対ハッカー露出度チェックの結果の詳細

Question

シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、

以下の４つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか？また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか？
よろしくお願い致します。

（１）ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 

（２）21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 

（3）23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 

（4）80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

eugenk · Accepted Answer

まず、PCのポートとルータのポートが区別されてなく議論されているようなので,
問題をはっきりさせるために
シマンテックのセキュリティチェックなどは
ルータを使用している場合（ケース1）、ルータのポートをチェックしています。
ルータを使わずに使用している場合（ケース2）、PCのポートをチェックしています。

ここで確認ですが、Web Caster 600MNにインターネット接続のユーザID、パスワードを設定していればケース1です。

もし、PCにフレッツ接続ツールなどのインターネット接続ツールを使い、ID、パスワードの設定していればケース2です。
（Web Caster 600MNにルータ機能がありますがこの場合ADSLモデムの機能のみ利用しています）


＊普通に使っていれば、Web Caster 600MNでインターネット接続の設定をしているのでケース1です。

今回の場合、おそらくケース1の場合で、ルータ（Web Caster 600MN）のポートがあいていると思われます。
今、市販されているルータの場合、初期設定で[stealth]とか[closed]になる場合が多いようですが、ちょっと昔のものだったりすると初期設定ではOPENになているものもあるようです。

ポートを閉じるには、Web Caster 600MNの設定画面に入りパケットフィルタリングなどの設定でポートを閉じるか（ルータによって表記が違うので取説などを読むか検索サイトで検索してください。）

または、ルータにDMZホスト機能があれば以下の参考URLの方法などで、STEALTH化することも可能な場合があります。
http://plusd.itmedia.co.jp/broadband/0208/13/router.html

ケース1の場合、PCのポートをシマンテックのセキュリティチェックなどで確かめることはできないのでPCのファイヤーウォールソフトの設定をいじっても結果が変化することはありません。（ただ、ルータを使っていてもPCのファイヤーウォールの設定をしかっりしておくことに意味はあります。）

参考URL：http://plusd.itmedia.co.jp/broadband/0208/13/router.html

noname#33969 · Answer

ウインドウズファイアーウォールでの設定は知りませんが、ノートン2005で実際にやっています。
セキュリティソフトを入れていると思いますのでそのサポートを受けてはどうでしょうか。

hoihence · Answer

#2です。

Web Caster 600MNがルータ内臓モデムというのは分かったんですが、普通、任意に設定を変更したりしなければ、外部からアクセス可能であることを示す「OPEN」と評価されることはないんですけどね。

考えられる可能性としては、例えば、PC内の何らかのMalware(悪意を持つプログラムの総称)によってルータの設定画面に侵入されて、設定を変更されてしまったとか。

ルータの設定画面へのログインパスワードは設定されてます？

とにかく、ルータの設定画面にログインして、設定がどうなってるのかを確認する必要があると思います。

調べたら、ブラウザで、http://192.168.0.1/にアクセスするようです。

ユーザー名、パスワードはもちろん俺には分かりません。

詳しくは、取説を参照するか、サポセンに聞いて下さい。

なお、ユーザー名、パスワードは変更しておいたほうが無難だと思いますね。

noname#13382 · Answer

#1 です。

Windows XP をお使いとのことですが、サービスパック2 (SP2) へのアップデートがまだでしたら、速やかに導入されてください。
SP2 では標準でファイアウォール(防火壁)というものが付属していて、ポートを外部から見えなくしてくれます。これでセキュリティ対策は OK です。

SP2 を導入した場合、モデムルータの設定変更が必要になることがあります。詳しくは製造元やプロバイダにお問い合わせになってみてください。

harisenbon · Answer

実際にやってみて、ダメだったら設定を元に戻してください。

上記のようなトライ＆エラーを行うことでＰＣに対する経験や知識を身につけることが大切です。


結論から言うと、全て閉じて構いません。
Ｗｅｂの閲覧やブログの作成には影響ありません。

そして全てを閉じたからと言って安心してはいけません。
対ハッカーは出来ても対ワーム（コンピュータウイルスの一種だと思ってください）やスパイウェアの対策は出来ているわけではありません。

noname#14719 · Answer

なんだかこれは、（１）～（４）とも、[stealth]か[closed]になってませんか？なってれば一応安全のレベルなんだろうと思いますが・・。

ちなみに私も（１）～（４）とも同様に表記されていて、[stealth]か[closed]になってます。

また、「対ハッカー露出度チェック」（詳細を開く前のページ）で安全マークが出てませんか？もう一度確認してみてください。

出ていれば、まったく安全というわけではないのでしょうが、一応安全のレベルということだと思います。

的外れでしたらごめんなさい。

hoihence · Answer

こんにちは。

あのですね、今のインターネット状況ではルーター+PFW(Personal Firewall)の構成は必須になってますんで、至急体制を整えましょう。

>普通にインターネットやブログ作成などできますでしょうか？

任意にアウトバウンドを遮断するような設定にしなければ普通に出来ます。

noname#13382 · Answer

まずはお使いの OS と回線、及びルータのあるなしを教えてください。

対ハッカー露出度チェックの結果の詳細

まず、PCのポートとルータのポートが区別されてなく議論されているようなので,

ウインドウズファイアーウォールでの設定は知りませんが、ノートン2005で実際にやっています。

#2です。

この回答への補足

#1 です。

この回答への補足

実際にやってみて、ダメだったら設定を元に戻してください。

この回答への補足

なんだかこれは、（１）～（４）とも、[stealth]か[closed]になってませんか？なってれば一応安全のレベルなんだろうと思いますが・・。

この回答への補足

こんにちは。

この回答への補足

まずはお使いの OS と回線、及びルータのあるなしを教えてください。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング