- ベストアンサー
対ハッカー露出度チェックの結果の詳細
シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。
- skagskag
- お礼率20% (5/24)
- ウィルス・マルウェア
- 回答数8
- ありがとう数1
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
まず、PCのポートとルータのポートが区別されてなく議論されているようなので, 問題をはっきりさせるために シマンテックのセキュリティチェックなどは ルータを使用している場合(ケース1)、ルータのポートをチェックしています。 ルータを使わずに使用している場合(ケース2)、PCのポートをチェックしています。 ここで確認ですが、Web Caster 600MNにインターネット接続のユーザID、パスワードを設定していればケース1です。 もし、PCにフレッツ接続ツールなどのインターネット接続ツールを使い、ID、パスワードの設定していればケース2です。 (Web Caster 600MNにルータ機能がありますがこの場合ADSLモデムの機能のみ利用しています) *普通に使っていれば、Web Caster 600MNでインターネット接続の設定をしているのでケース1です。 今回の場合、おそらくケース1の場合で、ルータ(Web Caster 600MN)のポートがあいていると思われます。 今、市販されているルータの場合、初期設定で[stealth]とか[closed]になる場合が多いようですが、ちょっと昔のものだったりすると初期設定ではOPENになているものもあるようです。 ポートを閉じるには、Web Caster 600MNの設定画面に入りパケットフィルタリングなどの設定でポートを閉じるか(ルータによって表記が違うので取説などを読むか検索サイトで検索してください。) または、ルータにDMZホスト機能があれば以下の参考URLの方法などで、STEALTH化することも可能な場合があります。 http://plusd.itmedia.co.jp/broadband/0208/13/router.html ケース1の場合、PCのポートをシマンテックのセキュリティチェックなどで確かめることはできないのでPCのファイヤーウォールソフトの設定をいじっても結果が変化することはありません。(ただ、ルータを使っていてもPCのファイヤーウォールの設定をしかっりしておくことに意味はあります。)
その他の回答 (7)
ウインドウズファイアーウォールでの設定は知りませんが、ノートン2005で実際にやっています。 セキュリティソフトを入れていると思いますのでそのサポートを受けてはどうでしょうか。
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 Web Caster 600MNがルータ内臓モデムというのは分かったんですが、普通、任意に設定を変更したりしなければ、外部からアクセス可能であることを示す「OPEN」と評価されることはないんですけどね。 考えられる可能性としては、例えば、PC内の何らかのMalware(悪意を持つプログラムの総称)によってルータの設定画面に侵入されて、設定を変更されてしまったとか。 ルータの設定画面へのログインパスワードは設定されてます? とにかく、ルータの設定画面にログインして、設定がどうなってるのかを確認する必要があると思います。 調べたら、ブラウザで、http://192.168.0.1/にアクセスするようです。 ユーザー名、パスワードはもちろん俺には分かりません。 詳しくは、取説を参照するか、サポセンに聞いて下さい。 なお、ユーザー名、パスワードは変更しておいたほうが無難だと思いますね。
#1 です。 Windows XP をお使いとのことですが、サービスパック2 (SP2) へのアップデートがまだでしたら、速やかに導入されてください。 SP2 では標準でファイアウォール(防火壁)というものが付属していて、ポートを外部から見えなくしてくれます。これでセキュリティ対策は OK です。 SP2 を導入した場合、モデムルータの設定変更が必要になることがあります。詳しくは製造元やプロバイダにお問い合わせになってみてください。
補足
どうも有難うございました。Web Caster 600MNというのは、ルーターと認識してよろしいのですね?サーブスパック2になっています。4つのポートは閉じるのは無意味でしょうか?閉じたほうがよい場合、どのように閉じればよいかも教えて下さい。よろしくお願い致します。
- harisenbon
- ベストアンサー率20% (5/25)
実際にやってみて、ダメだったら設定を元に戻してください。 上記のようなトライ&エラーを行うことでPCに対する経験や知識を身につけることが大切です。 結論から言うと、全て閉じて構いません。 Webの閲覧やブログの作成には影響ありません。 そして全てを閉じたからと言って安心してはいけません。 対ハッカーは出来ても対ワーム(コンピュータウイルスの一種だと思ってください)やスパイウェアの対策は出来ているわけではありません。
補足
ご回答を得られとても感謝しております。どうも有難うございました。できましたら、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
なんだかこれは、(1)~(4)とも、[stealth]か[closed]になってませんか?なってれば一応安全のレベルなんだろうと思いますが・・。 ちなみに私も(1)~(4)とも同様に表記されていて、[stealth]か[closed]になってます。 また、「対ハッカー露出度チェック」(詳細を開く前のページ)で安全マークが出てませんか?もう一度確認してみてください。 出ていれば、まったく安全というわけではないのでしょうが、一応安全のレベルということだと思います。 的外れでしたらごめんなさい。
補足
安全マークではありません。[stealth]か[closed]ではありません。残りの一つ、つまりたしかOPENです。閉じたほうがよい場合は、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 あのですね、今のインターネット状況ではルーター+PFW(Personal Firewall)の構成は必須になってますんで、至急体制を整えましょう。 >普通にインターネットやブログ作成などできますでしょうか? 任意にアウトバウンドを遮断するような設定にしなければ普通に出来ます。
補足
現在危険にさらされているとのことです。閉じたほうがよい場合は、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
まずはお使いの OS と回線、及びルータのあるなしを教えてください。
補足
WINDOWS XPでADSLを家人と一緒に使ってます。 間にブロードバンド(モデム/モデム内蔵ルータ)Web Caster 600MNというのが入ってます。閉じたほうがよい場合は、4つのポートをどのように閉じればよいかも教えて下さい。よろしくお願い致します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
nttに聴いてみます。どうも有難うございました。