ノートンアンチウィルス2007について

教えてください。
マシンは全てWIN XPで、6台あります。
ルータはバッファローWHR-G54Sです。全て有線でつないでいます。
今までインターネットセキュリティを使っていました。ルータを使っていることもあり、インターネットセキュリティをやめ、ノートンアンチウィルス2007（XP＆VISTA対応）をインストールしました。
6台のうち、1台をサーバ代わりに、共有フォルダをつくり、データを共有しています。
インストールは特に問題なくできたのですが、たまたまなのか、ちょうど48時間後に、サーバにアクセスできなくなりました。再起動をかけたところ、アクセスできるようになりました。
今後、またアクセスできなくなってしまったりするのが嫌で、アンチウィルスのインターネットワーム防止機能をいじってポートを開けようかと思っています。
が、ポートは何番を開けても大丈夫なのかわかりません。ルータがあるから、どのポートを開けても問題ないのでしょうか？
そして、ルータはどのような設定をすればいいのでしょうか？
教えてください。よろしくお願いいたします。

No.1 ベストアンサー 回答者： yama-taku 回答日時： 2007/05/18 01:17

まず、考え方ですが。

仰るように、WANネットワークに対するフロントの、ルータ
レベルでファイアウォールを徹底強化し鉄壁な防御設定にすると、
LAN内はかなり安全になります。
よってファイアウォールのレベルを落としても基本はOKです。

ただし、万一ウィルスソフトを自身で起動してしまった場合、
各PCに防御線が張られていると拡散が防げますが、無防備に
すると横に広がる懸念があるにはあります。
…が、ここはウィルススキャンやスパイウェアレベルのチェックで
十分でもあり、ファイアウォールまでは利便性を考えても不要な
気がします。

お考えは正しいと思います。

次いで空けるポートですが。
ポートというのはプロトコル…簡単に言うと通信の種類用途、
動いているサーバソフトの都合で開け閉めします。
例えば、
１．自前でFTPサーバを立てているとする。
２．ポート21をあける
…この操作により初めて、FTPで公開しているフォルダに第三者
からUserID / Passwordを入れられるとファイルを置かれる
可能性があることを示し、１、２いずれかがなされていなければ
何がしか外部から何もできないわけです。

つまり。
ファイアウォールがズルズル設定でポートが公開されても、
肝心の受信側ソフトが動いていなければ何もできないということです。

ただ、Windowsのファイル共有や、名前解決、そこらのポートが
開いていますと、我々は無意識にファイル共有サービスを
Windowsの標準設定で起動させているものですから、Cドライブを
消されたりいろいろされてしまうわけです。
こういう理屈です。

では、具体的にどういう設定にするかということですが。
一般人の一般用途である、Web、メール程度のポート設定であれば
LANからWANのポートは全部解放、WANからLANのポートは、
TCP/22 : SSH、TCP/25 : SMTP、TCP/80 : HTTP、TCP/110 : POP3
TCP/119 : NNTP、UDP/123 : NTP、TCP/443 : HTTPS、あたりを
あけるだけでいいのではないでしょうか？
ほかに何かソフトを利用されている場合は、上記＋アルファに
なります。

別途「ポート番号」でウェブ検索してみてください。

この回答へのお礼

とても丁寧にお答えいただきありがとうございました。参考にさせていただきます。

お礼日時：2007/05/18 10:33