シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、
以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか?
よろしくお願い致します。
(1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。
(2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。
(3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。
(4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。
No.8ベストアンサー
- 回答日時:
まず、PCのポートとルータのポートが区別されてなく議論されているようなので,
問題をはっきりさせるために
シマンテックのセキュリティチェックなどは
ルータを使用している場合(ケース1)、ルータのポートをチェックしています。
ルータを使わずに使用している場合(ケース2)、PCのポートをチェックしています。
ここで確認ですが、Web Caster 600MNにインターネット接続のユーザID、パスワードを設定していればケース1です。
もし、PCにフレッツ接続ツールなどのインターネット接続ツールを使い、ID、パスワードの設定していればケース2です。
(Web Caster 600MNにルータ機能がありますがこの場合ADSLモデムの機能のみ利用しています)
*普通に使っていれば、Web Caster 600MNでインターネット接続の設定をしているのでケース1です。
今回の場合、おそらくケース1の場合で、ルータ(Web Caster 600MN)のポートがあいていると思われます。
今、市販されているルータの場合、初期設定で[stealth]とか[closed]になる場合が多いようですが、ちょっと昔のものだったりすると初期設定ではOPENになているものもあるようです。
ポートを閉じるには、Web Caster 600MNの設定画面に入りパケットフィルタリングなどの設定でポートを閉じるか(ルータによって表記が違うので取説などを読むか検索サイトで検索してください。)
または、ルータにDMZホスト機能があれば以下の参考URLの方法などで、STEALTH化することも可能な場合があります。
http://plusd.itmedia.co.jp/broadband/0208/13/rou …
ケース1の場合、PCのポートをシマンテックのセキュリティチェックなどで確かめることはできないのでPCのファイヤーウォールソフトの設定をいじっても結果が変化することはありません。(ただ、ルータを使っていてもPCのファイヤーウォールの設定をしかっりしておくことに意味はあります。)
参考URL:http://plusd.itmedia.co.jp/broadband/0208/13/rou …
No.7
- 回答日時:
ウインドウズファイアーウォールでの設定は知りませんが、ノートン2005で実際にやっています。
セキュリティソフトを入れていると思いますのでそのサポートを受けてはどうでしょうか。
No.6
- 回答日時:
#2です。
Web Caster 600MNがルータ内臓モデムというのは分かったんですが、普通、任意に設定を変更したりしなければ、外部からアクセス可能であることを示す「OPEN」と評価されることはないんですけどね。
考えられる可能性としては、例えば、PC内の何らかのMalware(悪意を持つプログラムの総称)によってルータの設定画面に侵入されて、設定を変更されてしまったとか。
ルータの設定画面へのログインパスワードは設定されてます?
とにかく、ルータの設定画面にログインして、設定がどうなってるのかを確認する必要があると思います。
調べたら、ブラウザで、http://192.168.0.1/にアクセスするようです。
ユーザー名、パスワードはもちろん俺には分かりません。
詳しくは、取説を参照するか、サポセンに聞いて下さい。
なお、ユーザー名、パスワードは変更しておいたほうが無難だと思いますね。
No.5
- 回答日時:
#1 です。
Windows XP をお使いとのことですが、サービスパック2 (SP2) へのアップデートがまだでしたら、速やかに導入されてください。
SP2 では標準でファイアウォール(防火壁)というものが付属していて、ポートを外部から見えなくしてくれます。これでセキュリティ対策は OK です。
SP2 を導入した場合、モデムルータの設定変更が必要になることがあります。詳しくは製造元やプロバイダにお問い合わせになってみてください。
この回答への補足
どうも有難うございました。Web Caster 600MNというのは、ルーターと認識してよろしいのですね?サーブスパック2になっています。4つのポートは閉じるのは無意味でしょうか?閉じたほうがよい場合、どのように閉じればよいかも教えて下さい。よろしくお願い致します。
補足日時:2005/09/13 13:59No.4
- 回答日時:
実際にやってみて、ダメだったら設定を元に戻してください。
上記のようなトライ&エラーを行うことでPCに対する経験や知識を身につけることが大切です。
結論から言うと、全て閉じて構いません。
Webの閲覧やブログの作成には影響ありません。
そして全てを閉じたからと言って安心してはいけません。
対ハッカーは出来ても対ワーム(コンピュータウイルスの一種だと思ってください)やスパイウェアの対策は出来ているわけではありません。
この回答への補足
ご回答を得られとても感謝しております。どうも有難うございました。できましたら、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
補足日時:2005/09/13 00:50No.3
- 回答日時:
なんだかこれは、(1)~(4)とも、[stealth]か[closed]になってませんか?なってれば一応安全のレベルなんだろうと思いますが・・。
ちなみに私も(1)~(4)とも同様に表記されていて、[stealth]か[closed]になってます。
また、「対ハッカー露出度チェック」(詳細を開く前のページ)で安全マークが出てませんか?もう一度確認してみてください。
出ていれば、まったく安全というわけではないのでしょうが、一応安全のレベルということだと思います。
的外れでしたらごめんなさい。
この回答への補足
安全マークではありません。[stealth]か[closed]ではありません。残りの一つ、つまりたしかOPENです。閉じたほうがよい場合は、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
補足日時:2005/09/13 00:49お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
イントラネットから外部(イン...
-
NTT Web caster V130でのVPN
-
gethostbynameを使うとエラーが...
-
tracert コマンドが必ずtime out
-
ポートの開放
-
メッセンジャーソフト(LAN...
-
パソコンの「ローカル」って、...
-
ワイヤレスマウスUSBレシーバー...
-
8000番や8080番のポー...
-
ftpサーバー 接続できない
-
iPhoneでIPアドレスを変更する...
-
インターネット接続できません...
-
Windows10におけるUSB-RS232C機...
-
同一ネットワーク内の別セグメ...
-
スイッチのポート番号について
-
PINGが通るのにネットワー...
-
ポートの80と443
-
複数の端末にpingを打つbatファ...
-
ポート80、443を開けろと言われ...
-
ARP は L2 と L3 どちらのプロ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
tracert コマンドが必ずtime out
-
pcAnywhere、これで本当にリモ...
-
Wake On LANが不安定・出来ない
-
WAN側からPINGが通りません
-
FTPサーバ(FileZilla server)...
-
メッセンジャーソフト(LAN...
-
ポートの開放
-
WAN側からルーターの管理画面に...
-
ネットワークカメラのDDNS設定...
-
gethostbynameを使うとエラーが...
-
8443番ポートって?
-
VNCで、WEBブラウザで操...
-
BIG-IPのルーティングについて
-
イントラネットから外部(イン...
-
UPnPのNAT越えの仕組みが分から...
-
postfixが起動できない
-
外部からポート110、143にアク...
-
バーチャルホストの公開サーバ...
-
NTT Web caster V130でのVPN
-
PHPメール送信エラー
おすすめ情報