UJP - 技術情報

Life is fun and easy!	不正IP報告数	Okan Sensor

メイン

ログイン

パスワード再発行手続き |無料会員入会手続へ...

ブログ　カテゴリ一覧

雑記(222)
投資で凍死(167)
時事(464)
テレビ・ドラマ(405)
映画(895)
- 007シリーズ(33)
- 刑事コロンボ(62)
災害(207)
スキルチャージ(37)
- 放送大学(23)
- Python(10)
- 検定・試験(32)
セキュリティ(5)
- ニュース・徒然(315)
- ツール(123)
- 脆弱性情報／注意喚起(109)
- 事故・事件(103)
- スパム・フィッシング(519)
- 攻撃／ブルートフォース(23)
- 文献・統計・参考資料(124)
- ベンダ・サービス(3)
- 事故被害者記録(44)
あとで確認(1)
サイト構築(74)
システム障害事故(54)
Apple(17)
- Mac Pro 2013(8)
- MacBook Pro(0)
  - 2011 13inch(30)
  - 2007 15inch(1)
  - 2015 15inch(5)
  - 2008 17inch(22)
- Apple Watch(70)
- mac mini(0)
  - 2011 server(4)
  - 2010 server(5)
  - 2014(14)
  - 2010(36)
  - 2005(8)
- MacBook Air(0)
  - 2013 13inch/US(5)
  - 2011 13inch(8)
  - 2011 13inch/BCP(9)
  - 2011 11inch(31)
- MacBook(0)
  - 2017 12inch(8)
  - 2008 13inch 2(26)
  - 2008 13inch 1(15)
- Macソフト(131)
- Mac周辺機器(35)
- PowerBook(5)
- iPod touch/iOS(57)
- iPhone(163)
- iPad(75)
ガジェット(128)
- fire tv(1)
- HUAWEI Watch FIT(10)
- カメラ／デジカメ(40)
  - タイムラプス(6)
- ネットワーク機器(17)
  - ネットワークケーブル(4)
  - ネットワークその他(6)
  - ネットワークスピード(13)
  - YAMAHA／ヤマハ(1)
    - FWX120(2)
    - RTX1200(14)
    - RTX1100/RTX1000(10)
    - RT107e(2)
  - NETGEAR WAC510(11)
  - NERGEAR Orbi(1)
  - Panasonic MNOseries(3)
- マウス＆キーボード(57)
- AV機器・レグザ(99)
ハウツー(105)
GPS/地図(69)
ビジネス(169)
- 新規ビジネス(18)
- お仕事(63)
- ケータイビジネス(41)
PC(11)
- EndeavorTN40(4)
- DynabookPT45(8)
- CF-RZ6(7)
- PN-ZP30(5)
- CF-LX4(9)
- Raspberry Pi(58)
- ML110 G5(20)
- LIFEBOOK(11)
- Surface(50)
- ThinkPad R61(5)
モバイル(16)
- スマホアプリ(73)
- ケータイスマホ機種(34)
- データ通信・契約(79)
- EMONSTER(5)
- IDEOS(12)
- Galaxy Note(38)
- Windows Phone(20)
- Nexus(22)
コンピュータ(10)
- Windows(90)
- サーバソフト(32)
  - Db2(16)
- クライアントソフト(73)
インターネット(66)
- Google(111)
- ネットサービス(157)
ハードウェア(19)
- ディスプレイ(11)
- ストレージ(5)
- プリンタ(8)
情報システム(95)
趣味(3)
- ポケモンGO(627)
- 寝台特急カシオペア/カシオペア紀行(34)
- TOKYO2020(85)
- 食べた(207)
  - たべた（駅弁）(30)
  - 飲んだ(33)
  - 調理した(21)
  - ラーメン・麺類(202)
- 鉄道(234)
- 農園(158)
- アクアリウム(159)
- ホテル・旅館(42)
- 書評(37)
- 演劇(21)
- 車・バイク(73)
- 自然・星(35)
- 散策・近代建築(18)
- 神社・寺(50)
- 高層ビル(24)
- 現代建築(15)
- 建築物(6)
- 観光・名所(87)
- イベント(72)
- 散策：城(33)
- ディズニー(24)
- 鳥(9)
- モーターショー(16)
- 美術館(28)
- コンサート/ライブ(64)
- 船(3)
- スポーツ(118)
- 音楽(73)
- Nゲージダイキャスト(8)
- サマリ(6)
- ピンバッチ(3)
- Nゲージ(0)
- ミニカー(4)
サイト運営(39)
人生(53)
- 監視/防犯/みまもり/遠隔(48)
- 体・病気(116)
- お金の話(89)
- 相続・土地売買(11)
コンテンツ更新情報(2)

Port Reporter2.0 for Windows2003

Port Reporter2.0 for Windows2003

０．改訂履歴

2004.09.13　新規作成

１．はじめに

　このドキュメントでは，PortReporterについて利用手順を説明する．

　なお，今回はWindows2003上で稼働させている．

２．PortReporterについて

Windows2003,WindowsXP,Windows2000で動作．
TCPおよびUDPポートの動作状況をログに記録するツール．
無料ツール

３．モジュールの入手について

以下のURLから入手できる．
- Port Reporter (PortRptr.exe) Version2.0
  - http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=69BA779B-BAE9-4243-B9D6-63E62B4BCD2E&displaylang=en
入手したファイルは，次の通り．

４．インストール

ダウンロードしたプログラムを実行する．

ライセンスに同意する．

圧縮ファイル展開するディレクトリを指定する．

４つの圧縮ファイルが展開された．

ファイルを展開したディレクトリを確認すると，次のようなファイルが作成されている．

インストールを行うために，"pr-setup.exe"を実行する．

ローカル管理者権限がないとインストールできないと言ってる．
administratorユーザになって，再度実行する．

Program Files以下にインストールされる．
- デフォルト以外の場所にインストールを行うには，-dオプションを使う．

exeファイルを配置しサービスを作成しレジストリを登録完了していることが確認できる．
Port Reporterはサービスで稼働するが，マニュアルスタートなのでサービスコンパネで設定しろと言われている．

５．サービスの起動

左記にある通り自動起動されれていないので，Port Reporterサービスを起動する．

[サービスの開始]ボタンを押下する．

しばらく待つ．

起動した．

６．プログラムのアクセス権の確認

このプログラムは，ローカルシステムアカウントを使用して動作する．
よってPort Reporterをインストールしているフォルダをセキュリティで保護する必要がある．
インストールされているディレクトリを開く．

プロパティを確認する．

[セキュリティ]タブを確認する．
Administratorsグループと，SYSTEMアカウント以外のメンバやグループが入っていたら，できるだけ削除する．

７．Port Reporterのログを確認する

Port Reporterのログは，デフォルトでは"%systemroot%\System32\LogFiles\PortReporter"に保存される．
Windows2003のデフォルトでは，"C:\WINDOWS\system32\LogFiles\PortReporter"となる．
フォルダを確認する．

３つのログファイルのそれぞれについて説明する．
７．１．PR-INITIALログファイル
PortReporterサービスが開始したときに動作しているポート，プロセス，モジュールに関してRepotRepoterサービスが取得したデータがロギングされる．

７．２．PR-PIDSログファイル

ポート，プロセス，モジュール，プロセスを実行しているユーザアカウントに関する情報をロギングする．

７．３．PR-PORTSログファイル

TCPおよびUDPポートの動作状況のデータがロギングされる．
データは次の順にCSV形式で記録される．
- date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context
R-PORTS ログファイルには、コンピュータの TCP ポートおよび UDP ポートの動作状況の概要データが含まれます。データは次のようにコンマ区切り値 (csv) 形式を使用して記録されます。

date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context
ポートをプロセスにマッピングしないWindows 2000の場合は形式でデータが記録される．
- date,time,protocol,local port,local IP address,remote port,remote IP address
ユーザコンテキストが記録されない場合は，SystemプロセスとSystem Idleプロセスに対してのもの．

８．ログファイルの運用

ログファイルは，次の３つのタイミングで新規ファイルが作成される．
- PortReporterのサービス開始時
- 午前０時
- ファイルサイズが5MBを越えた時
ファイル名の後半は，年月日時分秒が設定されている．

９．ログファイルの保存先を変更する

デフォルトでログが保存されるCドライブは，何かと物いり？なので，別のドライブに変更する．
[サービス]を開く．

この開始パラメータに-ldで保存パス，-lsでログの最大サイズを設定する．
ここで[開始]ボタンを押す．決して[OK]ボタンを押してはダメ．
保存ディレクトリが変更されたかは，そのディレクトリにファイルが作成されているか確認すればよい．

もう１つの手段として，イベントログを確認する．

参考文献

Port Reporter ツールの概要と入手方法
- http://support.microsoft.com/default.aspx?scid=kb;ja;837243&sd=tech

サイトからのおしらせ

制限付きコンテンツの参照権限付与につきまして (2024/2/6)
当サイトのinfoアカウントを騙る迷惑メールについて (2024/2/2)
１年以上ログインのないアカウントの削除について (2020/12/1)
当サイトへのアクセスによる情報の記録とCookieの使用について (2018/9/1)
SPAMトラックバックの削除と投稿方法の変更について (2015/7/17)
不正アタック遮断システムの提供について (2008/10/1)
MySQL運用システム支援サービス　UJPレプリケーションチェッカのリリース (2007/10/15)
データベース監査システム導入支援サービス　UJPウォッチタワーのご提供開始 (2007/7/26)
遠隔サーバ監視サービスの開始のお知らせ (2005/9/8)
無料会員向け技術情報の提供開始 (2005/8/26)
(無料)技術情報を掲載しました (2005/8/18)
サイトリニューアルのお知らせ (2005/8/18)

広告スペース