ポート１７２３を閉じたい

Question

Symanntec Security Checkを行ったところ、ポート1723が開放されており
セキュリティリスクがあるとのことでした。色々調べて、対策をとろうとした
のですが、上手くいきません。

OSはWindows Xp で、Norton360をセキュリティソフトとして使用しています。

Nortonの設定→ファイヤーウォール→トラフィックルール→追加　で次のようにしました。

処理　遮断
接続　他のコンピュータに対する接続と他のコンピュータからの接続
コンピュータ　任意のコンピュータ
通信　遮断したいプロトコル　TCPとUDP　
　　　　下のリストにある全ての種類とポートに一致する通信のみ
　　　　ローカルPPTP（ポート1723）　リモートPPTP（ポート1723）
拡張　両方チェック

このルールを追加して、優先順位を最上位にしました。

しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
何か見当違いのことをしているのだと思います。

どなたか何でも宜しいので、お知恵を貸して頂けると嬉しいです。

koi1234 · Accepted Answer

http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ATKGMQCKMRKRFPECDME
↑のサービスのことでしょうか　違うのであればスルーしてください

もしルータ使ってるならチェック対象がPCではなくてルータになると思います
（PCのファイヤーフォール設定いじくっても状態は変わりません）
ルータの設定を変更してください
   PPTPサーバ機能やPPTPパススルーをOFFに

ルータ使ってないPC直結環境ででチェックしているのであればXP標準の状態で
PPTPが開いているということは考えられません
ネットワーク接続設定で着信設定などしていませんか？
その場合それを削除すれば大丈夫です

ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
双方向閉じると通信ができなくなりますのでご注意ください

saijyo_739 · Answer

> このルールを追加して、優先順位を最上位にしました。
>
> しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
> 何か見当違いのことをしているのだと思います。

フィルタリングルールとは別にネットワークの使用をソフト毎に許可したりできますよね。
ソフト側(PPTPサーバ)にネットワーク利用の許可がされているのではないでしょうか。

メーラをネットワークの使用許可すればpopやsmtpポートを遮断していても許可されているメーラソフトはそれらのポートを使って通信できますよね。

PPTP接続受け付ける設定にしてませんか。
それを解除すれば閉じれるのではと思いました。

koi1234 · Answer

#2 訂正
>ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
>双方向閉じると通信ができなくなりますのでご注意ください
サーバ動かすわけではないので双方向閉じても問題ありませんでした
（クライアントの時は1723使うってことではない）

また設定できるのであればGREプロトコル（ポート47)も
セットで閉じたほうが良いと思います（両方PPTPで使用します）

Toshi0230 · Answer

Norton使ってないんで想像が混じるんですが…

> ローカルPPTP（ポート1723）　リモートPPTP（ポート1723）
> 拡張　両方チェック

これだと送受信側ともに port 1723 を使用しているパケットしか止めないように思います。
ローカルPPTPのみチェックをつけてみたらどうなりますか？

ポート１７２３を閉じたい

> このルールを追加して、優先順位を最上位にしました。

#2 訂正

Norton使ってないんで想像が混じるんですが…

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング