【無線LAN設定】ポート開放＝外部にサーバを公開？

とても心配な事があり質問させて頂きました。
winXP home,ADSL,ルータ型番NEC Aterm(WR6600H),無線LANカードWL54AGの
自分のPCに,VNCやPCanywhere等の
遠隔操作ソフトを導入されていないか確認したいのですが
http://virus.okwave.jp/kotaeru.php3?q=2185014
で質問致しました所
ルータ設定で`ポート開放`していなかったか?
`ルータ内部でPCを使用`していたか?というお返事を頂きました。
この2件について是非教えてください。

更にルータの販売元のサイトで
`外部にサーバを公開する`
http://www.aterm.jp/manual/guide/model/WR6600H/n …
というページを見つけました。

ポート開放とは
この`外部にサーバを公開する`と同じ意味でしょうか?
もし同じ意味だとしたら,以下のURLの

`サーバとなるパソコンのIPアドレスを設定する`で
http://www.aterm.jp/manual/guide/model/WR6600H/n …

PCはXP,LANカードはWL54AGなので
［ワイヤレスネットワーク接続］を選択し
・IPアドレスを自動的に取得する
・DNSサーバのアドレスを自動的に取得する
にチェックがついていれば
外部にサーバを公開していない=ポート開放をしていない=ルータ内部でPCを使っていた
ということですか?

1394接続も同設定だったのですが,ローカルエリア接続は
・次のIPアドレスを使う
・次のDNSサーバのアドレスを使う
にチェックが付いており
それぞれの項目に数字が入力されていました。
これは大丈夫でしょうか?

No.3 ベストアンサー 回答者： lalala_su_san 回答日時： 2006/06/04 11:16

>この設定（ポート開放）は、私のルータで言うと、

`外部にサーバを公開する`
http://www.aterm.jp/manual/guide/model/WR6600H/n …
という設定のことですか？

あなたの場合はサーバとして利用する設定をしているわけではありませんが意味は同じです。
サーバとして自分のPCを外部へ公開する場合は自分のPCへあえて外部からアクセス出来るように許可をしなければサーバの意味がないですよね。
例えばあなたがWEBサーバを公開したとしてそのサーバにアクセスしてもらうにはルータを超えてあなたのPCにアクセスをしてもらう必要があるわけです。
そのためにルーターの設定でWEBサーバで使用するポートを解放してあえてアクセスをしてもらうわけです。

>これは、外部にサーバを公開する設定をしていた、
ということになるのでしょうか？

まずローカルエリア接続が「X」になっているので使用していないです。ですから今の状態はどんな数字が入っていようと気にする必要はありません。
なんならその数字を消して「自動的に…」に変えてしまっても全く問題はありません。
そもそも「数字が入ってる＝外部へ公開している」わけではありません。
あなたが複数のPCを所有していてLANを組んでいる場合などもPC間でデータのやりとりをする場合はこの数字を入れて使用したりします。
ただルーターの設定で「DHCPを使用する」となっていればそれを自動的に割り当ててくれます。
ですからPC側の設定は「IPアドレスを自動的に取得する」と「DNSサーバのアドレスを自動的に取得する」でいいわけです。

>それとも、[ローカル エリア接続]は
`ネットワーク ケーブルが接続されていません`と
表示されていたので、
[ローカル エリア接続]自体が、そもそも無効なのでしょうか？

そうです。あなたは無線LANで接続をしているようなので「ワイヤレス接続」が有効になっています。

この回答へのお礼

お返事ありがとうございます。
おかげさまで、やっとおぼろげではありますが、
理解できてきたような気がします。

ところで、「ローカルエリア接続」は「×」になっていたのに
なぜ、IPアドレスとDNSサーバのアドレスの数字が入力されていたのでしょうか？

自分では入力した覚えがないのですが…。

設定を依頼した業者さん、または自動的に設定されるのですか？

お礼日時：2006/06/06 03:07

No.2 回答者： lalala_su_san 回答日時： 2006/06/04 04:03

No1です。

私もネットワークの知識に明るいわけではありません。少し調べれば情報はたくさんあり理解も出来ます。

>ルータ設定で`ポート開放`していなかったか?
PCはインターネットに繋いで色々な通信をします。例えばこのページを見るにはWEBサーバと通信を行いあなたのPCにこのページの情報が届いているからなせる技なのです。
それ以外にもあなたのPC宛には様々な情報が届きますが同じあなたのPCという宛先でもそれがWEBデータならブラウザで、メールならメーラーで情報を受け取って見るわけですよね？
ですから宛先（要するにあなたのIPアドレス）の情報だけではそれが何のデータかわからないのでポートがあるのです。
例えば「WEBページの送受信で使われるhttpはポート80を使う」と世界で統一されているのです。
ですからあなたのIPアドレス宛に届いたデータをあなたのPCが見たらポート80なのでこれはhttpだと判断しブラウザで表示できるのです。
ですからポートはルーターを使用していても当然必要なポートは開いています。もしあなたのルーターの設定を変えてポート80を閉ざせばWEBページが見られなくなります。
ですが通常使わないようなポートはルータで止まりあなたのPC迄届かないように出来ています。これがルーターを使ったファイアーウォールです。
あなたのルーターが壁になりPCを不正なアクセスから守っているのです。
ネットゲーム等の特殊なポート番号を利用して通信を行うソフトウェアはルーターで通信が止まってしまうので必要に応じてそのポートを開放する設定をルーターにしてやらなければなりません。
それがポートの開放です。ルーターの初期設定にもよりますが、あなたが意図的に設定しない限りは必要なポートしか通さないようになっているはずです。

>ルータ内部でPCを使用していたか?というお返事を頂きました。

ルーターは外の世界（インターネット）と中の世界（LAN）を繋ぐ架け橋です。
例えれば家の玄関（鍵の掛かった）みたいなものです。ですから外から簡単に外敵が侵入出来ないようにできています。それがルーター内部と言う意味でしょう。

実際の玄関も鍵をいくつ掛けても破られるときは破られます。かと言って玄関のようなドアの存在を無くしてしまったら外の世界へ出られなくなります。
セキュリティも同じで厳しくセキュリティを掛けても破られない保証はありません。かと言ってすべての通信を閉ざしてしまったらWEBページも見られませんしメールも出来ません。
犯罪者もセキュリティが厳しいところへ侵入するよりも簡単に入れるところへ侵入するでしょう。ですから鍵は多い方が効果があります。
ルーターも鍵の1つですしウィルス対策ソフトのファイアーウォールもそうです。両方使ったらより安全です。
あなたはかなり心配されていますが常識で考えてよほどあなたに恨みを持っている人間でもない限り堅いセキュリティのあなたのPCへ苦労して侵入する価値はありません。
世の中ルーターもウィルス対策ソフトも使っていない人だってたくさんいます。そっちに入る方が簡単でしょう？
例えは悪かったかもしれませんがセキュリティを気にするならその知識も付けた方が良いです。この程度の知識ならネットでも十分得られますよ。
私が答えられるのはこの程度ですが。

この回答への補足

ポート開放にもいろいろあり、開放していなければならないポートもあると分かったのですが、

＞あなたが意図的に設定しない限りは
＞必要なポートしか通さないようになっているはずです。

この設定（ポート開放）は、私のルータで言うと、
`外部にサーバを公開する`
http://www.aterm.jp/manual/guide/model/WR6600H/n …
という設定のことですか？

>ルータ内部でPCを使用していたか?
は、自分はサーバになっていなかったか？ということでしょうか？


更に、気になる事があるのですが、
私のPCは、[コントロールパネル]→
[ネットワークとインターネット接続]→
[ネットワーク接続]をクリックすると、
ブラウザ上部に黒太字で、『LANまたは高速インターネット』と表示され、
その下に、[ローカル エリア接続]、[1394 接続]、[ワイヤレス ネットワーク接続]という
3つのアイコンが存在します。

そして、[ローカル エリア接続]には
`ネットワーク ケーブルが接続されていません`と表示され、
アイコンにも赤い『×（バツ）』マークが付いています。

[1394 接続]と[ワイヤレス ネットワーク接続]は`有効`となっています。

[ワイヤレスネットワーク接続]は、右クリック→プロパティを選択、
全般タブのリストの[インターネットプロトコル(TCP/IP)]を選択し、
[プロパティ]をクリック、すると
『IPアドレスを自動的に取得する』と
『DNSサーバのアドレスを自動的に取得する』にチェックが付いております。

また、[1394 接続]も同じようにチェックしてみると
『IPアドレスを自動的に取得する』と
『DNSサーバのアドレスを自動的に取得する』にチェックが付いていました。

しかし、同じようにして[ローカル エリア接続]を調べてみると、
『IPアドレスを自動的に取得する』と
『DNSサーバのアドレスを自動的に取得する』にチェックが付いておらず、

その代わりに、
『次のIPアドレスを使う』と
『次のDNSサーバーのアドレスを使う』に
チェックが付いており、
それぞれの項目に、数字が入力されていました。

まさに、こちらのページ
http://www.aterm.jp/manual/guide/model/WR6600H/n …
`外部にサーバを公開する`と同じ状態でした。
（数字は多少違うところがありますが…）

これは、外部にサーバを公開する設定をしていた、
ということになるのでしょうか？

それとも、[ローカル エリア接続]は
`ネットワーク ケーブルが接続されていません`と
表示されていたので、
[ローカル エリア接続]自体が、そもそも無効なのでしょうか？

補足日時：2006/06/04 05:36

この回答へのお礼

お返事ありがとうございます。

今も徹夜で調べていたのですが、
基本的なPC用語など分からない言葉がたくさんありまして
専門用語など出てきてしまうと、自分だけではどうしても分からなくなってしまい
少し頭が混乱していたのですが、
上のように一度噛み砕いてから教えていただき
本当に分かりやすく感謝しています。

今までずっと分からなくてもやもやしていたものが
ぱっと晴れたような感じがします。

お手数をおかけして申し訳ありませんでした。
ありがとうございました。

セキュリティに関しても、情報量が少なくて無知なだけに
心配になってくると、極端に悪い方向にばかり考えてしまい、
例えば・・・の危険がある、と聞くと
仕組みが分からないだけに、詳しい方より
必要以上に、心配してしまうのかもしれません。

お返事、感謝しております。
この度は本当にありがとうございました。

P.S
どうしても、まだ分からないことがあるので
「補足欄」に書かせて頂きたいのですが、
lalala_su_san様や、他にご覧の方に
分かる方がいらっしゃったら、お答え頂けるとありがたいです。

お礼日時：2006/06/04 04:56

No.1 回答者： lalala_su_san 回答日時： 2006/06/03 05:22

かなり心配されているようですがとりあえずこちらでセキュリティチェックをしてみてください。

http://www.symantec.co.jp/region/jp/securitycheck/

ICMPが赤く表示されてもルーターによってはそうなるので気にしないで下さい。

この回答へのお礼

お返事ありがとうございます。
チェックしてみます。

LAN設定についても、ご存知でしたら
是非、教えてください。
よろしくお願い致します。

お礼日時：2006/06/04 01:56