉じ方をお伝えさせていただきます。
ESETのバージョン10の場合、やり方は次のとおりです。
(バージョンによって多少操作が異なります。)
(a)ESETの画面を開きます。
(b)「設定」→「詳細設定」→「パーソナルファイアウォール」→「詳細」の「ルール」に着目します。
(c)「編集」をクリック。「ファイアウォールルール」というダイアログが出ます。
(d)「追加」を押します。設定のための「ルールの追加」ダイアログが出てきます。
(e)「一般」タブにて、「名前」に「445ポート遮断-内向き・外向き-TCP・UDP-ALL」と入力します。
(f)「方向」を「双方向」にします。
(g)「アクション」を「拒否」、「プロトコル」を「TCPおよびUDP」にします。はじめからそうなっているとは思いますので、そのときは確認だけでいいです。
「プロトコル」は必ず「TCPおよびUDP」の両方にします。基本的には片方だけよりも両方遮断してしまったほうがいいです。
(h)「ローカル」タブに移り、「ポート」に「445」と入力します。
(i)いったんOKして、ルールを作り終えます。
「ルールの追加」ダイアログが消え、「ファイアウォールルール」ダイアログに戻ります。
(j)で、ここからがミソなんですが、この作ったルールの優先順位を上に上げてとりあえず最優先にしてみます。
「ファイアウォールルール」ダイアログの左下の隅に、「すべてのルール(適用済み)を表示」というのがあるので、そこにチェックマークを入れます。
すると、裏方のように設定してあったファイアウォールルールが全部出てきます。
あとは以下のように操作してみます。
→一番下までスクロールして今作った「445ポート遮断-内向き・外向き-TCP・UDP-ALL」を探します。
→見つけたら、「有効」の列だけは避けて、それをクリック。(レ点が消えてしまうとマズイので)
→ダイアログ右側の「▲」ボタンを押します。位置が1行、繰り上がったと思います。
→それを繰り返し押してもいいのですが、左側にある「▲」ボタンが2つ重なったボタンを押すと、一気に最上位に行けます。Homeキーを押すかスクロールで最上行を見てみてください。
→一番上に来たら、再度、「すべてのルール(適用済み)を表示」をクリックして「レ点」をはずします。
→OKして完了です。
※本当は「一番上の行=最優先」でなくてもいいのかもしれません。なので、どの位置がいいかはご自分で色々とお試しになってみてください。一番上から順番に下しながらチェックしてみて、一番最初にこのルールが生きた場所に置いておけばいいと思います。
ちなみに一番下だと、ルールの「有効」列にレ点が入っているにもかかわらず、有効になりません。(ポートスキャンテストをするとListenが返ってきてしまいます。)なのでこの優先順位の変更の設定はとても重要です。
設定が生きたか死んだかかどうかのチェックは(コマンドラインツールですが)、「Portqry」というMicrosoft社が配布しているコマンドが使いやすいと思います。もちろん、「Netenum」のようなGUIのツールでもOKです。
(k)「詳細設定」ダイアログをOKして、UACが出るのでそれもOKして、設定完了です。
(UACもOKしないと、有効になりません)
ひとまず以上です。
これで445番のポートを閉じることができました。
ESETの場合、優先順位を一番上の行までもっていけば、「パブリックネットワーク」設定でも「自宅/職場ネットワーク」でも、どちらの場合も有効になります。特に、「自宅/職場ネットワーク」にして、LAN内の複数のお互いのコンピュータ同士で通信できるようにしたときは、効力を発揮します。
なお、この設定は、共有の設定が「パスワード保護共有を有効にする」にしても、「無効にする」にしてもどちらでも有効になります。(一番上や上位なら。最下位だとこちらも有効になりません。)
他のポートを閉じるときも、基本的には同じ操作でできます。
※補足01
Windows10同士の場合、445番を閉じるとフォルダ共有ができなくなります。
Windows10以前のOSについては未検証です。
こちらも少しご参考にしてみてください。
(445番ポートについて)「Windows10とそれ以前のOSの違い」
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/winfirewall-445port-break#lbl_81
※補足02
ポートスキャンをするツールとして、CUIとしては「Portqry」、GUIとしては「NetEnum」が手軽なのでダウンロードして使ってみてください。
ポートブロックが生きてるか死んでるかのチェック方法はまた近いうちに書こうと思います。
★参考記事
Windowsファイアウォール機能で445ポートを閉じる設定(ランサムウェアその他のウィルス対策として)
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/winfirewall-445port-break
