- ベストアンサー
ネットワークセキュリティスキャン結果とパケットフィルタの設定について
- ネットワークセキュリティには不安を感じ、オンラインセキュリティスキャンを実施した結果、一部のポートがOPENだったため、パケットフィルタを設定しました。
- 結果はシマンテックのスキャンではすべてCLOSEかSTEALTHでしたが、別のサイトのスキャンでは一部のポートがOPENとなりました。
- パケットフィルタの設定については、どのポートをフィルタするべきかや、フィルタをかけた場合の影響についてのご解説をお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
お使いのルータのパッケットフィルター機能の詳細が分からないので確実ではありませんが、ブロードバンドルータの場合、これは特定のポートを空けるための機能だと推察します。 インターネット側から届くパケットには2種類あります。こちらからの要求に対する返事と、一方的に接続を要求して来る通信です。後者のルータ通過を許可するためには設定が必要であるのに対し、前者は何も設定しなくても通過する仕組みになっているのがBBルータの特徴です。 したがって、サーバを公開しないのであれば、パケットフィルターの設定の必要はないと思います。 何もしない状態であいているポートがあるとすれば、それはルータ自体の機能設定で空けられているのではないでしょうか。たとえば7番が開いているのはインターネット側からのpingに応答する設定がONになっているのではないですか。もしそうなら至急閉めた方がいいと思います。イタズラの対象になりやすいですから。 後は最近のルータはMSメッセンンジャーに対応していたり、VPN対応とか、多機能のようですから、この辺の設定をONにするここによって空けられているポートがあるかもしれません。(やったことないのでわかりません) 使う機能がある場合、ポートが開いているのはむしろ当然ですので、心配しても仕方ありません。ポートの開け閉めについてもっと詳細な設定ができるのであればその対策を取るのがいいと思います。以上長文で失礼しました。
その他の回答 (2)
- q1q2q3
- ベストアンサー率50% (3/6)
これは、インターネットにサーバを公開するかどうかによりますね。サーバを公開していなく、ルータが一般向けのブロードバンドルータの場合、基本的に外からのパケットは通過できないようになっているはずですから、パケットフィルターの設定すら必要ないのではないでしょうか? しかし、以前に使ったルータには「セキュリティーレベル」とか言う設定があって、「低」に設定した時、他の設定によっては、パケットが通過できるかのような説明が書いてあったので、確認する必要はあると思いいますが・・・私の理解ではこんな感じになります。
お礼
レス有り難う御座います。 >一般向けのブロードバンドルータの場合、基本的に外からのパケットは通過できないようになっているはずですから、パケットフィルターの設定すら必要ないのではないでしょうか? そうなのですか・・・ 全く設定ナシの状態で スキャンをかけてみると、 OPENになるポートが複数あったのですが、そのままでも特に問題はないという事でしょうか?
- mendokusa
- ベストアンサー率13% (359/2726)
ルーターはあるんですか。 無い場合は付けて下さい。
補足
レス有り難う御座います。 質問覧に書きましたように、ルーターを使用してパケットフィルタを設定しましたので、 ルーターはあります。
お礼
引き続きレス頂き、有り難う御座います。 知織不足のため まだぴんと来ないのですが、サーバを公開してない場合は、パケットフィルターの設定はいらないという事なのですね。 必要のないポートに パケットフィルターをかけるものだと思っていたのですが、 逆なのですね・・・ No3さんのアドバイスが理解できるよう、もう少し勉強してみます。 有り難う御座いました。