最近、フォーマットされたディスクにWindowsを新規インストールし、Windows 7 Proから8.1 Proにアップグレードしました。今、私はすでにいくつかをインストールしています:
- Embarcadero RAD Studio XE8
- Microsoft Visual Studio 2015
- Microsoft Office 2013
- Microsoft SQL Server 2008 R2
- IObit Advanced System Careおよび関連ツール
リモートでこのコンピューターのTCPポートスキャンを実行しました。開いたポートだけでなく、実際にリスニングポートもスキャンしました。結果は次のとおりです。
OPEN: 25 SMTP
OPEN: 80 HTTP
OPEN: 110 POP3
OPEN: 119 NNTP (Network News Transfer Protocol)
OPEN: 135 DCE or EPMAP
OPEN: 139 NetBIOS Session Service
OPEN: 143 IMAP
OPEN: 443 HTTP over TLS/SSL (HTTPS)
OPEN: 445 Microsoft-DS SMB File Sharing
OPEN: 465 SMTP over TLS/SSL (SMTPS)
OPEN: 563 NNTP over TLS/SSL (NNTPS)
OPEN: 587 Email message submission (SMTP)
OPEN: 993 IMAP over TLS/SSL (IMAPS)
OPEN: 995 POP3 over TLS/SSL (POP3S)
OPEN: 2179 VMConnect to Hyper-V hosts
OPEN: 3389 RDP (Remote Desktop)
OPEN: 5357 Web Service for Devices (WSDAPI)
OPEN: 18864
OPEN: 49156
OPEN: 49157
特に、コンピューターが電子メールサーバーを実行しているかのように、リッスンしているすべての電子メール関連ポート(SMTP、POP3など)が心配です。Windowsや上記のソフトウェアがこれらのポートでリッスンする必要がある理由を想像することはできません。また、インストールするものには常に細心の注意を払い、あらゆる種類のマルウェアを避け、会社が承認したもののみをインストールします。
コンピューターがこれらのメール関連ポートでリッスンしているのはなぜですか?これは、Windowsおよび/または上記のソフトウェアの標準的な部分ですか?それとも、すでにマシン上にある潜在的なマルウェアを見ていますか?
PS-このポートスキャナーを自分で作成しました(結果を信頼できるようにするため)。150ミリ秒のタイムアウトで実際にこれらの各ポートに正常に接続するTCPクライアントで構成されています。別のコンピューターから実行しました。
Outlookをオフィスの一部として実行していますか?
—
DavidPostill
@DavidPostill Outlookはクライアントであり、サーバーではありません。Outlookを実行していても、これは起こりえません。
—
トニー
スキャンツールが偽の結果を与えていないことを確認してください。これは、実際の適切なスキャンを行う代わりに、標準サービスファイルの内容を報告するかのように見えます。どのようにスキャンを実行しましたか?
—
トニー
実際に自分でスキャナーを作成しましたが、実際にはこれらのポートのすべてに正常に接続します。この特定の場合、タイムアウトは150ミリ秒です。別のコンピューターから実行しました。
—
ジェリードッジ
また、それぞれの説明を手動で入力しました。最初の3つは、4日まで説明を追加しなかったため、説明がありません。
—
ジェリードッジ