- ベストアンサー
ポート開放は危険があるの?
ポート開放すると危険だ!! と良く見るのですが、 具体的にポートを開放し続けると、何が起きるのでしょうか? セキュリティーが低下するのは分かるのですが、 それ以外に具体的な症状が出てくるのでしょうか? 仮にFireWallを3つ程導入していれば危険性は薄れますか?
- kyanasaki
- お礼率62% (558/896)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>仮にHTTPサーバを起動しポート番号80を開放した状態で、 >悪意ある第3者がトロイの木馬系のウィルスを仕掛けてきた場合、 >ファイヤーウォールやウイルス駆除ソフトでは、 >攻撃を回避することは出来ないのでしょうか? 80番を開いている場合、基本的には対応するサーバ(この場合はHTTPになるかと思いますが)がやられてしまいますとダメです。 一時期IIS(WindowsのWebサーバ)に不具合があり、世界中でウィルスが蔓延した事があります。このおかげでWebサーバにIISを使うのは非常識だ、といった定説まで生まれました。(今は違うのかもしれませんが) DoS攻撃などはある程度FireWallやルータで防げます。
その他の回答 (1)
- ishitani
- ベストアンサー率25% (10/40)
ポートを開放すると、そこにアクセスできます。 例えば、HTTPサーバ(Apache等)を起動し、ポート番号80を開放していますと、外部(インターネット)よりHTTPサーバにアクセスできます。 で、危ないのは、上記のようにこちらで確信犯的にポートを空けている場合は問題ないのです。 しかし、Windows等で良くあるのですが、知らないうちになんらかのサーバが立っている場合があり、ポートが開いていると、知らないうちにこれらが攻撃される場合があります。 また、トロイの木馬系のウィルスなどが、こっそりと知らないポートにてサーバを立てており、PCののっとりなどに利用することもあります。 なので、いらないポートは塞いでおくに越したことはない、というのが常識になっています。 なお、単にインターネットからの不正アクセスをふさぐだけなら、FireWallは1個で十分です。
補足
親切・分かりやすいご回答ありがとうございます! PCの乗っ取りなどの恐怖があるのですね。 今後、ポートの開放には十分注意したいと思います。 そこで、疑問に思ったことがあるのですが、 仮にHTTPサーバを起動しポート番号80を開放した状態で、 悪意ある第3者がトロイの木馬系のウィルスを仕掛けてきた場合、 ファイヤーウォールやウイルス駆除ソフトでは、 攻撃を回避することは出来ないのでしょうか?
お礼
とても分かりやすい解説ありがとうございました! 今まで、疑問に思っていたので納得出来て、 本当に嬉しく思っております! ありがとうございました!