ポートの閉じ方について

※ポートの閉じ方について教えてください.
(1)パソコンだけで閉じることができる.
(2)windowsupdateしないと閉じることが出来ない.
(3)ウイルス対策ソフトを使わないと閉じることが出来ない.
(4)ルーターを使わないと閉じることが出来ない.
(5)コマンドとか!?の勉強をしないと閉じることが出来ない.
(6)1～5のを全部使わないと閉じることができない.
(7)1～6全部間違っている.
(8)初心者には出来ない.
ポートを閉じるとは1～5のどの方法で閉じるのでしょうか?
いろんなことがごちゃごちゃになてて分からなくなりました.
簡単に閉じることが出来ますか?

※どのポートを閉じたらいいですか?

※ネット上でコンピューターの存在も隠す??にはどうしたらいいですか?

初心者にはむりでしょうか?
すみません教えてくださいm(__)m

No.4 ベストアンサー 回答者： ShaneOMac 回答日時： 2002/06/04 02:16

単純にポートを閉じたいといっても

既にローカルのオープンポートがあり、それを閉じるということなのか、もっと全般的な意味で特定ポートをめがけて飛んでくるパケットをフィルタリングするということなのか等の疑問がありますが。

ポートというのはＴＣＰやＵＤＰの通信上では欠かすことのできないものです。インターネット（ＬＡＮでもそうですが）のサービスを受ける以上はポートを開けてコネクションを確立しないことには通信できません。ポートを全て閉じるというならネットワークのラインを外すことがベストの方法です。

ポートの利用についてルール化して不要な接続を防ぎたいということならパーソナルファイアウォールソフトを使用するのが普通です。ファイアウォールソフトはフリーの優秀な製品が複数出ていますからそれらをダウンロードしてきて導入すれば今すぐにも対策はできるでしょう。ファイアウォールのレビューサイトを参考に挙げておきます。

参考URL：http://www.geocities.jp/bruce_teller/security/in …

この回答へのお礼

有難う御座います.
zonealarm使うことにしました.
参考URLで勉強中なのですけどすごく分かりやすかったので
少しずつですけど分かるようになってきました.

お礼日時：2002/06/08 21:31

No.10 回答者： noname#5179 回答日時： 2002/06/10 20:15

私としては、sygateがお勧めです。

必要なソフトのみに通信を許可できますし、開けるポートの設定も簡単ですし。
ただし、ポートってなんなのかについて、ある程度知っておかないと開けるポートに関しての設定は難しいと思います。まあ、このソフトの場合はデフォルトでは基本的な通信に必要なもの以外はすべて遮断してくれますからそれほど知識が無くても使えますが。


そうそうルーターの設定でパスワード管理より重要なのはLAN側からのみルータの設定ができるようにして、WAN（インターネット）側からは設定できなくすることだとおもいます。

この回答へのお礼

有難う御座います!!
がんばってインターネット側からは設定できないようにルーターの設定をしてみます.
とりあえずZONEAlarmを入れたのですけどファイヤーウォールに慣れたらsygateにしようと思います.

お礼日時：2002/06/13 22:31

No.9 回答者： o_tooru 回答日時： 2002/06/10 19:29

> 万単位の番号のポートのログも自分のにたくさん残ってるんで

> こうなったら普通インターネットで使わないポートは全部とじて
> やろうと思うんですけど是非おしえて！下さい
あまりポートのことにとらわれない方がいいような気がしますが・・。
やりたいことはセキュリティーを高めるためなのではないでしょうか？
結構ポートの閉じ方って難しいですよ。ポートのフィルタリングといいますが。

専門書を少し当たる必要があります。私自身UnixでのIpfwの構築を勉強していま
すが、なかなか難解です。

ルーターの中に設定でファイアーウォールの設定がありませんか？
また、ゾーンアラームを使ってみようかな？とおっしゃっていますが、
それでは不十分ですか？

私のお薦めの対策としては、まず、ルーターにきちんとパスワードを掛ける。きちんとマニュアルを読み、ルーターのファイアーウォールを設定する。ゾーンアラームなどのファイアーウォールソフトを導入する、の二段重ねを勧めます。

ルーターにあまり厳しい設定をしますと、PC側からあれこれできないことがあります。ルーター自体のセキュリティーはきちんと設定し（パスワードを掛ける、容易に類推されないもの、ルーター自体を乗っ取られないようにする。）ファイアーウォールソフトを導入しそちらの方で、PCを守る。

下記のサイトが、おおむねそう言った方針で記載されていますのでお読み下さい。

参考URL：http://www.watch.impress.co.jp/internet/www/arti …

この回答へのお礼

有難う御座います!!
ルーターのフィルターは自動設定にしててファイヤーウォールはZONE Alarmを入れました.念のためプロバイダー自動切断にもしておこうと思います.
o toorusannが難しいといわれるくらいですから自分はその何十倍も勉強が必要かもしれないです.
でもポートについて勘違いしてるとこがあったので以前よりだいぶ疑問が解けました.
セキュリティーについても分かりやすく教えて頂けてとても助かります.

お礼日時：2002/06/13 22:19

No.8 回答者： ShaneOMac 回答日時： 2002/06/10 18:57

http://www.toyo.co.jp/security/ice/advice/Exploi …

主要ポートのリスト。

なんだかまだ理解されていないようですね。あのページを読んで分からないとなるとちょっと説明が難しいです。

コマンドプロンプトを起動して

netstat　-an

と入力してみてください。そこに挙がってListenになっているものが待ち受けているポートです。

ポートは動的に使われます。あなたがこうやってＩＥでブラウジングしている際にもローカルの1025-5000あたりを用意して接続しているはずです。それらポートを使わないということは、つまりインターネットを通じた通信を行わないということです。ＩＥでどこかのページを開いてnetstatしてみたら良いでしょう。リストが増えているはずです。ネットワークを使用するということはポートを使用するということです。

ファイアウォールはまだ導入していないのでしょうか？ＺＡの場合はポート単位の管理ができませんよ。できるのはSygateかKerio、あるいはNortonです。

http://scan.sygatetech.com/

上記のスキャンサイトでPreScan、QuickScan、StealthScanの三つを行い、問題が出なければ日常的な使用には気にする程度のリスクはないと思って良いです。

この回答への補足

有難う御座います!!
netstat -anでの表示がウインドウズ95のせいか少々ちがってるみたいですけど
インターネットする時のポート状態についていぜｎよりだいぶんわかるようになっ
たと思います..!!
それとあとファイヤーウォールを入れたらStealth状態になるんだと思い
とりあえずZONE Alarm入れたのですけどスキャンサイトでスキャンしたら
Closed状態にはなっているのですけど5000番ポート以外のポートはStealth状態にはならないみたいです.
Openのはなかったみたいなのでとりあえずこのままでいくことにして勉強してから
もういちどいじってみようと思います.
気になったのがIPアドレスがプロバイダーから割り当てられたIPアドレスが
表示されるのでこれはスキャナーがルーターをスキャンしていて
パソコン自体をスキャンしていないということなのでしょうか??
だとするとルーターのフィルターのデフォルト設定をスキャナーが調べてるんでしょうか?ルーターのフィルターがデフォルト設定のままだと弱いということなのでしょうか?まさかウインドウズ95のせいでStealthにならないのでしょうか?はやくXP
やMeが欲しいんですけど.。。。
(はじめにおしえてもらったURLのsygateの設定方法のとこ参考にしてルーターのフィルターの設定をしてみようと思ってやってたのですけど結局またもとにもどして
もう一度やってみようと思ってるとこです)

補足日時：2002/06/13 21:53

No.7 回答者： ShaneOMac 回答日時： 2002/06/07 06:56

ポートは16bit（２の１６乗）分、つまり0-65535の範囲が有効です。

ただしわざと無効ポートにパケットを放つという通信方法もあるので、使われる指定範囲となるともう少し広くなります。

ポートという概念はＴＣＰとＵＤＰというプロトコル（通信上の決まり）で使われるものです。もちろんこれらはソフトウェアレベルの概念ですから物理的にそういった接続口があるわけではありません。TCP/UDPはトランスポート層というレベルに属しておりアプリケーションに近い部分を占めています。

ポートはプロトコルで規定されている概念です。ですからこの決まりが存続する限り増えたり減ったりしません。

先にも書きましたが、以下のページを読んでみて下さい。

http://www.geocities.jp/bruce_teller/security/ne …

この回答への補足

ポートについて自分が思っていたのと実際とちがっていてびっくりしています.
参考URLよんでさらにびっくりしています.
でも増えたり減ったりしないことが分かり少し疑問が解けました．

>TCP/UDPはトランスポート層というレベルに属しておりアプリケーションに近い部分を占めています。

なんとなく分かるのですけどよく分からなかったのですけど
これをそのまま覚えておこうと思いました.
参考URLももう一度よんでみます.

補足日時：2002/06/08 22:26

No.6 回答者： o_tooru 回答日時： 2002/06/05 18:40

こんにちは、TICSさん初めまして。

私自身製品を評価する程知識はないのですが。

>YAMAHAのルータってそんなにすご
>いのか、、、
>使ったことがありますが、他社と比べて際立ったすごさは感じたことはありません。
ステートフルインスペクションの正確な定義をよく知らないのですが、似た挙動をします。動的なフィルタリングを行うことができます。最近の機種ですと、似たようなフィルタリングが可能なものもあるようですが。

また、そのフィルタリングが初期設定で選択ができるのも優れているところだと思います。


>特に、LINKSYSは、ユーザ情報も豊富で、変なポートに対する攻撃をされた場合、コ
>ンピュータの存在を隠す方法の載っているページもありましたし、一般用途ではいい
むしろは、ヤマハはある程度業務用を中心としているところから、ちょっと初心者にとっては、難しい面もあるかもしれません。
http://www.rtpro.yamaha.co.jp/
ドキュメント群もあまりに豊富すぎて、個別の事例を探すのが大変かもしれないくらいです。ただ、攻撃に関しては、やはりファイアーウォールを考えるのが一般的だと思います。それなりに攻撃パターンに応じてログも上げてくれますし。ただ、ヤマハの基本はルーターにあるのだと思います。そこから少し機能を拡張して、動的なフィルタリングを可能にしたルーターなのだと思います。


>く、最近はやりのUPnPへの対応も早いとは言えず、そう思いませんでした。
この件に関しては確かにそう言った面もあるかもしれませんね。今回のファームウェアで対応したようですが。安定性とかを考えて、ちょっと遅くなる傾向があるようです。



>>ADSLなどにしても、定期的に接続を切断するような設定にしておけば、
>>それほど神経質にならなくても良いですよ。
>接続している短時間の間に、攻撃を受けますので、接続時間と攻撃のされや菅には必
>ずしも関係はありません。
これはちょっと私の言い過ぎだったかもしれませんね、どんな場合もセキュリティーは必要ですね。私の職場でも、ハード的なファイアーウォールを導入しましたが、確かにいろいろなスキャンを受けます。幸いに特定の箇所から継続的な不正アクセスは受けていないので、特に心配はしていないのですが。

この回答へのお礼

有難う御座います.参考になります.

お礼日時：2002/06/08 21:52

No.5 回答者： noname#5179 回答日時： 2002/06/05 00:17

o_tooruさんの回答にちょっと、疑問なんですが、YAMAHAのルータってそんなにすごいのか、、、

使ったことがありますが、他社と比べて際立ったすごさは感じたことはありません。
LINKSYSとセンチュリーや、そのほか数社の一般向け価格帯ルーターをそれぞれ一ヶ月以上使用した経験で思ったことです。
特に、LINKSYSは、ユーザ情報も豊富で、変なポートに対する攻撃をされた場合、コンピュータの存在を隠す方法の載っているページもありましたし、一般用途ではいいかなと思いましたが、YAMAHAでは他社と比べてそれほどすごい機能があるわけでもなく、最近はやりのUPnPへの対応も早いとは言えず、そう思いませんでした。



>ADSLなどにしても、定期的に接続を切断するような設定にしておけば、
>それほど神経質にならなくても良いですよ。
接続している短時間の間に、攻撃を受けますので、接続時間と攻撃のされや菅には必ずしも関係はありません。
普通のADSLユーザですが、ルーターのログを取ったところ一日に100回程度のインターネットでは使わないポートに対する接続要求を受けています。

この回答への補足

TICSsann!!分かる方!是非教えて!!下さい!!
>一日に100回程度のインターネットでは使わないポートに対する接続要求を受けています。

逆にインターネットで普通使うポートとは何番ですか?
たくさんありますか?
可能なら全部教えて!下さい

万単位の番号のポートのログも自分のにたくさん残ってるんで
こうなったら普通インターネットで使わないポートは全部とじてやろうと思うんですけど是非おしえて！下さい

まだポートの閉じ方やステルルス状態にする方法も分かってないうちに
こんな質問はおかしいかもしれないですけどお願いします

補足日時：2002/06/10 18:30

この回答へのお礼

有難う御座います.参考になります.

お礼日時：2002/06/08 21:50

No.3 回答者： o_tooru 回答日時： 2002/06/03 22:05

こんばんわ、疑問は尽きませんね。

なかなか難しい問題ですね。常時接続にするのでしたら、対策が必要な問題です。ただ、ADSLなどにしても、定期的に接続を切断するような設定にしておけば、それほど神経質にならなくても良いですよ。切断の度にIPアドレスが替わりますから。

ただ、勉強などのためにするのであれば、ルーターを購入されるのが一番良いです。パケットのフィルタリングがこまめにできますから。またOSがXPなどですと、PC側でもパケットのフィルタリングも可能です。

最近のルーターですと、パケットのフィルタリング機能をあらかじめプリセットして、簡単にできる物が出ています。そう言った物のプリセットの内容を理解しながら、自分で少し手を入れていく・・・というのが穏当なところだと思います。もちろんコマンドを手打ちしたりしての設定も可能です。

ちょっと高いですが、ファイアーウォール機能が優れていて高機能なのがヤマハのルーターです。

この回答へのお礼

有難う御座います.
少しずつ分かるようになりました.
何時間も繋ぎっぱなしのことがよくあったので
これからは気をつけようと思いました.
勉強の分かりやすい仕方も教えて頂き有難う御座います.

お礼日時：2002/06/08 21:18

No.2 回答者： herashi 回答日時： 2002/06/03 19:05

(1)はできるOSとできないOSがあります。

パソコンではなくOSに依存するものです。
WinXP-ProやLinuxなどは可能です。

(2)は基本的に関係ありません。
Windowsそのものやそれに付属しているIEやOE、WMPなどのバグで余計なセキュリティホールができてしまうような場合にはWindowsUpdateで対処する事が多いですが、これはポートを塞ぐという意味ではありません。
バグの修正です。

(3)これを使うのが初心者には一番楽かもしれません。
全てのポートを閉じるのではありませんが、デフォルトの設定である程度以上の危険があると思われるポートは閉じることができているはずです。
もっとも全てのポートを閉じてしまえばそれはそれで問題あるので、ほとんどの場合デフォルトでOKだと思いますが。

(4)これは一般的なルーターにはパケットフィルタという機能が付いている物が多いですが、これを使う事によってポートも塞ぐ事ができます。

(5)これはOSに依存する事ですので一概には言えません。
OSでできる場合はほとんどの場合GUIで設定ができると思います。

一番簡単である程度確実にできるのはセキュリティソフトを導入することだと思います。
しかし、どんな事をしても確実という物は存在しません。
今、完全に遮断できているとしても、どこにバグが存在しているかわからない状態ですので、常にそのバグを突かれる恐れはあります。
完全に隠すには外と接続しないしか方法はありません。
では。

この回答へのお礼

分かりやすく有難う御座います.
セキュリティホールとポートと同じだと勘違いしていたので
これで疑問が少し解けました.

お礼日時：2002/06/08 20:51

No.1 回答者： weio 回答日時： 2002/06/03 14:43

たとえばここはどうでしょうか？

参考URL：http://ryulife.com/

この回答への補足

有難う御座います.
参考URL分かりやすかったです.

もう少し質問があります
ポート番号は0番から何番までありますか?
ポート番号で万単位の桁数のがあるみたいですけど
ポートは何万個もあるということですか?
ポートの数はこれから先増える可能性はありますか?

ノートPCを使っているのですけどこのPCのどこにそんなにたくさんポートが
あるんだろうと思ってしまいましたよくばりですみません.

補足日時：2002/06/06 20:51

この回答へのお礼

有難う御座います.zonealarm使うことにしました.

お礼日時：2002/06/08 21:07