- ベストアンサー
ポートを空けてるときの危険性
よく「ポートを空けていると危険」と聞きますが、具体的にはどのように危険なのでしょうか? 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、 そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが 作動していないと意味が無いと思うのですが.. そのようなことがなければ、たとえポートを空けていても危険性は無いような気がするのですが、実際はどうなのでしょうか?
- drink_lipton
- お礼率20% (1/5)
- ネットワーク
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが作動していないと意味が無いと思うのですが.. おっしゃる通りです。従って、独自で開発したプロトコルで待ち受けるのであれば、さほど危険はないかもしれません。(好事家にとっては格好の遊び相手かもしれませんが。) 一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです。
その他の回答 (4)
- gugux
- ベストアンサー率16% (68/413)
なんと言えばよいのか・・・、基本的にすべてのポートを開放して外からの接続を受けるということでは無く、 まずすべてのポートをふさぐ。次に必要なポートを最低の条件で開ける。という方針です。 わざわざ危険度を増やすような使い方をする必要はないし、それは普通しないことです。 質問文の想定内ではその通りですが、それを超えたアタックがあったら何がどうなるか予測できません。
- mii-japan
- ベストアンサー率30% (874/2820)
>このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが. アタックしてくる輩は, 質問者よりも ,豊富な知識・技術・情報 を 持っていることを(あえて)無視しているから,その様な自己満足的な考えになるのです 自分にはできないのだから,他人にもできないだろうと判断するのは,非常に危険です 何処に落とし穴があるか判ったものではありません 質問書のお考えの通りであれば,MS等は,セキュリティアップデートを行う必要は無いはずです
お礼
有り難うございます。 とりあえず理解できました。
- gugux
- ベストアンサー率16% (68/413)
http://www.vwnet.jp/mura/tcpip-port.htm を端から端までながめれば分かりますよ。 質問文の疑問はその通りですが、 そんなの開けても意味はありません。 問題は、必要なのでそのポートを、そのプロトコルで開けているのに、 来て欲しくないアタッカーが来てしまうことです。
補足
有り難うございます >問題は、必要なのでそのポートを、そのプロトコルで開けているのに、 >来て欲しくないアタッカーが来てしまうことです。 記述不足でスミマセン;; たとえばオンラインゲームの通信に支障が出るのでポートを空けるとします。 その場合はそのままポートを空けていた場合でも危険性はあるのでしょうか?
- hoihence
- ベストアンサー率20% (438/2093)
実際に試せば判明するでしょう。ただし、私は責任を負いません。 socketないしはwinsockがOSに実装されてるのをお忘れなく。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
有り難うございます。 >一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです たとえばhttp,ftp,smtp,pop3などでしょうか? このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが. その辺のことを詳しく教えてくださらないでしょうか?