23port( telnet 接続 )の閉鎖

23portの閉鎖方法を教えて下さい。
OSはXP SP2、Norton Internet Security2006を使用しています。接続環境はADSLdeで、モデムは、ルータ機能付きモデムです。

No.2 ベストアンサー 回答者： Lucky357 回答日時： 2006/01/03 22:38

現在、職場でADSLを利用して、WEBサーバーとメールサーバーを運営しております。

文面から、AtermDR●●●シリーズ又はNTTのルーターモデムと思われます。
何故、23port( telnet 接続 )の閉鎖をお考えなのでしょうか？ルーターの機能について簡単にお話しますと、通常、ルーターの後につながっているパソコンから、インターネットにアクセスする場合、どのパソコンからどこへアクセスを依頼したかルーターが記憶し、ルーターのグローバルIPを利用してアクセスし、返信があったら、アクセスしたパソコンに返してあげます。したがって、ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。（sshのクライアントをインストールしたりしていなければ・・・）と言うことで、設定を拝見しましたが、あまり意味がありません。
(1)フィルタエントリ04→ルーターの後につながっているパソコンから、他のインターネット上のコンピューターにTelnet接続が出来なくなるだけです。解除されても問題ないと思います。
(2)フィルタエントリ32→192.168.0.1のIPを使っているものに、全てのTelnetアクセスが出来なくなります。192.168.0.1=ルーターモデムのIPと思いますので、逆方向のみにして、宛先IPを192.168.0.0/255.255.255.0に変更されることをお勧めします。（これでルーターの後につながっているパソコン全てのTelnetアクセスをストップします。）
(3)ポートマッピング設定→これは、外部からアクセスがあった場合、前述の”ルーターでどのパソコンが宛先かわからないため、”特定の信号を特定のパソコンに送る設定ですので、質問のテーマと相反します。何か、サーバーを立てていなければ、すべて即刻削除されることをお勧めします。
参考URLの該当機種をクリックし、詳細機能をごらん頂くと、ある程度ご理解いただけると思います。
尚、Norton Internet Security2006でもファイヤーウオール機能がありますので、どこかからTelnetでパソコンにアクセスがあれば、ガードするか、最低限接続を許可するか聞いてくるはずですよ。

参考URL：http://www.aterm.jp/eaccess/,http://www.aterm.jp …

この回答へのお礼

Lucky357さん、こんにちは。

返事が遅くなり申し訳有りませんでした。
＞ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。
↑
上記のルータ(正確にはルータ機能付きモデム)の働きを知らなかったので、23portが開放されていると危険なのかと思い今回相談させて頂いた次第です。
設定に関しても詳細なご説明を頂きましてありがとうございます。早速、設定を変更しました。
本当にどうも有り難うございました。

お礼日時：2006/01/08 16:20

No.1 回答者： nnfuji 回答日時： 2005/12/31 22:31

ルータがあるのならルータ側で23番を閉じた方が良いですね。

Windowsを再インストールしてもルータの設定は消えませんから。

ルータ側での設定方法は、モデムのマニュアルを見てください。

この回答への補足

nnfujiさん、有り難うございます。
ご指摘の頂いたようにモデムに設定をしてみましたが、正誤の判断がつきませんのでご確認宜敷くお願い致します。

パケットフィルタ設定

フィルタエントリ04　(元々デフォルトであった設定)
LAN側　　　　　　 レ点チェックON(OFFから変更)
WAN側　　　　　　 レ点チェックON
フィルタ種別　　　拒否
送信元IPアドレス　＊
宛先　　　　　　　localhost/255.255.255.255
プロトコル種別　　TCP
送信元ポート　　　＊
宛先ポート　　　　telnet
方向　　　　　　　両方向(順方向から変更)

フィルタエントリ32　(追加した設定)
LAN側　　　　　　 レ点チェックON
WAN側　　　　　　 レ点チェックON
フィルタ種別　　　拒否
送信元IPアドレス　＊
宛先　　　　　　　192.168.0.1/255.255.255.0
プロトコル種別　　TCP・UDP・ICMPすべて
送信元ポート　　　＊
宛先ポート　　　　telnet
方向　　　　　　　両方向


ポートマッピング設定

NATエントリ11　(追加した設定)
変換対象プロトコル　TCP
変換対象ポート　　　telnet
宛先アドレス　　　　192.168.0.1
宛先ポート　　　　　telnet

NATエントリ12　(追加した設定)
変換対象プロトコル　UDP
変換対象ポート　　　telnet
宛先アドレス　　　　192.168.0.1
宛先ポート　　　　　telnet

補足日時：2005/12/31 23:17