ルーターについて、、。

ポートスキャンへの普通の反応は、大きく分けて3つあります。 １．”開いてます”、と返信する。 - TCPののパケット（接続要求syn）に対しては、syn+ackで返信。 - UDPのパケットに対しては、UDPで返信。 いわゆる「Open」です。 この場合、ポートスキャンされた方は、そのポートで待ち受け（listen） 状態にあり、外部の不特定多数のホストとのコネクションが確立できる 可能性が高い、ということになります。 （TCP/UDPのさらに上に位置するアプリケーションが、通信相手を限定 している事もあるので、必ずしもそうとは言えませんが） ２．”閉めてます”、と返信する。 - TCPののパケット（接続要求syn）に対しては、rst+ackで返信。 - UDPのパケットに対しては、icmp destination unreachableで返信。 いわゆる「Closed」です。 この場合、ポートスキャンされた方が、丁寧に「そのポートでは通信でき ません」と応えているだけです。（丁寧というか、教科書的にはデフォル トの動作） 実際通信できませんので害は全くありませんし、何かの拍子で悪意のない 通常のホストからの接続要求が来た場合、「閉まっている」という返信 があるおかげで、そのホストが何度も無駄なリトライせずに通信をあきら めてくれます。 ３．無視する。 ホントに無視して、何も返信しません。 いわゆる「Stealth」です。 さて、お使いのルータはNAPTルータのようですので、まず言えるのは、 ”たぶん安心”です。 NAPTの説明は省略しますが、”基本的に”NAPT内のプライベートアドレス ホストから（内側から）外に向かって接続要求した時のみ、NAPTルータの ポートが開きます。しかも、一度開いたポートは、ある一定（製品による） の時間使ってないと自動的に閉じられます。 それ以外は、上記「Closed」か、（製品や設定によっては）「Stealth」の 動作をします。 お使いのNAPTルータでは、「Stealth」がいくつかで、残りは「Closed」との 事ですが、おそらく「Stealth」に関しては、いくつかの有名な脆弱性の高い ポート（NetBIOSなど）は、メーカが意図的に返信しないように細工してい て、それ以外のポートは、普通にClosedになっているものだと思います。 （あくまで推測ですが） したがって、”一般的には”、いくら「Closed」といっても、NAPTの内側に パケットが到達しているわけではありませんので安心してください。 （以下蛇足） 非常に例外的ですが、世の中の安物NAPTルータの中には、実はもの凄い製品 があったります。 例：内側ホストと外側ホストとの通信確立により一旦ポートが開くと、 同一ポートを使ったすべてのパケットを通す製品（複数）。 同じポートだったら、実際の通信相手以外のホスト、すなわち不特定多数の ホストからのパケットを通してしまう、ということです。なかなか危険です。 NAPTは、教科書的には数種類しかありませんが、手抜きのやり方はたくさんあります。最近はOSやファイアウォールソフトが優秀なのであまり問題には なりませんが。