Port 113 IDENT が、「Closed」

Windows の Port をチェックをするために「Shields Up!!」サイトにて、
「Probe My Ports!」を試してみました。

https://grc.com/x/ne.dll?bh0bkyd2

「113」の Port を除いて総て「Stealth!」で少し安心致しました。
ただ、Port 113 IDENT は、「Closed」となっておりました。

Security Implications
「Your computer has responded that this port exists
but is currently closed to connections. 」

http://grc.com/faq-shieldsup.htm#IDENT

「Open」よりは安全だと思いますが、「Stealth!」にするには、
どのようにすればよいのでしょうか？
ご教示のほど、よろしくお願い致します。

ＯＳは、Ｍｅ
ルーターは、マイクロ総合研究所のブロードバンドルーター「NetGenesis CAT」で、
ファームウェアは、最新の Ver3.700.02 を入れております。
セキュリティソフトは、Norton Internet Security 2001です。

No.3 ベストアンサー 回答者： wildcat 回答日時： 2002/08/18 21:06

私も同じくこのギブソンのサイトでTCP113のポートが「CLOSED」で

気になっていました。
そんなとき、アライドテレシスのルータでAR230Eが新しい
画期的なファームウェアを発表したという話を聞きました。
ステートフルインスぺクションパケットフィルタリングが
できるというものです。たまたまこのルータもっていたので
早速ｖ2.0.0.0というこのファームウェアをDLして使ったところ
「CLOSED」が「STEALTH」に変わりました。
そのかわりスループットは１０％以上落ちましたが。
下記のURLはセキュリティチェックのサイトを探しているとき
見つけたものです。

参考URL：http://scan.sygatetech.com/

この回答へのお礼

ご回答、ありがとうございました。

（↓）のＵＲＬを見ていて「不安」という表現がスゴク気になったので、質問をしてみました。

NP-BBR
●セキュリティ機能をチェック
　初期設定で，WAN側はpingにも反応しない。nmapでポートスキャンを行うと，ファームウェアの判定はできず，TCP/113（ident）以外のポートは閉じていた。TCP/113（ident）がDDoS攻撃を受けた場合などの対応に不安はあるが，侵入などの危険はないといえる。
http://vmag.vwalker.com/feature/special_old/sp_2 …

ルーターのメーカーにより「Port 113 IDENT」の設定は、まちまちみたいですね。
NetGenesis の「OPT」以降のモデルでは、「すべてのポートが閉じている」そうです。

NetGenesis OPT
●セキュリティ機能をチェック
すべてのポートが閉じており，ファームウェアの判定もできない。WAN側から見る限り堅固なファイアウォールといえる。
http://vmag.vwalker.com/feature/special_old/sp_2 …

ご紹介してくださったサイトで、SCAN してみましたよ。
英語はわかりませんが、詳しく調査してくれているのかなぁ？

お礼日時：2002/08/20 14:42

No.5 回答者： ShaneOMac 回答日時： 2002/08/20 15:16

＞

Windows ではこのポート上で動作しているサービスが存在しないため、 セキュリティ上は問題がないことに注意してください
＞

紹介したところにこう解説がありますが？読んで理解できない部分があるならその旨を書いてください。とりあえずは説明を読んで下さい。

No.4 回答者： ShaneOMac 回答日時： 2002/08/19 11:00

port113についてはBlackIceでもわざわざスルー・ルールを作成して通しているんですけど、ちょうど東陽テクニカのサイトにその解説があります。

http://www.toyo.co.jp/security/ice/advice/Suppor …

メールクライアントのパフォーマンス低下を防止するという意図があってそういうルールが適用されているということです。ファイアウォール製品によっては同様のルールをデフォルトでもっている場合があります。

ソフトによって違いますが、ここではルータのファームウェアがそうした設計になっているということでしょう。ルータの設定をいじれば何とかなるような気がしますが、説明書やメーカーサイトの情報も調べてみてください。

この回答へのお礼

ご回答、ありがとうございました。

紹介してくださったサイト、先ほど拝見させていただきました。
何とか頑張って、ルーターの設定を変更しようと思います。
「Closed」のままでしたら、攻撃される可能性があるのでしょうか？　

お礼日時：2002/08/20 14:46

No.2 回答者： osamuy 回答日時： 2002/08/18 18:55

NetGenesis CATのパケットフィルタリング機能で、ポート113を拒否するように設定してみては。

フィルタリングの設定法については、ルータのマニュアルをご覧下さい。

この回答へのお礼

ご回答、ありがとうございました。
やはりルーターの方で設定変更をしなくてはならないのですね。

> フィルタリングの設定法については、ルータのマニュアルをご覧下さい。

質問する前にファームウェアの設定を試みたのですが、
私には設定変更が無理かなぁと思いました。

お礼日時：2002/08/20 14:29

No.1 回答者： gold8 回答日時： 2002/08/18 17:12

ident は、昔のUNIX で、メールサーバやファイル共有サーバなどのそれぞれのアプリケーションでは認証できなかったとき、OS で認証しておりました。

現在は、各アプリケーションで OS とは切り離されて、独自に認証をもっており、ident は不要になりつつあります。Windows の Port では認証の必要がないため、サーバを立てていない限り不要ですから、「Closed」になります。逆に Solaris などの UNIX OS では、ident が起動している場合があります。

「Stealth!」にするためには、Win Me で ident を起動する必要があります。（でも、Win ME なら、Personal WEB Server くらいが起動するので、ほうっておいてかまわないと思います。）

気になるようでしたら、「%systemroot%\windows\services」の ident の部分にコメントをつけてみたらいかがでしょうか？

この回答への補足

ご回答、ありがとうございました。

> 「Stealth!」にするためには、Win Me で ident を起動する必要があります。

ＯＳの設定でも出来るのですね。

> 「%systemroot%\windows\services」の ident の部分に
> コメントをつけてみたらいかがでしょうか？

当方初心者なもので、もう少し詳しく解説して
いただけますと、助かるのですが。。。
よろしくお願い申し上げます。

補足日時：2002/08/20 14:19