No.3ベストアンサー
- 回答日時:
外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。
だいたい0番から65535番まで、
例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。
そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。
また、普通使わなくても標準的に開いているポートもあります。
アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。
(自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します)
そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。
ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。
参考URL:http://www.symantec.com/region/jp/homecomputing/ …
この回答へのお礼
お礼日時:2001/06/27 10:10
回答ありがとうございました。
参考URLも見学に行ってきました。
巷ではADSLが流行りですけど
このような話を聞くと恐ろしくなってしまいますよね。
No.4
- 回答日時:
ポートってのは、言ってみたら「データの出入口」みたいなもんです。
IPアドレス一つにつき、65536個のポートがあります。
つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。
で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。
ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが)
で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。
そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。
ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。
で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。
もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。
No.2
- 回答日時:
ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。
FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。
ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。
ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。
もちろん、ポートスキャン自体も不正行為ですが。
No.1
- 回答日時:
例えば、今、あるサーバがあったとします。
これは、メールサーバだったり、Webサーバだったり、
FTPサーバだったりと複数の機能を持っている可能性があります。
で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。
たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し
にきました」とか、「/pub/hoge/funya.zipをftpで取得しに
きました」とかありますよね。
このとき、サーバはあるポートと呼ばれる番号によってその命令が
httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを
判断しています。
例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。
23番のポートからきたデータはtelnetが受け持ちますという風にきめる
ことができます。
で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの
信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、
あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし
てしまうぞ、という悪い人がやる行為のことだと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
8000番や8080番のポー...
-
ノートパソコンのサイド(USBポ...
-
Dell Inspiron 14 5415 をコン...
-
USBポートの破損
-
このエラーはどういうことですか?
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
EXCEL VBAで、PnPでCOMポート番...
-
PS4(BO3)のNATタイプについて
-
ワイヤレスマウスUSBレシーバー...
-
コマンドプロンプトで、ポート...
-
マインクラフト ポート開放につ...
-
Apache2のインストールに失敗し...
-
Supermodelのエミュレーターに...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
-
マザーボードのSATAポートの故障
-
スイッチのポート番号について
-
Database ControlのURLを調べる...
-
ウイルスバスターでのファイア...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
スイッチのポート番号について
-
コマンドプロンプトで、ポート...
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
Dell Inspiron 14 5415 をコン...
-
ワイヤレスマウスUSBレシーバー...
-
バンジージャンプのデータを貰...
-
ポート80、443を開けろと言われ...
-
EXCEL VBAで、PnPでCOMポート番...
-
Supermodelのエミュレーターに...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
-
このエラーはどういうことですか?
-
プリンタのUSB接続について(LP...
-
8080ってなんですか?
-
マザーボードのSATAポートの故障
-
microsoft-ds(445)とnetbios(13...
-
$_SERVER["HTTP_HOST"]と$_SERV...
-
無線LANルータのアクセスログの...
おすすめ情報