またファイアーフォールの質問です。

Question

ZoneAlarmを導入しました。
で、セキュリティ診断をしてくれるHPでセキュリティ診断しました。
ポートスキャンを試したところ開いているポートがあるとの事。
このポートをふさぐ方法ってどうすればよいのですか？
ZoneAlarmの詳しい設定の仕方も教えて下さい。

F-14 · Accepted Answer

「パーソナルセキュリティ研究所」でポートスキャンをしてみました。（ＰＣとADSLモデムを直接つないだ環境でテストしています）

--------------------------------------------------
Now port scanning.... Wait a moment! (Max 60sec)

PortScan for 218.219.2xx.xx  Wating ..........

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )

Skipping host  l215055.ppp.asahi-net.or.jp (218.219.2xx.xx) due to host timeout

Nmap run completed -- 1 IP address (1 host up) scanned in 60 seconds
---------------------------------------------------

御覧の様にtimeoutとなって、ポートの存在そのものが秘匿されており、全く問題無い状態です。
mayu-powpowさんのネット環境が不明ですが、ひょとしてルーターを使用されていませんか？
ADSLモデムやTAを、ルーターを介さずに直接ＰＣに繋いでいる環境にZoneAlarmを導入している場合、上記の診断結果のようにtimeoutになるはずです。
ポートが開いているというのならば、ZoneAlarmの設定うんぬんよりも、ルーターの設定の問題のように思われます。

cbd_mei · Answer

>ポートスキャン診断で、7、21、23、80、137、138、139番のポートが開いてるとの事でした。
７番 はECHO
21番 はFTP
23番 はTelnet
80番 はHTTP
137～139はMicrosoft共有(SMB)です

少なくても、21,23,80,137～139は停止する必要があります。（使用していない場合）
ポートをふさぐ場合、使用しているサービスを停止することです。
FTPサーバーやTelnetサーバー、HTTPサーバーは動いていないですか？
Telnetサーバーだと、侵入されるとPCを遠隔操作される可能性があります。
それ以外でもウィルスを送り込まれたりする危険性がありますので使用していない
場合は確実にサービス（デーモン）を停止してください。

私はZoneAlarmを使っていないので詳しい設定は他の人にお任せします。

F-14 · Answer

＞セキュリティ診断をしてくれるHPでセキュリティ診断しました。

具体的にはどちらのＨＰですか？

＞ポートスキャンを試したところ開いているポートがあるとの事。

具体的にはどのポートですか？

私もZoneAlarmを使っていますが、デフォルトの設定のままでも問題になりそうなポートはふさがれています。（というか、ZoneAlarmの仕様として、個別にポートを制御する事は出来ません。）
デフォルトの設定から何か変更されましたか？
通常は Firewall の項目で、Internet側を High に、Trustedを Medium にしておけば問題無いと思いますが。

なお、私はポートの状態をチェックする為に、下記のサイトを利用しています。
http://grc.com/x/ne.dll?rh1ck2l2

またファイアーフォールの質問です。

「パーソナルセキュリティ研究所」でポートスキャンをしてみました。

>ポートスキャン診断で、7、21、23、80、137、138、139番のポートが開いてるとの事でした。

＞セキュリティ診断をしてくれるHPでセキュリティ診断しました。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング