Kaspersky Internet Securityのアンチハッカーの中の、
ネットワークモニタの「開いているポート」という項目が、
10個以上開いています。
(何か(IEを開いたり)をするたびに増えたり減ったりしますが、線をぬいてオフラインにしても10個は開いています。)

ルータ付きモデムを使っているのですが、
ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定をしています。
(ルーターで中から外への設定は何もしていません。)
質問1
ポートを閉じるというのは、
外から中だけの事をいうのではなく、
外からも中からも閉じる事をいうのでしょうか?
今の状態だと閉じきれていないということでしょうか?
(外から閉じる事がポートを閉じるということなのだと思い込んでいましたが、それは間違いだったため、アンチハッカーの開いているポートの項目が10個以上も開いてしまっているのでしょうか?)
普通はルータで中から外への設定はするものなのでしょうか?
質問2
もしも、中から外へのルータの設定が必要の場合、
必要の無いポートを閉じたいのですが、
中からも外からもすべてを止めてしまうと、
何も出来なくなってしまいます。
外からは今まで通りすべて閉じて、
中からは基本的にほとんど閉じて、
必要なものだけ許可設定にするのでしょうか?
その場合、中から開ける必要のあるポートはどこになるのでしょうか?
質問3
ちゃんとした設定をルーターでした場合、
アンチハッカーの「開いているポート」の項目は少なくなるのでしょうか?
10個以上開くというのは、開きすぎに思えるのですが、
普通はいくつくらいのものなのでしょうか?

初心者のため的外れな事を書いてしまっているかもしれません。
どうかよろしくお願いします。

A 回答 (4件)

他の方が仰っている通り、シマテックさんでチェックするといいと思います^^


ただ、お使いのプロバイダーがCATVなどプライベートアドレス使用の場合、
シマテックさんのチェックはプロバイダーに向けてするので、
ポートはすべてステルス表示ではなくクローズ表示になると思いますが。(プロバイダーにより違うかもしれませんが)
私もこのタイプですが、グローバルIPをレンタルしていた時に、
ウイルスバスターとカスペで試しましたが両方共ステルスになってました。
    • good
    • 0

今回の疑問の原点は


Kaspersky(カスペ)のアンチハッカーのポートが
開いていることですよね。
特にこの点に関してお答えします。

確かに、「開いているポート」と銘打っているので
どうしても開いている「ポート番号」に目が行きがちですが、
私の場合は違います。
(ちなみに、私もカスペユーザです。)

無論、ポート番号も気にはなりますが、
同時に、どのIPアドレスに繋がっているかを見ます。

例えば、繋がっている相手先IPの中に
「127.0.0.1」というIPアドレスのものが含まれてませんか?
確認してみてください。

これはループバックIPアドレスと言って、
ネット上のどこかのPCやサーバに接続しているのではありません。
これは、ネット上で「自分自身」をあらわすアドレスです。
つまり、あなたがカスペを使っているそのPCが接続先なんですね。
だから、どこかに繋がっているわけではないんですよ。

他に、接続しているルータのIPが含まれていませんか?
それに、ルータから割り当てられているプライベートIPも
その10個くらいの項目に含まれていると思います。

こういうのは大体問題はないと思います。


No.1さんが挙げられているシマンテックの
セキュリティチェックをしてみてください。

ちなみにもし、ルータをつないだ状態で
このチェックをすると、ルータのポートが
閉じているか確認できます。
仮にカスペのアンチウィルスのポート開閉が
ちゃんと機能しているか調べたいなら、
一時的にルータをはずした状態で
シマンテックのスキャンをしてみればいいと思います。
    • good
    • 0

一言で言うと…全然心配する必要はないでしょう。



>Kaspersky Internet Securityのアンチハッカーの中の、
>ネットワークモニタの「開いているポート」という項目が、
>10個以上開いています。

一応OSの内部では開いた格好になってますが、ここに表示されているポートというのは必ずしも野放図に外に向けて完全開放されている訳ではありません。あくまでもパソコンの中だけで処理される通信のために開かれているポート、あるいは特定のドメインとの通信のために開かれているポートも含まれます。

というかまずパーソナルファイアウォールがきちんと動作しているなら、外に向かって無制限に全開されているポートは殆どないのが普通です。Kasperskyのアンチハッカーは非常に良く出来たソフトですので、全く関係のないipアドレスからは通常どのポートも開いてないように見える筈です。(この状態をStealth - ステルスと読んでいます。)

>ルータ付きモデムを使っているのですが、
>ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定
>をしています。

ならばそれで十分、というか十二分です。
ブロードバンドルーターによってハードウェア的なファイアウォールが構築されていれば、パーソナルファイアウォールに比べて外から中に向けてのアタックには何倍も強くなります。

なお、ブロードバンドルーターのファイアウォールを併用されている場合には、シマンテックのセキュリティチェックを実行しても、通常その結果はパソコンのポートの状態を反映しません。あちらのヘルプにもその旨書かれていて『そういう環境下ではこのチェックを行わないように』という添え書きもあったように思われます。

ルーターの設定を変更することで、直接PCのポートの状態をセキュリティチェックで検査できるようにもなるようですが…通常そこまでしなくともまず安心ではないかな、と思われます。
    • good
    • 0

まず、シマンテックのセキュリティチェックをやって、ポートがステルスか確認


http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックのほう

それだ大丈夫ならオーケーだと思います

IEを、メールを、アップデートを、するときには、自分のパソコンのポート番号は、1030番ぐらいから使います。
相手のポートは
メールを受けるとき110番
メールを出すとき25番
サイト側80番
このサイトのログイン443番

{アンチハッカーの中の、ネットワークモニタの「開いているポート」}
使ったことないのでどんなものかわかりませんが、ポートがすべて閉じられてしまえば通信できません。

ポートの難しいことよりもチェックと思います。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

今、見られている記事はコレ!

  • Macにウイルス対策は必要?

    iPodに始まってiPhoneそしてiPadと、いつの間にか身近にアップル製品がやたら増えた。友人はパソコンもさっさとMacに乗り換え、発売されたばかりのMac OS X「ライオン」をいち早く導入。そこまではいいんだけれど、...

  • ハッカーって悪者なの?

    「ハッカー」と聞いて頭に浮かぶイメージといえば? 黒メガネをかけて黒っぽい服装をした見るからに怪しげな人物がコンピュータを操作している――という図が浮かぶ人も多いのでは。「ハッカー集団」がソニーなどのウ...

  • 百花繚乱のブラウザ、真の「最強」は一体どれ?

    移り気なユーザーにはうれしくもあり、悩みでもある。新しいブラウザが次々に登場している。マイクロソフトの「Internet Explorer(IE)」が独り勝ちだった時代は既に過去。オープンソースの「Firefox」が勢力を伸ば...

  • GENOウイルス騒動に見るイマドキのウイルス事情

    私のウイルス初体験は「ハッピーニューイヤー」だった。ある日、知人から届いたメールをクリックしたら、PCの画面に花火が上がった。普段からふざけてばかりの相手だったので、またあいつが変なものを送ってきたな...

  • 私と趣味と結婚と:第28話「懲りない」

    マヤは日々充実したオタクライフを満喫している。年頃の娘に早く結婚して欲しい母親の気持ちを知りつつも、結婚願望はまだ薄い。結婚を巡る面倒臭いやり取りは、いつまで続くのか…。

おしトピ編集部からのゆる~い質問を出題中

お題をもっとみる

このQ&Aを見た人が検索しているワード

コンピュータやスピーカーなどのオーディオ、スマートフォンをはじめとした携帯電話とそのサービスに関する質問が充実。急なトラブルの対策案もここで得られるかもしれません。

このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ