LinuCレベル3 300試験の例題と解説

392.1Sambaの概念とアーキテクチャ

LinuC 300試験の試験範囲から「392.1 Sambaの概念とアーキテクチャ」についての例題を解いてみます。

ファイル共有を利用する際は、情報漏洩対策を行うことも重要です。正しくセキュリティ設定を行うためにもSMBプロトコルで使用されるポートについて確認しておきましょう。

Linucレベル3 300試験出題範囲

例題

SMBプロトコルで通信を行う際に利用するポートで間違っているものを1つ選択してください。

TCPポートの138番
TCPポートの139番
UDPポートの137番
UDPポートの138番

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. TCPポートの138番」です。

SMB(Server Messaging Block)プロトコルは、Windowsマシンでのファイルおよびプリンタ共有サービスで広く利用されているプロトコルです。現在ではCIFS(Common Internet File System)と呼ばれることもあります。

SMBプロトコルはNetBIOSというインターフェース上で動作します。NetBIOSのうちTCP/IP上で動作するものをNetBIOS over TCP/IP略してNBTと呼びます。NBTでは基本的にTCPポートの139番を使って通信を行います。
よって、選択肢「2. TCPポートの139番」はSMBプロトコルで通信を行う際に利用するポートとなります。

また、名前解決とデータグラム通信にはUDPポートの137番および138番を利用します。そのため、選択肢「3. UDPポートの137番」と「4. UDPポートの138番」もSMBプロトコルで通信を行う際に利用するポートとなります。

選択肢1にあるTCPポートの138番はSMBプロトコルの通信では利用しません。
これにより問題の答えである、SMBプロトコルで通信を行う際に利用するポートで間違っているものは「1. TCPポートの138番」となります。

最近のWindowsマシンでは、TCP上に直接SMBを実装し、NetBIOSを介さないDirect Hosting of SMBというプロトコルが主に利用されています。このプロトコルの通信では、TCPポートの445番を利用します。
NetBIOSを介して通信を行う場合は利用するポートが3つありますが、Direct Hosting of SMBのプロトコルで通信を行う場合は、利用するポートが1つだけのため、ファイアウォールなどでの管理も容易となっています。

このように、利用するプロトコルによって、ファイアウォールなど他の設定も変わってきます。どのプロトコルを利用して、どのポートを使用しているのか理解し、管理できるようにしておきましょう。