ポートを空けてるときの危険性

よく「ポートを空けていると危険」と聞きますが、具体的にはどのように危険なのでしょうか？

私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、
そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが
作動していないと意味が無いと思うのですが..

そのようなことがなければ、たとえポートを空けていても危険性は無いような気がするのですが、実際はどうなのでしょうか？

No.1 ベストアンサー 回答者： Hercules 回答日時： 2005/07/03 23:23

> 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが作動していないと意味が無いと思うのですが..

おっしゃる通りです。従って、独自で開発したプロトコルで待ち受けるのであれば、さほど危険はないかもしれません。(好事家にとっては格好の遊び相手かもしれませんが。)

一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです。

この回答への補足

有り難うございます。

>一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです
たとえばhttp,ftp,smtp,pop3などでしょうか？
このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが.
その辺のことを詳しく教えてくださらないでしょうか？

補足日時：2005/07/03 23:52

No.2 回答者： hoihence 回答日時： 2005/07/03 23:30

実際に試せば判明するでしょう。

ただし、私は責任を負いません。

socketないしはwinsockがOSに実装されてるのをお忘れなく。

No.3 回答者： gugux 回答日時： 2005/07/03 23:38

http://www.vwnet.jp/mura/tcpip-port.htm
を端から端までながめれば分かりますよ。

質問文の疑問はその通りですが、
そんなの開けても意味はありません。

問題は、必要なのでそのポートを、そのプロトコルで開けているのに、
来て欲しくないアタッカーが来てしまうことです。

この回答への補足

有り難うございます

>問題は、必要なのでそのポートを、そのプロトコルで開けているのに、
>来て欲しくないアタッカーが来てしまうことです。
記述不足でスミマセン;;
たとえばオンラインゲームの通信に支障が出るのでポートを空けるとします。
その場合はそのままポートを空けていた場合でも危険性はあるのでしょうか？

補足日時：2005/07/03 23:59

No.4 回答者： mii-japan 回答日時： 2005/07/04 10:44

＞このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが.

アタックしてくる輩は,　質問者よりも　,豊富な知識・技術・情報　を　持っていることを（あえて）無視しているから,その様な自己満足的な考えになるのです

自分にはできないのだから,他人にもできないだろうと判断するのは,非常に危険です

何処に落とし穴があるか判ったものではありません

質問書のお考えの通りであれば,MS等は,セキュリティアップデートを行う必要は無いはずです

この回答へのお礼

有り難うございます。
とりあえず理解できました。

お礼日時：2005/07/05 13:05

No.5 回答者： gugux 回答日時： 2005/07/04 17:36

なんと言えばよいのか・・・、基本的にすべてのポートを開放して外からの接続を受けるということでは無く、

まずすべてのポートをふさぐ。次に必要なポートを最低の条件で開ける。という方針です。

わざわざ危険度を増やすような使い方をする必要はないし、それは普通しないことです。
質問文の想定内ではその通りですが、それを超えたアタックがあったら何がどうなるか予測できません。