侵入検地ソフト(BlackICE)が稼動時はWinMXが使用できません。
WinMXがどういう仕組みで送受信しているのかわかりませんが、仕方ないので、侵入対策ソフトは終了してWinMXを利用してます。
WinMX使用時のセキュリティーが心配です。なにかいい方法はないでしょうか?
ちなみに、私はISDNをTAを使ってダイアルアップ接続してます。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

下記のサイトが参考になるかと思います。



参考URL:http://www.toyo.co.jp/security/ids/support/faqj/ …
    • good
    • 0

WINMXは受信用ポートとしてTCPの6699


UDPの6257をデフォルトで使用するようですのでこの2つだけをファイアウォールソフトでデータが通るよう設定すればセキュリティは高まるかと思います。
    • good
    • 0

このQ&Aに関連する人気のQ&A

UDP とは」に関するQ&A: NTP の TCPポートは?

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPSのポート番号が漏れると脆弱性は増加する?

・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか?
・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

→ポート番号は絶対に教えては駄目?
→ポート番号知ったからと言って、それだけではどうすることできない?

・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

■環境
・CentOS

Aベストアンサー

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

サイト訪れなくてもてきと~にポートスキャンしているスクリプトとかもありますしねぇ。
VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。
# むか~し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。)

>→ポート番号知ったからと言って、それだけではどうすることできない?

23番ポートがあいていたらとりあえずtelnet接続しみっか~。
もしかしたらブルートフォースでログインできっかもしんね~なぁ。
と考える人はいるかもしれませんね。
22番も同様。
# 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。
途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。

>・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

先に書いた通り、コマンドでサクっと調べられますよ。
通らないポートもあるでしょうが。
# 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。


特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。
とかいうようなツールを仕込んである場合はコマンド1発…とは行きませんけどね。
# 「iptables ノック」辺りで検索してください。

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐...続きを読む

Q学内LANからwinmxでダウンロードできません。

大学内LANで自分のパソコンをインターネットにつなげています。

winmxを昨日ダウンロードしてきて使ってみたのですが、
mp3ファイルの検索はできるのですが、そのmp3ファイルをダウンロードができません。winmxの設定の「外部からのTCP接続」とか「外部へのTCP接続」を使えばいいのでしょうか?
またその設定の仕方がわかりません。

Aベストアンサー

WinMxについては、控えたほうがいいと思いますよ。
最近、音楽のファイル交換サービスに関して、違法との判決も出てるようですし。

それに 私的な内容のことを学内で行うのも よくないと思います。
というか、やるなら コソコソやるようなもんで 堂々と質問するようなもんじゃないと思う。
もちろん、決して、推奨なんてしてません。

ま、そうやって使う人が多いから、学校のほうで 使えないように制限を
加えている可能性が高いと思われます。

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

QSambaが稼動するマシンのセキュリティ環境

LAN外部用サービス(WEB、FTP、メール等)とLAN内部用サービス(Samba)を
『1台のマシンで兼用』させるのはセキュリティ的にあぶないでしょうか?
LAN内のsambaファイルサーバにルータ外部からアクセスされwindowsファイル共有を
しているファイルが盗まれるなどの可能性はあるのでしょうか?

※ルータの設定では外部サービス用にWEB、FTP,メールなどに対してはポートフォワーディング設定を行っていますが、sambaに対しては何も設定していません。

サーバ機:CentOS
「ルータ」→「サーバ機」(web、メール、FTP、Samba)

※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

よろしくお願いします。

Aベストアンサー

sambaの設定で対応するネットワークの範囲が設定できます。
# hosts allowとか、interfacesとか…。

>「ルータ」→「サーバ機」(web、メール、FTP、Samba)
>※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

FTPはPASVモードとか設定しないと動作しないかも知れませんし、ルータがコマンドやレスポンスを書き換えている可能性があります。
メールは…当たり前ですが不正中継されないように設定して下さい。
# 不正中継されたら迷惑です。
まぁ、ISPの方で対策していたりするので不正中継されることはない…と思われますけどね。
# ついでに、外部から受けることもできない…でしょう。たぶん…

sshやる場合は、非標準ポートとか公開鍵認証とかにしないとサクっとアタックされるのでご注意を。
# パスワード認証で標準ポート…なんてやっていたら1ヶ月で10万近くのリクエスト受けるやも知れません。

Qポート番号587だとウイルスチェックが機能しない

プロバイダはニフティです。
ニフティ以外のメールアドレスでも送信サーバは25番ポートを使用していたのですが、この度ポート番号587に変更しました。
すると、これまでノートンのインターネットセキュリティ2010で送信時に画面右下に表示されていたインジケーターが表示されなくなりました。
ということはポート番号587を使用すると、ウィルスチェックが行われないということになるのですが、インターネットセキュリティ2010の設定で、25番ポートと同じように、ウィルスチェックが行われ、インジケーターが表示されるようには出来るのでしょうか。
詳しい方がいらっしゃいましたらアドバイス宜しくお願い致します。

Aベストアンサー

最新版は、変化したかどうかわかりませんし、設定方法があるかは分かりませんので他の方の回答を待っていただくとして・・
以前のバージョンは、ポートが変わるとスキャンされないとあります。 ただ、ソフトが常駐しているので感染は防げるという事です。 
今回のそのポートは、送信側ですよね? 利用されているパソコンが、感染していなければ送信時はそれほど神経質にならなくても良いのではと思うのと、受信時に関しても最近はフリーメールでもサーバー側でウィルススキャンされている事が多いので、その部分に関しても神経質にならなくても・・とも思います。

「Norton サポート - お問い合わせ」
http://jp.norton.com/support/contact/contact.jsp?pvid=cs
正確な事は、サポートに聞いてみてください。

参考URL:http://updatecenter.norton.com/?inid=jp_hhobanner_updatecenter

QダイアルアップからADSLへ

パソコン初心者です。このたびダイアルアップ接続からADSLに変更しようと考えています。常にオンライン状態が可能のためメールがリアルタイムでわかるなどありますがセキュリティ面が心配です。ルータを使用したらよいとか最新のウィルス対策ソフトを導入するとか随時OSのアップデートをしないといけないとかいろいろあるでしょうが皆さん、セキュリティ面でどんな対策をしているのでしょうか?可能な限りベストの状態を知りたいのです。どなたか教えてくれませんか?またウィルス対策ソフトの有効期限は1年とはどういう意味なのでしょうか?

Aベストアンサー

こんにちわ、jixyoji-ですσ(^^)。

念の為どこの高速常時接続事業者がdaidaizyuさんのお住まいでサービス・インしてるか下記HPでご確認ください。

「RBBTODAY」
http://www.rbbtoday.com/
このHPはADSLや高速常時接続に関して常時情報が更新するので役立ちます☆それとエリア検索、郵便番号検索機能があるのでご自身の住んでる場所でどこの高速常時接続がサービスしてるかわかります。

ADSLの詳細は下記HPをご覧ください。

「ADSL FAQブロードバンド初心者編」
http://www.tky.3web.ne.jp/~morimoko/adslindex.htm

下記サイトでADSLとFTTH(光ファイバー)の月額総合系料金の比較ができるので活用してみると良いでしょう。

「\価格.com ブロードバンド\」
http://kakaku.com/bb/

またADSLはNTT交換局からの距離と伝送損失に左右されるのでまず前もって調べてから導入する事をお奨めします。

「NTT東日本 線路情報開示システム」
http://www.ntt-east.co.jp/line-info/consent.html

「NTT西日本 線路情報開示システム」
http://www.ntt-west.co.jp/open/senro/senro_user_index.html

Yahoo!BBのキャンペーンを利用すれば最大2ヶ月間無料です。

「徹底サポート付無料キャンペーン」
http://bb.softbankbb.co.jp/service/campaign/

ADSL事業者でサポート対応は非常によいという評判では『電光石火』ですね。月額料金もすごい安いです。ただし契約の条件に【タイプ1のみ】,【年間一括契約】という制約があるのでご注意ください。

「平成電電ADSL「電光石火」」
http://www.denkosekka.ne.jp/index.html

●ルータを使用したらよいとか最新のウィルス対策ソフトを導入するとか随時OSのアップデートをしないといけないとかいろいろあるでしょうが皆さん、セキュリティ面でどんな対策をしているのでしょうか?

随時OSのUpDateなど必要ないですね。ウィルス対策ソフトで充分です。そもそもクラッキングなどは個人ユーザーなんかよりもあくまで法人や政府などに対する攻撃がメインなので一個人ユーザーへの攻撃は皆無ですね。一般的なウィルスソフト&セキュリティソフトをインストールしておけばそれで充分です。

●またウィルス対策ソフトの有効期限は1年とはどういう意味なのでしょうか?

UpDateの有効期限ですね。ソフトにもよりますが元々PC購入時にプレインストールされているものだと30~180日で市販のウィルスソフト(ウイルスバスター,Norton Internet Securityなど)であれば約2年間自動で新種ウィルスに対してUpDateしてくれますが,それ以降は更新料を支払っていきます。

【ウイルス警備隊 V3】
http://www.ahnlab.co.jp/product/virusdefense.asp

【ウイルスバスター2004 インターネット セキュリティ】
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm

【Norton Internet Security 2004】
http://www.symantec.com/region/jp/products/nis/

それではよりよいネット環境をm(._.)m。

こんにちわ、jixyoji-ですσ(^^)。

念の為どこの高速常時接続事業者がdaidaizyuさんのお住まいでサービス・インしてるか下記HPでご確認ください。

「RBBTODAY」
http://www.rbbtoday.com/
このHPはADSLや高速常時接続に関して常時情報が更新するので役立ちます☆それとエリア検索、郵便番号検索機能があるのでご自身の住んでる場所でどこの高速常時接続がサービスしてるかわかります。

ADSLの詳細は下記HPをご覧ください。

「ADSL FAQブロードバンド初心者編」
http:/...続きを読む

Qポート番号の振り方のルール

ネットの勉強中(趣味で)です。TCPヘッダーにあるポート番号は、例えばブラウザなどでwebページを見ようとすると、あて先ポート番号は80(HTTP)で、こちらから送る場合の発信元ポート番号は1025以上の番号だと本に書いてありましたが、80はRFCで規定されているとのことですが、では、発信元ポート番号はどのようなルールで誰が(例えばブラウザのプログラム?)が決めるのですか?ご存知でしたら教えてください。

Aベストアンサー

#2です。
ちょうどいいページがありましたのでご紹介しておきます。
こちらもご覧ください。
http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

参考URL:http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

QVE-TA10ポート開放について

ICOM製VE-TA10のポート開放の方法を教えて頂けないでしょうか?
セキュリティソフトなどのポート開放はできている状態なのですが、
VE-TA10を接続した時のポート開放の方法が分かりません。
宜しくお願いします。

Aベストアンサー

No.1です。
補足ありがとう御座います。
><静的マスカレードテーブル設定>
>ローカルIP・・・ここにLAN設定にある本体IPアドレスを入力
>プロトコル・・・TCP
>開始ポート・・・開放したいポート入力
>終了ポート・・・空白

>ローカルIP・・・ここにLAN設定にある本体IPアドレスを入力
本体IPアドレスとは、ルータのLAN側IPアドレスでしょうか。
設定に必要なIPアドレスは、パソコンのIPアドレスです。

例えば、パソコンのIPアドレスが「192.168.0.10」で、開けたいポートが「TCP/2000」とします。

<静的マスカレードテーブル設定>
ローカルIP・・・192.168.0.10
プロトコル・・・TCP
開始ポート・・・2000
終了ポート・・・2000

上記の設定を試して頂けますでしょうか。

Qポート番号について教えてください

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考えてみたのですが、
前者は、IPマスカレード機能はルーターの1つのグローバルIPアドレスを複数のポート番号に割り当てることによりLAN上の複数のプライベートIPアドレスを利用できるようにしたもので
後者は、LAM側にあるPCのプライベートIPアドレスに複数のポート番号を割り当てて同時に複数のアプリを動かすことを実現している違いでしょうか。
つまり、何に対してポート番号を割り当てるかの違いがあるかということです。

また、この2つはルーターの設定で行うと考えてよいのでしょうか。

ややこしい質問かもしれませんが、どう把握したらよいか教えてください。

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考え...続きを読む

Aベストアンサー

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は、関連づけられたポート番号は「送信側ポート番号」には使用されないはずです。

Webサーバに接続したとき、クライアント側が12345番ポートからサーバ側の80番ポートに接続すると、
クライアントからの送信パケットには送信元IPアドレスにクライアントマシンのIPアドレス、送信元ポートに12345番、宛先IPアドレスにサーバのIPアドレス、宛先ポート番号に80番。
というヘッダがついて送信されます。
サーバ側からのパケットの場合、送信元IPはサーバのIP、ポート番号は80番で、宛先はクライアント側のIP、宛先ポート番号は12345番となります。
ルータはこの間に入って、宛先、送信元のそれぞれの情報を記憶、書き換えた上でパケットを中継します。
サーバ宛に送るときはIPアドレスをルータ自身のIPアドレスに、ポート番号はルータが任意に決めた番号に。
サーバから戻ってきたら宛先をクライアント側の情報に書き換えて返してくれます。

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は...続きを読む

QルータモデムとPC GATE侵入0個

いつもお世話になっております。
去年の夏からインターネットをやってるのですが、
ファイアーウォール対策のPC GATEが[外部からの保護>0個のアクセスをブロックしました]になってます。
これはルータモデム(富士通M1)を使用してるからですか。
動作が軽くなるのでPC GATEを外しても大丈夫ですか。
教えてください。
よろしくお願いします。

Aベストアンサー

ルータのところでアタックが保護されているからと思います。

PC GATEをはずすのもいいのですがそれは門の鍵をかけておいて玄関の鍵を開けた状態にするのと同じです。
念には念をということで今まで大丈夫だったからといって今後も大丈夫とはいえませんのでその辺を十分考えてください。


人気Q&Aランキング

おすすめ情報