ポート開放は危険があるの？

ポート開放すると危険だ!! と良く見るのですが、
具体的にポートを開放し続けると、何が起きるのでしょうか？
セキュリティーが低下するのは分かるのですが、
それ以外に具体的な症状が出てくるのでしょうか？
仮にFireWallを3つ程導入していれば危険性は薄れますか？

No.2 ベストアンサー 回答者： ishitani 回答日時： 2005/11/27 16:28

>仮にHTTPサーバを起動しポート番号80を開放した状態で、

>悪意ある第3者がトロイの木馬系のウィルスを仕掛けてきた場合、
>ファイヤーウォールやウイルス駆除ソフトでは、
>攻撃を回避することは出来ないのでしょうか？
80番を開いている場合、基本的には対応するサーバ(この場合はHTTPになるかと思いますが)がやられてしまいますとダメです。
一時期IIS(WindowsのWebサーバ)に不具合があり、世界中でウィルスが蔓延した事があります。このおかげでWebサーバにIISを使うのは非常識だ、といった定説まで生まれました。(今は違うのかもしれませんが)
DoS攻撃などはある程度FireWallやルータで防げます。

この回答へのお礼

とても分かりやすい解説ありがとうございました！
今まで、疑問に思っていたので納得出来て、
本当に嬉しく思っております！
ありがとうございました！

お礼日時：2005/11/28 09:52

No.1 回答者： ishitani 回答日時： 2005/11/27 14:30

ポートを開放すると、そこにアクセスできます。

例えば、HTTPサーバ(Apache等)を起動し、ポート番号80を開放していますと、外部(インターネット)よりHTTPサーバにアクセスできます。
で、危ないのは、上記のようにこちらで確信犯的にポートを空けている場合は問題ないのです。
しかし、Windows等で良くあるのですが、知らないうちになんらかのサーバが立っている場合があり、ポートが開いていると、知らないうちにこれらが攻撃される場合があります。
また、トロイの木馬系のウィルスなどが、こっそりと知らないポートにてサーバを立てており、PCののっとりなどに利用することもあります。
なので、いらないポートは塞いでおくに越したことはない、というのが常識になっています。
なお、単にインターネットからの不正アクセスをふさぐだけなら、FireWallは１個で十分です。

この回答への補足

親切・分かりやすいご回答ありがとうございます！
PCの乗っ取りなどの恐怖があるのですね。
今後、ポートの開放には十分注意したいと思います。


そこで、疑問に思ったことがあるのですが、
仮にHTTPサーバを起動しポート番号80を開放した状態で、
悪意ある第3者がトロイの木馬系のウィルスを仕掛けてきた場合、
ファイヤーウォールやウイルス駆除ソフトでは、
攻撃を回避することは出来ないのでしょうか？

補足日時：2005/11/27 15:52