- ベストアンサー
特定ポートの閉鎖
NTTのモデムルータWebCaster6400Mのポート閉鎖について 現在このモデムルータにてVistaビジネスをネットに接続しています。 このルーターで特定のポートのみを閉鎖して 特定のオンラインゲームのみプレイできないように できませんか? 使用ポートはTCP 12000、15000とUDP 27000~28800なのですが、このポートを通過させないことで他に影響は出るのでしょうか? ポートの開放についての説明はネットでよく見かけるのですが… どうかよろしくお願いします
- mikumo2001
- お礼率85% (48/56)
- その他(ITシステム運用・管理)
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まっとうなルーターであれば、少なくとも何処に接続していたか(というIPアドレスの)情報はログに残すことが出来る筈です。 (設定で残さない設定になっていた場合は、残すように設定を変更する) 御自身でそのゲームのクライアントを誰も使っていない時間に起動させてログを見るのでもいいと思いますし、そうでなければPCでゲームをしているかどうかを背後からチェックしておき、後でその時間帯のログを見て http://www.iphiroba.jp/index.php のようなサイトでIPアドレスを元にIPアドレスの持ち主を調べます。 そうすれば、そのゲームサーバに接続しているIPであればIPアドレスを管轄している会社として、そのゲームの運用会社が出てくると思います。
その他の回答 (5)
- kusa_mochi
- ベストアンサー率76% (1597/2087)
ルーターの設定自体に失敗しているのではないかと思う。 そのADSLモデムルーターのマニュアルを以下のページからダウンロードしてざっと見てみたが、設定さえ上手く行えばパケットを遮断出来ると思う。 http://web116.jp/ced/support/version/broadband/6400m/ 使用しているポートというのが、LAN→WANの際に使われているポートなのかWAN→LANの際に使われているポートなのかは分からないが・・・ マニュアルを見る限りでは、宛先IPの指定も出来るようだ。 なので、ポートが分からなければポート指定無しで、宛先IPにゲームサーバのIPアドレスを片っ端から登録してしまえばよい。 (宛先IPはルーターのログに残っていると思うので、念の為にwhoisで確認した後に設定すれば良いかと)
お礼
回答ありがとうございます。 私の技術ではご指定のURLにたどり着くことができず、メルコやI-Oデータは 親切に購入者に限らずマニュアルを公開しているのにNTTは公開していないと思い込んでいました。(NTTもちゃんと公開していたんですね) 何とか添付CDからマニュアルを読んだのですが…設定画面の用語がメルコと比べて解り難く、仰るように設定に失敗しているのだと思います。 オンラインゲームのクライアントデータのダウンロードサイトは調べられても"ゲームサーバのグローバルIP"はどうやって調べられるのでしょうか? ログで調べられるのでしょうか? 誰も使っていない時間帯でそのゲームを起動させログで確認する方法でしょうか? 幸いにも今日、私のつたない知識で偶然にもそのポートを閉じられたらしくゲームサーバへのアクセスができなくなったらしいのです。 とりあえず目的は達成された感じですが、今後の事も考えると仰るようにゲームサーバへのアクセスを絶つのが最良の方法ではないかと考えます。 健全な青少年の育成のために無知な私にもう少しお付き合いをお願いします。 WAN→LAN WAN←LAN が順方向とか逆方向とか両方向とかという言葉に置き換えられているだけで頭が混乱してしまってよくわからないのです 本当にゲームサーバにアクセスできなくなればポート閉鎖などという事でなく目的は達成できると思うのです。
- kusa_mochi
- ベストアンサー率76% (1597/2087)
一部のゲーム(Yahooの将棋等)を認めるというのならば、No.3氏の言うようにルーター側でLAN→WANアクセスのURLフィルタリングを行うしかないと思う。 お使いのルーターの取扱説明書を見てもらうしかないのだが、それなりのルーターであればLAN→WANアクセス時の ・プロトコルを制限する ・接続先URLを制限する 機能が有ると思うので、制限される接続先URLにそのオンラインゲームのゲームサーバドメイン名を記述するしかないと思う。
補足
WebCaster6400Mには接続先URL制限は無いようです パケットフィルタリングでやるしかないのですが 静的IPマスカレードでTCP3389番ポートを開けたつもりでも 開いてないようでリモートアシスタンスをルーターの外からはできないし パケットフィルタリングでTCP12000、15000を遮断したつもりでもオンラインゲームは未だにできています。 これは「つもり」であって実際は全く開けられてもいないし 遮断もされていない事を意味しているのだと思います。 目に見えないものなので実際ルーターの、どのポートが開いているのか調べる手段は無いものでしょうか?
- Werner
- ベストアンサー率53% (395/735)
そのポート番号はローカル側のリスニング(待ち受け)ポート番号でしょうか? だとすればルーターを使用しているならそもそもインバウンド(WAN→LAN)接続が ポートフォワーディングの設定をしないかぎりできないので 最初から通信できないと思いますよ。 (ただし、最近はUPnPを使って自動でフォワーディングしてくれる場合もあるらしいですが。) また、リスニングポートを開いてインバウンド接続を受け付けるのは 基本的にサーバーアプリケーション(サーバーとクライアント両方の特性を持つP2Pも含む)なので、 ウェブブラウザなどのクライアントアプリケーションしか使わないのであれば インバウンド接続は全くできなくても問題はないです。 また、ユーザーがゲームクライアントを使用してサーバーにアクセスする タイプのネットワークゲームでは、 そもそもアウトバウンド(LAN→WAN)接続しか発生しないので インバウンド接続の制限は無意味です。 アウトバウンド接続を制限したいなら、 サーバーのリモートポート番号を条件にしたパケットフィルタリングで制限します。 例えばhttpによるアクセスではサーバー側ポート番号が80なので、 「アウトバウンド・リモートポート80番」を不許可にすれば Webの閲覧ができなくなります。 これは例なので、実際の運用ではこれとは逆にhttpやhttpsなど一部のプロトコルで使うポート以外への アクセスを遮断することが多いと思いますが。 > 特定のオンラインゲームのみプレイできないようにできませんか? ということは他のオンラインゲームはプレイできるようにしたいと言うことでしょうか? それなら、ポート番号ではなく特定のオンラインゲームで使用されている ゲームサーバーへのアクセスを遮断した方がよいのでないでしょうか。
お礼
回答ありがとうございます。 他のオンラインゲームも禁止にしてYahoo!のゲーム(囲碁や将棋・簡単なパズル)のみ許可したいのです。 このサドンアタックは残虐性もあり禁止となっているのですが実情は 隠れてみんなやってます。(ポートの開放なしで) メイプルストーリーとかもポートを特にいじらずにできてしまいます おっしゃるようなゲームサーバーへのアクセスの遮断はルーターの設定で可能でしょうか?(メイプルは使用するポートがわからないのです) OCN有害サイトブロックにしろ、Windowsファイヤーウォールにしろ1台ずつURLを設定するのは手間がかかるので・・・ (瞬快というリカバリソフトのお蔭で) これからもこの手のゲームは多くなって行くと思いますので ルーター1台で済ませられれば助かります。
- kusa_mochi
- ベストアンサー率76% (1597/2087)
直接の回答ではないが、 >サドンアタックというオンラインゲームなのですが >残虐なシーンが出てくるゲームなので公共の場で >やらせたくないのです この場合、ポートを塞ぐというのは根本的な対処ではなく泥縄的なその場しのぎの対処でしかないのではと思うのだが。 そもそも公共のPC(誰でも使えるように開放されているPCという意味だが)の場合、インストールできるようになっていること自体が間違っていると思う。 その様なPCでは大抵の場合、管理者権限の無い制限ユーザーで利用する形になっているのが殆どだと思います。 そもそもインストールが可能なら、ネットゲーム以外にもP2Pソフトやキーロガー等その他にも不味いソフトがインストールされる可能性が十分に出てくる可能性があると思います。 インストールソフトが管理者権限のユーザーアカウントでしか動かないという理由があるのであれば、ローカルグループポリシー等で余計な事をされないように制限を掛けるべきでしょう。
お礼
回答ありがとうございます。 仰るとおりだと思います。 事実、利用規約でダウンロード・インストールは許可を取ってから 掲示板への書き込みは禁止、オークションすら閲覧も禁止とは 明記してあるのですが、メンテナンスの関係上それはできないという 理由でアドミニ権限での利用をさせています。 メンテナンスの関係上とは「面倒くさいから」という事です 月一回のWindows Up Dateをかけるだけなのですが、リカバリソフトが 入っており、それを解除>再起動>アドミニでUP Date>更新保存>再起動>ユーザー権限で起動>更新保存>再起動 この手順が普段アドミニで起動していると一回再起動が減ると言うだけなのです。 リカバリソフトのおかげで設定変更やインストールも次回起動時には無効になるので陰でインストールされてもいいだろうという考えらしいのです。
補足
昨日も今日もテスト期間なのに中学生でごった返しています。 親の了承を得て来ているならまだしも、親が家庭でパソコンでのゲームを禁止しているにもかかわらず、公共の場のパソコンは無料で、しかも最近Vistaを導入した為、ゲーム環境が自宅や学校より良いのです。 一日8時間も続けるとさすがに親が苦情を言ってきます。 これが一人や二人じゃないので困ります。 これは補足じゃなくて愚痴ですが・・・
- Donotrely
- ベストアンサー率41% (537/1280)
1023番までのポートをウェルノウンポートといい、用途が公式に決まっています。 ですから開けたり閉めたりすることによる影響は予測できます。 しかし1024番以降はアプリ次第です。 ですから何かあるかもしれない、ないかもしれない、です。 >TCP 12000、15000とUDP 27000~28800 検索したらサドンアタックというオンラインゲームで使ってるみたいですね。 まあ、あなたがどこかにアクセスして、たまたまこのポートを使うことがなければ 閉じても大丈夫でしょう。 自分なら(何らかの理由で閉じたかったとして)閉じた上で、 閉じたことを憶えておきます。っで、トラブルがあったら思い出します。
お礼
回答ありがとうございます サドンアタックというオンラインゲームなのですが 残虐なシーンが出てくるゲームなので公共の場で やらせたくないのです 有害サイトフィルタリングでサイトの閲覧はできなくなり、 クライアントデータのダウンロードもできなくなります しかし、ゲームクライアントソフトを持ち込まれると インストールされてしまいます これを防ぐにはポートの閉鎖しかないかと思いまして 質問させていただきました 特定のポートを使わないメイプルストーリーとかには 使えない方法なのでしょうが…
補足
メイプルストーリーのようなゲームの使用ポートは 調べられるでしょうか? ネットで調べても見つかりませんでした。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
親切な回答ありがとうございます ゲームサーバへのアクセスを遮断することで子供達がオンラインゲームを する事をやめさせる事ができました しかし、残虐なゲームはできなくなりましたが 別のオンラインゲームをやり始めました まあ、残虐性がないだけいいのですが、やはり次々と新手のオンラインゲームを見つけてくるようです。 いちいちログでゲームサーバを限定してアクセス制限をかけるのもたいへんなのでオンラインゲーム自体を禁止するか、容認するかを決めたいと思います。(アドミニ権限を与えている事、事態が元凶なのですが) 個人的な趣味でポートの閉鎖(パケットフィルタリング)で特定のゲームを できないようにできた事、ゲームサーバのアクセス制限をかけられた事は自己満足ではありますが良かったです。 ご指導ありがとうございました。 とりあえず3月からはゲームは一人1時間制限(誰がどうやって管理するかは不明瞭ですが)となる事に決まりましたので、子供のゲーム漬けは回避できそうです。 本当に長い間ありがとうございました。