ファイヤーフォールを設置したのですが設定の仕方はわかるのですが必要ポートと不必要なポートがわかりません。
教えてください。なお、個人で使えるソフトのファイヤーフォールを使っています。windowsme TAを使っています。

A 回答 (2件)

基本的に必要なものしか要らないのですが、


ソフトならば、一番最初に使用するときに警告を出す設定にすれば、
いいんではないでしょうか。
こことかを見るといいかもしれません。
http://members.tripod.co.jp/eazyfox/

ポートについてはここに書いてありました。
http://www.jwntug.or.jp/tech/technote/secure/clo …

あとは、下のURL等でチェックしてみましょう。

参考URL:http://210.143.99.143/~p-sec/index.shtml
    • good
    • 0
この回答へのお礼

ありがとうございます。リンク先でいろいろと調べさせていただいて解決しまた。これからもよろしくお願いします

お礼日時:2001/07/29 13:06

基本的に、どのポートも開いている限りは危険だと


思われた方がいいでしょう。
#穴はない方がいいですから。

入出力を監視可能なものならば、出力はすべてOKで
入力はすべてダイアログを出すようにしてはどう
でしょうか?BlackICEならそういったことが可能
ですが、ファイヤーウォールソフト名を補足した方が
より的確な回答が付くと思いますよ。

ではでは☆
    • good
    • 0
この回答へのお礼

ありがとうございます。説明されていたBLACKICEを使っていました・・・。おかげで不安を取り除くことができました。

お礼日時:2001/07/29 13:09

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

QWindowsUpdateをするために必要なポート

お世話になります。
職場でWebサーバ(WindowsNT Server4.0)を運用しています。
ルータの簡易ファイアウォールを使って、
Webサーバの80番ポートへのアクセスを許可し、
80番ポートからの戻りパケットも許可しています。
そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。
WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか?

Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか?
MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか?
そのあたりについての情報をお持ちの方がありましたら、教えてください。
資料に対するポインタでも構いません。
よろしくお願いします。

Aベストアンサー

一般に戻ってくるパケットは、戻りのパケットだと明示されているので、
内→外の方向が開いていれば受信できます。
戻りのパケットを受けるだけの為に、
わざわざ外→内のポートを開ける必要はないですよ。
ポート番号は80番でよかったと思います。

>MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか?
全くの憶測ですが、そんな事はないと思います。

もっと言うと、
現在の接続環境から、
nslookup windowsupdate.microsoft.com
をすると、
以下の情報が得られますが、
>Name: windowsupdate.microsoft.nsatc.net
>Addresses: 207.46.134.28, 207.46.134.24
>Aliases: windowsupdate.microsoft.com
207.46.134.28なり207.46.134.24
のIPアドレスを持ったホストがあるのかどうかすら不明です。

IPアドレスが変わっても、
ホスト名(windowsupdate.microsoft.com)が同じであれば、
dnsが適切なホストを探してくれます。
IPアドレスではなく、fqhn(完全修飾ホスト名))で登録しましょう。

ご希望のポインタではありませんが、
Windows NT Server 4.0 の製品販売期間と製品サポート期間に関するガイドラインについての質問と回答
の、
セキュリティ ホットフィックスは、いつまで提供されますか?
http://www.microsoft.com/japan/ntserver/ProductInfo/Availability/faq.asp#16
をご覧になる事をおすすめします。

あと、@IT等のサイトで勉強されるのが良いでしょう。
ファイアウォールの基礎知識(http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html)
Master of IP Network(http://www.atmarkit.co.jp/fnetwork/index.html)

一般に戻ってくるパケットは、戻りのパケットだと明示されているので、
内→外の方向が開いていれば受信できます。
戻りのパケットを受けるだけの為に、
わざわざ外→内のポートを開ける必要はないですよ。
ポート番号は80番でよかったと思います。

>MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか?
全くの憶測ですが、そんな事はないと思います。

もっと言うと、
現在の接続環境から、
nslookup windowsupdate.microsoft.com
をすると、
以下の情報が得...続きを読む

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

Q通信する際なぜポートをが必要なのか

ポートについて以下の認識で正しいか教えてください。
 
 ・基本的にTCP、UDPの通信は通信相手のIP+ポートで接続しにいく。
 ・ルータ等でポートを塞いでいた場合は、上記の通信はすべてはじかれる。
 ・すべてのポートがふさがっているPC同士は直接通信することが出来ない。
 
 また質問なのですが、クライアント側は通信するときにどこかポートは空けなくてもいいのでしょうか。
 つまり、通信しにいけるが、通信を受け付けることが出来ないということでしょうか。
 ポートを空けなくていい場合、サーバ側はどうやってクライアントのあるプログラムにあて先を指定してデータを送るのでしょうか。

Aベストアンサー

>ルータで塞いでるのは、一番初めの通信(3 hand shakeで言う接続要求SYN)
>で閉じているポート宛てだった場合にブロックするということですよね。

はい,そうです。


>クライアントがwebページに接続要求した通信対しての応答メッセージ
>(クライアント側で任意のポートが開かれそこに来る通信)に関しては
>ブロックされないという認識で正しいでしょうか。

はい,正しいです。


>いわゆる代表的なFWなどでも、ブロックするのははじめの通信のみで、
>応答に対する通信は通す。ということでしょうか。

はい,そうです。


>応答メッセージはどうやってみなしているのでしょうか。

TCPはコネクション型の通信ですから「クライアント側の要求でセションが確立しており,それが続いている」という事実があれば十分だと思いますけれど。

電話を例にして説明するならば。

質問者の家では,外部からかかってくる電話番号非通知の着信を拒否しているとします。しかし,質問者自身の意志で,家から外部の番号非通知電話に発信するのは認めているとします。
さて,質問者はさきほど家から外部の番号非通知電話に発信して,現在通話中です。
では,受話器から聞こえてくる相手からの話し声が「はじめの通信」なのか「応答メッセージ」なのかをどうやって判断しているのでしょう。決められた一定時間が経ったなら,相手からの話し声が「はじめの通信」に切り替わるのでしょうか。

違いますよね。
電話が切られない限り「応答メッセージ」が何時間でも続くはずです。
ということで,TCPのセションが続くかぎりずっと「応答メッセージ」です。セションが切れたら「はじめの通信」です。

>ルータで塞いでるのは、一番初めの通信(3 hand shakeで言う接続要求SYN)
>で閉じているポート宛てだった場合にブロックするということですよね。

はい,そうです。


>クライアントがwebページに接続要求した通信対しての応答メッセージ
>(クライアント側で任意のポートが開かれそこに来る通信)に関しては
>ブロックされないという認識で正しいでしょうか。

はい,正しいです。


>いわゆる代表的なFWなどでも、ブロックするのははじめの通信のみで、
>応答に対する通信は通す。ということでしょうか。

は...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報