質問

Kaspersky Internet Securityのアンチハッカーの中の、
ネットワークモニタの「開いているポート」という項目が、
10個以上開いています。
(何か(IEを開いたり)をするたびに増えたり減ったりしますが、線をぬいてオフラインにしても10個は開いています。)

ルータ付きモデムを使っているのですが、
ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定をしています。
(ルーターで中から外への設定は何もしていません。)
質問1
ポートを閉じるというのは、
外から中だけの事をいうのではなく、
外からも中からも閉じる事をいうのでしょうか?
今の状態だと閉じきれていないということでしょうか?
(外から閉じる事がポートを閉じるということなのだと思い込んでいましたが、それは間違いだったため、アンチハッカーの開いているポートの項目が10個以上も開いてしまっているのでしょうか?)
普通はルータで中から外への設定はするものなのでしょうか?
質問2
もしも、中から外へのルータの設定が必要の場合、
必要の無いポートを閉じたいのですが、
中からも外からもすべてを止めてしまうと、
何も出来なくなってしまいます。
外からは今まで通りすべて閉じて、
中からは基本的にほとんど閉じて、
必要なものだけ許可設定にするのでしょうか?
その場合、中から開ける必要のあるポートはどこになるのでしょうか?
質問3
ちゃんとした設定をルーターでした場合、
アンチハッカーの「開いているポート」の項目は少なくなるのでしょうか?
10個以上開くというのは、開きすぎに思えるのですが、
普通はいくつくらいのものなのでしょうか?

初心者のため的外れな事を書いてしまっているかもしれません。
どうかよろしくお願いします。

通報する

回答 (4件)

他の方が仰っている通り、シマテックさんでチェックするといいと思います^^
ただ、お使いのプロバイダーがCATVなどプライベートアドレス使用の場合、
シマテックさんのチェックはプロバイダーに向けてするので、
ポートはすべてステルス表示ではなくクローズ表示になると思いますが。(プロバイダーにより違うかもしれませんが)
私もこのタイプですが、グローバルIPをレンタルしていた時に、
ウイルスバスターとカスペで試しましたが両方共ステルスになってました。

今回の疑問の原点は
Kaspersky(カスペ)のアンチハッカーのポートが
開いていることですよね。
特にこの点に関してお答えします。

確かに、「開いているポート」と銘打っているので
どうしても開いている「ポート番号」に目が行きがちですが、
私の場合は違います。
(ちなみに、私もカスペユーザです。)

無論、ポート番号も気にはなりますが、
同時に、どのIPアドレスに繋がっているかを見ます。

例えば、繋がっている相手先IPの中に
「127.0.0.1」というIPアドレスのものが含まれてませんか?
確認してみてください。

これはループバックIPアドレスと言って、
ネット上のどこかのPCやサーバに接続しているのではありません。
これは、ネット上で「自分自身」をあらわすアドレスです。
つまり、あなたがカスペを使っているそのPCが接続先なんですね。
だから、どこかに繋がっているわけではないんですよ。

他に、接続しているルータのIPが含まれていませんか?
それに、ルータから割り当てられているプライベートIPも
その10個くらいの項目に含まれていると思います。

こういうのは大体問題はないと思います。


No.1さんが挙げられているシマンテックの
セキュリティチェックをしてみてください。

ちなみにもし、ルータをつないだ状態で
このチェックをすると、ルータのポートが
閉じているか確認できます。
仮にカスペのアンチウィルスのポート開閉が
ちゃんと機能しているか調べたいなら、
一時的にルータをはずした状態で
シマンテックのスキャンをしてみればいいと思います。

一言で言うと…全然心配する必要はないでしょう。

>Kaspersky Internet Securityのアンチハッカーの中の、
>ネットワークモニタの「開いているポート」という項目が、
>10個以上開いています。

一応OSの内部では開いた格好になってますが、ここに表示されているポートというのは必ずしも野放図に外に向けて完全開放されている訳ではありません。あくまでもパソコンの中だけで処理される通信のために開かれているポート、あるいは特定のドメインとの通信のために開かれているポートも含まれます。

というかまずパーソナルファイアウォールがきちんと動作しているなら、外に向かって無制限に全開されているポートは殆どないのが普通です。Kasperskyのアンチハッカーは非常に良く出来たソフトですので、全く関係のないipアドレスからは通常どのポートも開いてないように見える筈です。(この状態をStealth - ステルスと読んでいます。)

>ルータ付きモデムを使っているのですが、
>ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定
>をしています。

ならばそれで十分、というか十二分です。
ブロードバンドルーターによってハードウェア的なファイアウォールが構築されていれば、パーソナルファイアウォールに比べて外から中に向けてのアタックには何倍も強くなります。

なお、ブロードバンドルーターのファイアウォールを併用されている場合には、シマンテックのセキュリティチェックを実行しても、通常その結果はパソコンのポートの状態を反映しません。あちらのヘルプにもその旨書かれていて『そういう環境下ではこのチェックを行わないように』という添え書きもあったように思われます。

ルーターの設定を変更することで、直接PCのポートの状態をセキュリティチェックで検査できるようにもなるようですが…通常そこまでしなくともまず安心ではないかな、と思われます。

まず、シマンテックのセキュリティチェックをやって、ポートがステルスか確認
http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックのほう

それだ大丈夫ならオーケーだと思います

IEを、メールを、アップデートを、するときには、自分のパソコンのポート番号は、1030番ぐらいから使います。
相手のポートは
メールを受けるとき110番
メールを出すとき25番
サイト側80番
このサイトのログイン443番

{アンチハッカーの中の、ネットワークモニタの「開いているポート」}
使ったことないのでどんなものかわかりませんが、ポートがすべて閉じられてしまえば通信できません。

ポートの難しいことよりもチェックと思います。

このQ&Aは役に立ちましたか?0 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

「都市伝説の実態4」 フリーメイソンとは!?目的・活動に迫る

人気シリーズ第4弾![都市伝説]フリーメイソンとは!?知られざるフリーメイソンの目的・活動・入会・フリーメイソンに加入していた有名人について迫ってみました。またフリーメイソンと「イルミナティ」との関係は!?


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ

べんりQ&A特集