お酒好きのおしりトラブル対策とは

windowsXP ファイヤーウォールのポート開放について

http://oshiete.goo.ne.jp/qa/6138225.html
PC:XP SP3
回線:NTT西日本 光プレミアム
接続:CTUから有線接続
こちらの方でも質問したのですが、以前に使っていたプロバイダだとTCP、UDP共に開放出来たのに、今回TOPPAにしてから開放出来なくなりました。

http://anisong.dip.jp/port-chk/port-menu.pl
こちらのサイトでポート開放を確認するとFILTERED or LISTENINGになります。
そこで、一つずつ確認するために、CTUのファイヤーウォールをきったり、セキュリティソフトを切ってもダメでしたが、windowsファイヤーウォールの機能を切ると前進がありました。

先ほどまでFILTERED or LISTENINGだったものが、NOT LISTENINGになりました。
これはポート開放出来ているが、ソフトが使われて居ないと言うものでしたので、再度ソフトを起動してから確認すると、またFILTERED or LISTENINGになってしまいます。

CTUでUDPポートを4つほど開放する設定をして同様にすると、なぜかソフトに設定しているUDPポートだけがFILTERED or LISTENINGになり、それ以外の開放したUDPポートがNOT LISTENINGになります。
ソフトのUDPポートを、他の開放してるUDPポートに変更すると、変更設定したUDPポートだけがFILTERED or LISTENINGになります。

こんなに都合よく、ソフトに設定したポートだけがポート開放出来ないというのはどのような原因が考えられますでしょうか?

1.ソフトは何度も再起動をさせて確認している。
2.ソフトを起動した状態でポート開放をしている。
3.ファイヤーウォールを起動した状態でポートを指定して開放してみてもダメ
4.TCPポートは問題なく開放出来ている。
5.繰り返しますが、この設定で以前のISPでは開放出来ていた。ローカルIPも固定している。

どうか御助言願います。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

> こんなに都合よく、ソフトに設定したポートだけがポート開放出来ないというのはどのような原因が考えられますでしょうか?



TCPとUDPの違い、ファイヤウォールの動作のrejectとdropの違いが理解できていないだけでは?

TCPはコネクションを張るという概念があるので、TCPのコネクションが張れた時点でポート開放ができていると判断可能

UDPの場合はTCPと異なりコネクションという概念がないので、

http://pooh.gr.jp/?p=517
・ICMP (Port) Unreachableが帰ってきた場合 → 「NOT LISTENING」と表示
・何も帰ってこない場合 → PortをListenしているのかdropしているのか判断できないので、「FILTERED or LISTENING」と表示
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

自分は詳しく無いのですが、おっしゃる事をまとめるとTCPはポートの開放有無は性質上分りやすいが、UDPのそれは性質上分りづらく、結局開いてるのか開いて無いのかはっきり出来ない答えになってるということでしょうか。

因みに開放確認のサイトをみると
NOT LISTENING :穴は開いています。ただ調査したポート自体は「未使用」との応答でした。穴は開きパケットの到達は可能でしたが、そのポートを使用するSoftwareが稼動していない可能性が有ります。
FILTERED or LISTENING :閉じている可能性が高いです。ポートが全くの無反状態です。プロトコルがTCPの場合は閉じていると判断しても良いと思います。一方でプロトコルがUDPの場合には途中経路によるパケット喪失、相手の機器が単に無反応だけの可能性も有ります。UDPの場合は判断が難しい側面も持ち合わせております。
とありました。

NOT LISTENINGとなっているという事は開放されていると思ったのですが違ったのでしょうか?

お礼日時:2010/08/31 00:34

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

Q「プログラムと機能」の一覧を取得したい

OSを再インストールしたいのですが
今、コンパネの「プログラムと機能」に入ってる一覧をどこかに書き出す方法はありますか?

インストールしているプログラム一覧のメモを取りたいのですが、
いい方法が思いつきません。

原始的ですが
スクショを撮ってパワポとかに貼り付けするしかないのかなー
なんて思ってます。

もっと効率のいい方法があれば教えてください。

Aベストアンサー

下記のレジストリのサブキーをsaveして(export)してリストで見るという方法もあります。
appwiz.cplを実行して表示されるuninstall可能なプログラムのすべてが取得できます。
ただしメモというよりも,内容が詳しすぎるかもしれません。
メリットは標準機能でsaveできることです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Qtracerouteのポート番号

度々質問させて頂いて申し訳ありませんが
どなたかご存知の方、教えていただけませんか?

現在のシステムで、通信経路を調べるのにtracerouteを使用して経路を調べたいのですが、
途中の経路にFireWallが入っており、FireWallにて弾かれているみたいなのです。
tracerouteってポート番号は何番を使用しているのでしょうか?
icmpではないのでしょうか?使用しているOSはAIXです。 宜しく御願い致します。

Aベストアンサー

#2 MovingWalkさんが言われているようにudpのtracerouteもあるので、
udpやICMPがフィルタされているかどうかの切り分けも含めて
pingでTTLを1から増加させてICMPのType11の返りを見てみてはいかがですか?

例えばWindowsなら
 ping -i 1 10.0.0.1
とかで-iの値をどんどん増加していくといった感じで。
ICMP Type11が返ってきたら
 Reply from xx.xx.xx.xx: TTL expired in transit.
といった感じの応答になります。

Qtelnetやftpでの接続が拒否される;;

雑誌の付録のRedHatLinux7.3をインストールしました。
インストールが完了した後に、別端末からtelnet接続を試みたところ、
下記のように接続が拒否されてしまいました。
-------------------------------------------------------------------
C:\>telnet 192.168.0.3
接続中: 192.168.0.3...ホストへ接続できませんでした。 ポート番号 23.
対象のコンピュータによって拒否されたため、接続できませんでした。
-------------------------------------------------------------------

また、インストール時に匿名FTPもインストールするように選択
したのですが、こちらも接続しようとすると拒否されてしまいます。
-------------------------------------------------------------------
C:\>ftp 192.168.0.3
> ftp: connect :エラー番号が不明です

linuxのターミナルから接続しようとすると、
$ftp 192.168.0.3
ftp:connect:Connection refused
-------------------------------------------------------------------

何が原因でtelnetやftpが利用できないのでしょうか?
また、どのようにすれば利用できるようになるのかご教授していただきたいと思っております。

よろしくお願いいたします。

雑誌の付録のRedHatLinux7.3をインストールしました。
インストールが完了した後に、別端末からtelnet接続を試みたところ、
下記のように接続が拒否されてしまいました。
-------------------------------------------------------------------
C:\>telnet 192.168.0.3
接続中: 192.168.0.3...ホストへ接続できませんでした。 ポート番号 23.
対象のコンピュータによって拒否されたため、接続できませんでした。
-------------------------------------------------------------------

また、インストー...続きを読む

Aベストアンサー

RedHat Linuxのデスクトップ環境が使えるなら、Serviceconf で各種設定が行えます。
こちらで確認されてみては?

ftpとかtelnetくらいだと、xitend経由で利用する場合もありますので、そちらの方の知識が必要かもしれません。

参考URL:http://www.redhat.co.jp/manual/Doc73/RH-DOCS/rhl-cg-ja/s1-services-serviceconf.html

Qmicrosoft-ds(445)とnetbios(137,138,139)の違い

他のPCのフォルダやファイルへアクセスする際は
netbiosのポートが使用されると思いますが,
microsoft-ds(445)はどのような用途で使用されるのでしょうか?
このポートを遮断することによる影響はどのようなものがありますでしょうか?
よろしくお願いします.

Aベストアンサー

Windows2000,XP同士ならnetbios(137,138,139)のNBTと同時にmicrosoft-ds(445)のSMBダイレクトホストが使用され
相手が最初に応答したもので通信が行われます。
よって、相手がWindows2000,XPならダイレクトホストのみ開ける または NBTのみ使用する
の選択ができます。
この場合、どちらかというとNBT自体を止めてしまって、137-139のポートもフィルタするのがいいでしょうね。
相手がWindows2000,XP以外ならダイレクトホストは使用しないことになるので
445のポートをフィルタしてしまっても影響ありません。
この場合、ファイル共有ということだけに絞れば、139/tcpのみ開ける事でも可能かと思います。

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

Qpingは正常なのにtracerouteで応答なしって・・・

以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。
---- Router ---- L2SW ---- L2SW ---- Host
    (Cisco)              (Redhat Linux)

◇RouterからHostへのpingは正常
◇RouterからHostへtracerouteを実行すると無応答「***」となる

この場合、どのような原因が考えられるのでしょうか。
また、切り分け方法なども教えて頂けると大変助かります。

Aベストアンサー

こんにちは.

既に皆さんから答えが出ていますが,tracerouteはicmpまたはudpを使います.どちらなのかは物によって異なります.

今回の場合,Linux側はicmpには返答するようなので,icmp(のEcho Request)は許可しているが,tracerouteで使うudpポートは拒絶しているのでしょう.

よって,Cisco側でicmpで送るか,Linux側でudpポートを空ければ良いと思います.(Linux側で確認するのが手っ取り早いかも)


人気Q&Aランキング

おすすめ情報