vmware-authd.exe のプロセスが、TCPのポート902と912でリスニングしていることに気づいた。
私がファイアウォールとして使っているノートンセキュリティは、パブリックネットワークに対してもこれらのポートを遮断してくれない。ポートスキャンしてみると、開きっぱなしになっていることがわかる。
[root@ddpx ~]# nmap 192.168.0.107
Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-08 09:08 JST
Nmap scan report for 192.168.0.107
Host is up (0.043s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
902/tcp open iss-realsecure
912/tcp open apex-mesh
MAC Address: FF:FF:FF:FF:FF:FF (I-O Data Device)
Nmap done: 1 IP address (1 host up) scanned in 38.76 secondsvmware-authd.exeの正体は、VMware Workstation Playerをインストールすると作られるVMware Authorization Service というサービスらしい。
どうにも気持ちが悪いので、ノートンセキュリティのファイアウォール設定を変更した。
メイン画面 → [設定] → [ファイアウォール] → [プログラム制御]
「vmware」で検索すると、 VMware Authorization Service が出てくるので、アクセスから「遮断」を選ぶ。
VMwareのサービスだからノートンは信頼できると判断したのかもしれないが、パブリックネットワークに対してのインバウンド通信を不用意に許可してしまうのは、セキュリティ製品としてどうなんだろうと思う。
コメント