よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。
具体的に ”ポート” とは何なのですか?
又、ポートをスキャンすることによって何ができるのですか?
素人質問で申し訳無いですがよろしくお願い致します。

A 回答 (4件)

外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。


だいたい0番から65535番まで、
例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。
そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。
また、普通使わなくても標準的に開いているポートもあります。
アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。
(自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します)

そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。

ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。

参考URL:http://www.symantec.com/region/jp/homecomputing/ …
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
参考URLも見学に行ってきました。
巷ではADSLが流行りですけど
このような話を聞くと恐ろしくなってしまいますよね。

お礼日時:2001/06/27 10:10

ポートってのは、言ってみたら「データの出入口」みたいなもんです。


IPアドレス一つにつき、65536個のポートがあります。
つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。

で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。
ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが)


で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。

そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。

ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。

で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。
もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。
    • good
    • 0

ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。


FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。
ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。
ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。
もちろん、ポートスキャン自体も不正行為ですが。
    • good
    • 0

例えば、今、あるサーバがあったとします。


これは、メールサーバだったり、Webサーバだったり、
FTPサーバだったりと複数の機能を持っている可能性があります。

で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。
たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し
にきました」とか、「/pub/hoge/funya.zipをftpで取得しに
きました」とかありますよね。

このとき、サーバはあるポートと呼ばれる番号によってその命令が
httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを
判断しています。

例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。
23番のポートからきたデータはtelnetが受け持ちますという風にきめる
ことができます。

で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの
信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、
あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし
てしまうぞ、という悪い人がやる行為のことだと思います。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q数字がメインのフォントの一覧表示

使用OSはWindows7 Ultimateです。

フォント管理に「SAKURA 2.66」を使っているのですが、このソフトはフォントの一覧を表示させるとフォントの名前が其のフォントの形で表示されるようになっています。

ゴシックや古印体などのフォントではそれでいいのですが、数字の形が一番肝心なフォント、、例えば MOSuujiHD-JFn.otf などのMOSuujiシリーズはアルファベットなし・日本語はどれも同形で、数字の形だけが違うようです。

このようなフォントではフォント名で一覧を作られても意味がありません。

フォントによっては数字の形の違いを一覧にしてくれるフォント管理ソフトをご存じの方、教えてください。
何卒よろしくお願い致します。

Aベストアンサー

私も『フォントインストーラー SAKURA』を利用しています。
数字フォントであってもプレビュー画面に数字を表示できますよ。
デフォルトではフォント名になっていますが、プレビュー画面上のプルダウンメニューから[0123456789]を選択すると表示されます。
また、任意の文字を入力後[Enter]キーを押すと、任意の文字で表示できます。

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

Qスーパーのチラシなどで使われている数字フォント

スーパーのチラシなどで使われている数字フォントで数字が1/3ほど重なっているフォントをよくみかけます。
白フチがあり、重なっている部分はフチにより区別がしやすくなっているフォントです。
あの数字フォントはなんという名前でしょうか?
単純に数字に白フチをつけ、文字幅を狭めただけでは白フチが一番外側だけになり、うまくいきませんでした。
文字を個別にうち、白フチを付け、重ねれば作成できるのですが、手間がかかりすぎ断念してしまいました。
数字フォントの名称、もしくは『こうすればできる』などのアドバイスがありましたらよろしくお願い致します。

Aベストアンサー

貴方が使ってるソフトが判りません??
数字フォントの名称←これは判りません?
『こうすればできる』←イラストレーターで作るなら。
最初は面倒ですが、サンプルを作ってからだとそこそこ早く出来ます。
文字ツールで0~9までの数字を書きます(仮に、特太ゴシック、大きさ50mm、文字間隔200))>黒矢印(選択ツール)をクリック>右クリック>アウトライン>塗り赤・線白・線幅20pt>アピアランスパレットの中の塗りをクリック&ドラッグで線の上に移動>長方形ツールで数字の右に四角を描きます(高さ45mm。幅30mm、塗りなし、線なし)>画面(表示)>アウトライン>四角をクリックして、ShiftとAltを押したまま直右に移動して離す>Ctrlを押したままでDを8回押す>全部を選択>整列パレットの垂直方向をクリック>数字だけを選択>右クリック>グループ解除>0と四角の一つを黒矢印で選択>そのまま0だけをクリック>整列パレットの水平方向をクリック>右クリック>グループ>これを0~9まで繰り返して、数字の周りに四角の有る数字を10個作る>画面(表示)>プレビュー>0を上にして、縦方向に0~9を並べる>全部を選択>0だけをクリック>整列パレットの水平方向をクリック>整列パレットの等間隔の垂直方向をクリック>クリック&ドラッグで全体をShiftとAltを押したまま直右に移動して離す>Ctrlを押したままでDを必要な桁数に成るまで押す(仮に3回)>一旦、保存>仮に値段を、23405とすると、一番左の行から各行の数字を一つずつ23405と選択>クリック&ドラッグでAltを押したまま別の場所に移動して離す>アクションパレットの右上の三角をクリック>新規アクション>名前を入れる>記録>整列パレットの等間隔の数値をー10mmにする>そのまま2だけをクリック>整列パレットの垂直方向をクリック>等間隔の水平方向をクリック>アクションパレットの下の黒四角をクリック>これで重なった、23405が出来ます。
別の数字を作る場合。
同じ様に左から右に数字を選択、仮に、66280>クリック&ドラッグでAltを押したまま別の場所に移動して離す>そのまま一番左の数字の6だけをクリック>アクションパレットの一番上の名前をクリック(反転する)>アクションパレットの下の右向き三角をクリック、で23405と同じ様に66280が重なります。
値段の中に1が入る場合は後で微調整するか、1の周りの四角の幅を最初に作った段階で狭くしてから数字をコピーします。

貴方が使ってるソフトが判りません??
数字フォントの名称←これは判りません?
『こうすればできる』←イラストレーターで作るなら。
最初は面倒ですが、サンプルを作ってからだとそこそこ早く出来ます。
文字ツールで0~9までの数字を書きます(仮に、特太ゴシック、大きさ50mm、文字間隔200))>黒矢印(選択ツール)をクリック>右クリック>アウトライン>塗り赤・線白・線幅20pt>アピアランスパレットの中の塗りをクリック&ドラッグで線の上に移動>長方形ツールで数字の右に四角を描き...続きを読む

Q何が何だか分らないうちにセキュリティースキャンをインストールしてしまいましたが?

インターネットを起動している時に急にセキュリティースキャンの画面になり訳が分らないうちにインストールされました、まるで誘導されたみたいに。パソコンを終了してもデスクトップに見たことも無いマーク「McAfee]が増えており見ると「パソコンが危険にさらされています!今すぐセキュリティー対策を」なんて書いてあります。これって何ですか?

Aベストアンサー

McAfeeはウイルスバスターのソフトです。McAfee自体はウイルスではないので安心してください。

パソコンが危険にさらされていますの表示は、パソコン内にウイルスが侵入している可能性があります。
一つ目の参考URLに従ってウイルスを削除してみてください。
また、McAfeeがうるさくて気になる場合は二つ目の参考URLに従ってMcAfeeを削除してください。

参考URL
1.http://www.mcafee.com/Japan/mcafee/support/faq/answer_f_spec.asp?wk=SP-00069
2.http://www.mcafee.com/japan/mcafee/support/faq/answer_f_install.asp?wk=IN-00006

Q小数点以下の数字だけ小さいフォントで表示

教えて下さい
エクセルで少数点以下の桁、2まで表示するのですが
小数点以下の数字だけフォントを小さくして、小数点以下の数字だと言う事を分かりやすくしたいのですが方法はございますか?

例:  100.11を入力すると11だけ自動でフォントが小さくなる事です

どうぞよろしくお願い致します

Aベストアンサー

エクセルのセルのデータは数値と文字列に大別され、書式などの適用に差があります。
文字列であればその文字列の1部だけフォント書式を変えることが出来ます(VBAではCharactersを使う。
http://www.big.or.jp/~seto/vbaref/vbaref3.htm
手作業では、数式バー部で一部の文字を範囲指定して書式設定するが、質問者はやったことがあるかな)
ーー
しかし数値では、それをやると一瞬それが実現しているらしく見えるが、均一フォントサイズにもどる。
推定では、エクセルは
キーボード上では実現ー>チェックすると内容は数値ばかりー>数値に強制変化ー>数値は均一フォント(という決まり)
という過程で、元に戻るのだと思います。
ーー
マイクロソフトがその気になれば出来ないことはないと思うが、素の必要性を重視してないー採用してないということだと思います。
(そういう他の事項は、どちらかというと初心者から、沢山質問が出ます)今までの質問でも、ワードの下つき文字の質問はあっても、本件のようなのはないと記憶する。
ーーー
だから文字列で考えるか、なんだが、そのままでは計算がやりづらいので候補外でしょう。
あきらめてください。
ーー
私のお遊び
B1=11,123
B1の書式 ユーザー定義 #,###
C1に=MOD(B1,1)
C1のフィントサイズ8
C1の書式ーセルー配置ー水平は左づめ、縦は下詰め
枠線が邪魔だが。

エクセルのセルのデータは数値と文字列に大別され、書式などの適用に差があります。
文字列であればその文字列の1部だけフォント書式を変えることが出来ます(VBAではCharactersを使う。
http://www.big.or.jp/~seto/vbaref/vbaref3.htm
手作業では、数式バー部で一部の文字を範囲指定して書式設定するが、質問者はやったことがあるかな)
ーー
しかし数値では、それをやると一瞬それが実現しているらしく見えるが、均一フォントサイズにもどる。
推定では、エクセルは
キーボード上では実現ー>チェック...続きを読む

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

Q通販のオーダーシートに使用される数字フォント

カウネットやセシールなどの通販のオーダーシートの上のほうに記入見本として書かれている数字のフォント名をご存知でしたら教えてください。私はマイクロソフトオフィスを使用しています。

例えば、1は頭がとがっていないただの棒。こんな感じ→|。
4は三角形ではなく、頭が離れていて、右と左の縦線が平行。
(分かりにくい説明でごめんなさい。)

他の質問で検索をしたところ、OCR-AでもBでもなく、Cells Fontというフォントに近いことがわかったのですが、Cells Fontというのは、セルズ社が独自で作成したフォントのようで、セルズ社の会計ソフトなどを持っていないとダウンロードできないようです。オフィスに搭載されるメジャーなフォント、もしくはフリーダウンロードできるフォントでCells Fontに似た数字が使用できるフォントはあるのでしょうか?

Aベストアンサー

 お探しなのは「OCR-HN」というフォントと思われます。
 フォント名で検索すれば購入できるところが見つかると思いますが,手ごろなところとしてはリコーが「HG OCR-HN」(2,500 円)として扱っています。
  http://font.ricoh.co.jp/purchase/font/
上掲ページのいちばん下に項目と見本へのリンクが掲載されていますので,ご覧の上,購入をご検討なさるとよいでしょう。

Qノートンインターネットセキュリティーのポートの開放について

オンラインゲームをする際に
ポートの開放をするように指示がありましたが
開放のしかたが分かりません。

OSはWindows2000で、
使用しているのはノートンインターネットセキュリティー2001です。


どなたかご存じの方、教えてください!
よろしくお願いいたします。

Aベストアンサー

Norton InternetSecurity 2001 の場合、マニュアルの 10-3 に「Norton InternetSecurity をマルチプレーヤーゲームに使う場合」と言う項目がありますから、参照して下さい。

また、ポートを解除するには、
1)Norton InternetSecurity のウィンドウ左側にある
  [ ファイアウォール ]→[ 不正進入保護 ] をクリック。
2)解除したいコンピュータのIPアドレスを選択。
3)[ 遮断解除 ] をクリック。

詳しくは、Norton InternetSecurity の「ヘルプ」又は、「マニュアル」をお読み下さい。

Qリストの数字のフォントサイズを変えたい

リストを使ったときに頭につく数字のフォントサイズを小さくすることは
できるのでしょうか?
文章のフォントは<li>の後にフォントタグをつければ小さくなるのですが
リストの数字が小さく出来ません。
これを小さくすることは可能でしょうか?
<ol>
<li>
<li>
</ol>

Aベストアンサー

スタイルシートを使えばできます。
たとえば、

<ol style="font-size:80%;">
<li>サンプル</li>
</ol>

のように記述すると元のサイズの 80% になります。

Q外部から、ポートスキャンされています。

海外からと国内から、アクセスされています。

ファイヤーウォールソフトがブロックしましたが、その間、挙動が変でした。
アドレスと時間が記録されているのですが、どうしたらよいものかと思案しています。

どうしましょう?

Aベストアンサー

ADSLモデムやルータに(多分ルータかな)パケットフィルタリングをするような
機能がないでしょうか。
ルータ内がプライベートなのにも関わらずPCに影響が出ているということは、
おそらく外部からの静的NATが利いている気がします。

とりあえず外部から内部PCへのアクセスを想定していないのであれば、外部発信の
接続は内部PCへ向かわせないようにするか、全てフィルタするように設定すると
いいと思います。

なお、スキャンは頻繁にあるものです。rootkitと呼ばれるものやウィルス/ワームの
動作によるもの、あるいは意図的なもの様々ですが、避けられるものではないと
思って自衛策をしっかりしておくことが必要だと思います。


人気Q&Aランキング

おすすめ情報