- ベストアンサー
ファイアウォール設定について
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html に載っている、 赤いポートを防ごうと思うんですけど私→インターネット か インターネット→私 のどっちの方向をふさぐんですか? また1024以上の赤い文字ポートもありますがクライアントのアプリケーション のlocalのポートも塞いでしまう事になります。2049/tcp. udpなど。 IEなどでlocalポートで1024以上を指定しますがこの通信に影響しませんか?
- japan865
- お礼率87% (48/55)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
#3です。 パーソナルユースのルータにもIDSが付いてる物多いですよ。ですが、どっちにしても企業向けのIPS製品なんかよりぜんぜん劣ります。まあ、インバウンドに関しては定番のルータ入れとけば特に問題ないですよ。ここ最近はパッシブアタック(受動的攻撃)が非常に多いので、そっちの方がぜんぜん問題です。ソーシャルクラッキングを多用してきてますからね。 >FWの専門書でおすすめのはありますか? と言いますか、ネットワークの専門書です。日経のものとかいいかもしれません。 >絶対塞いだほうがいいポートって何番ですか? これは意識的にポートフォワードとか設定していないなら、気にする必要ないです。既に書いたように、普通の個人向けのルータ入れておけばインバウンドは十分防げます。 ※参考 http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ポートをふさぐことだと思いますが、ふさがっていないことではないように思えますが、どうなんでしょう。 どっちの方向。 相手からの接続要求などをふさぐということ たいてい塞ぐというのは、自分のパソコンをサーバーにしないことです。また、相手からのアクセスを認めないことです。 逆に相手にアクセスする場合、自分のポート番号は1000番台から始めます。 専門家ではないので不正確な言い方ですが、ひとつの接続セッションを1000番台から開始し、別のセッションは番号が増えていきます。 この外へのアクセスをとめるのはまずいです。 windowsファイアーウォールでもちゃんとできます。わざわざふさぐ必要はないです。ファイアーウォールがあればの話ですが。 ちなみにwindows XP SP2でファイアーウォールを無効にした場合、いくつかの危険なポートがオープンのまま相手からの接続に応じます。ほかのポート番号では、相手にサービスしていない通知を返答します。 ポートスキャンを受けてみますか。 https://www.grc.com/x/ne.dll?bh0bkyd2 UDPについてはやっていません。シマンテックのものでも137のものしかやりません。 これからのネット通信の勉強がんばってください。
お礼
ありがとうございます。がんばってみます。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 何をごちゃごちゃ言ってるのですか。素人とだと陥り易いのかもしれませんが、要はルータ+PFWで正しく運用することです。インバウンドはルータで弾けるので、あとはアウトバウンドを個々人の環境で合わせるだけです。もっとも、アンチリークなどに気を使わないと駄目ですが。 ちなみに、ボクはPFWにJeticoを使ってますが、SPI(Stateful Packet Inspection)対応です。 ※ネットワークのスキルは泥縄式では身に付きません。体系的に学ばないと。WEBの情報もいいのですが、とかく断片的になりがちです。やはり専門書ですね。一番頭に入れておかないといけないのは、レイヤ構造であるということです。
お礼
詳しくありがとうございます。
補足
ありがとうございます。jeticoですか。初めて聞きました。よさそうですね。ところでwaros99さんはとても詳しそうですがSygate,kerioは機能はいいと思いますかフリーで?kerioはIDSがついてますが、SygateはIDSは有償版となります。この機能はあったほうがいいですね?またFWの専門書でおすすめのはありますか?それと絶対塞いだほうがいいポートって何番ですか?
- oyaoya65
- ベストアンサー率48% (846/1728)
A#1の補足質問の回答です。 >自PCが1024以上のポートをランダムで選びそこから発信し >相手のサーバーの80,443などに届くって感じですか? その考えて合っています。 >またそうだとしたら2049/tcp. udpを両方向塞ぐと >ランダムに1024以上を選ぶとき偶然2049をPCが選んでしまった >場合そのときの通信は切られることになりませんか? 開きポートを探してローカルのポート番号を選択しますので2049が塞がっていたり、使えないポートに設定していれば他のポートに切替えて生きます。ポート番号は1024以降65535まで使えますし、その中でWindowsやMicrosoftやセキュリティソフトなどが使っているポート番号も多く存在しています。ローカルポートは使っていない開いているポートを探して決めますので、「偶然2049をPCが選んでしまった場合」ということ自体、発生しません。したがって「そのときの通信は切られることになりませんか?」ということは起こり得ませんので心配ご無用です。 >>> 1024以上のポートは自身のポートとして使い、空きポートが割りふられて使われます。>> >から自動でPCが2049を避けて発信してくれるんですか? その通りです。
お礼
だいぶ分かってきました。ありがとうございます。
補足
ありがとうございます。ところで無線LAN を使用するに当たって塞いだらいけないポートってありますか? router 520/udp ってどうですか?
- oyaoya65
- ベストアンサー率48% (846/1728)
通常は >インターネット→私 を塞ぎます。 >IEなどでlocalポートで1024以上を指定しますがこの通信に影響しませんか? 使うポートを除き、トロイの木馬ポートや使わないサービスのポートは、双方向とも塞いだ方がいいですね。1024以上のポートは自身のポートとして使い、空きポートが割りふられて使われます。
お礼
回答ありがとうございました。
補足
IEの送信設定でリモートポートは80,443など指定localポートは 1024以上を指定しますが初心者で詳しくないのですが 自PCが1024以上のポートをランダムで選びそこから発信し 相手のサーバーの80,443などに届くって感じですか? またそうだとしたら2049/tcp. udpを両方向塞ぐと ランダムに1024以上を選ぶとき偶然2049をPCが選んでしまった 場合そのときの通信は切られることになりませんか? >> 1024以上のポートは自身のポートとして使い、空きポートが割りふられて使われます。>> から自動でPCが2049を避けて発信してくれるんですか? すいません初心者で。返答ありがとうございます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
そうですか。ありがとうございます。jeticoいいですね。上達したらつかっていきたいと思います。