プロが教えるわが家の防犯対策術!

23port( telnet 接続 )の閉鎖

解決済

  • 質問者:ceronias
  • 質問日時:
  • 回答数:2

23portの閉鎖方法を教えて下さい。
OSはXP SP2、Norton Internet Security2006を使用しています。接続環境はADSLdeで、モデムは、ルータ機能付きモデムです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: Lucky357
  • 回答日時:

現在、職場でADSLを利用して、WEBサーバーとメールサーバーを運営しております。

文面から、AtermDR●●●シリーズ又はNTTのルーターモデムと思われます。
何故、23port( telnet 接続 )の閉鎖をお考えなのでしょうか?ルーターの機能について簡単にお話しますと、通常、ルーターの後につながっているパソコンから、インターネットにアクセスする場合、どのパソコンからどこへアクセスを依頼したかルーターが記憶し、ルーターのグローバルIPを利用してアクセスし、返信があったら、アクセスしたパソコンに返してあげます。したがって、ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。(sshのクライアントをインストールしたりしていなければ・・・)と言うことで、設定を拝見しましたが、あまり意味がありません。
(1)フィルタエントリ04→ルーターの後につながっているパソコンから、他のインターネット上のコンピューターにTelnet接続が出来なくなるだけです。解除されても問題ないと思います。
(2)フィルタエントリ32→192.168.0.1のIPを使っているものに、全てのTelnetアクセスが出来なくなります。192.168.0.1=ルーターモデムのIPと思いますので、逆方向のみにして、宛先IPを192.168.0.0/255.255.255.0に変更されることをお勧めします。(これでルーターの後につながっているパソコン全てのTelnetアクセスをストップします。)
(3)ポートマッピング設定→これは、外部からアクセスがあった場合、前述の”ルーターでどのパソコンが宛先かわからないため、”特定の信号を特定のパソコンに送る設定ですので、質問のテーマと相反します。何か、サーバーを立てていなければ、すべて即刻削除されることをお勧めします。
参考URLの該当機種をクリックし、詳細機能をごらん頂くと、ある程度ご理解いただけると思います。
尚、Norton Internet Security2006でもファイヤーウオール機能がありますので、どこかからTelnetでパソコンにアクセスがあれば、ガードするか、最低限接続を許可するか聞いてくるはずですよ。

参考URL:http://www.aterm.jp/eaccess/,http://www.aterm.jp …
    • good
    • 0
通報する
この回答へのお礼

Lucky357さん、こんにちは。

返事が遅くなり申し訳有りませんでした。
>ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。

上記のルータ(正確にはルータ機能付きモデム)の働きを知らなかったので、23portが開放されていると危険なのかと思い今回相談させて頂いた次第です。
設定に関しても詳細なご説明を頂きましてありがとうございます。早速、設定を変更しました。
本当にどうも有り難うございました。

通報する
お礼日時:2006/01/08 16:20

No.1

  • 回答者: nnfuji
  • 回答日時:

ルータがあるのならルータ側で23番を閉じた方が良いですね。



Windowsを再インストールしてもルータの設定は消えませんから。

ルータ側での設定方法は、モデムのマニュアルを見てください。

この回答への補足

nnfujiさん、有り難うございます。
ご指摘の頂いたようにモデムに設定をしてみましたが、正誤の判断がつきませんのでご確認宜敷くお願い致します。

パケットフィルタ設定

フィルタエントリ04 (元々デフォルトであった設定)
LAN側       レ点チェックON(OFFから変更)
WAN側       レ点チェックON
フィルタ種別   拒否
送信元IPアドレス *
宛先       localhost/255.255.255.255
プロトコル種別  TCP
送信元ポート   *
宛先ポート    telnet
方向       両方向(順方向から変更)

フィルタエントリ32 (追加した設定)
LAN側       レ点チェックON
WAN側       レ点チェックON
フィルタ種別   拒否
送信元IPアドレス *
宛先       192.168.0.1/255.255.255.0
プロトコル種別  TCP・UDP・ICMPすべて
送信元ポート   *
宛先ポート    telnet
方向       両方向


ポートマッピング設定

NATエントリ11 (追加した設定)
変換対象プロトコル TCP
変換対象ポート   telnet
宛先アドレス    192.168.0.1
宛先ポート     telnet

NATエントリ12 (追加した設定)
変換対象プロトコル UDP
変換対象ポート   telnet
宛先アドレス    192.168.0.1
宛先ポート     telnet

補足日時:2005/12/31 23:17
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報