- ベストアンサー
またファイアーフォールの質問です。
ZoneAlarmを導入しました。 で、セキュリティ診断をしてくれるHPでセキュリティ診断しました。 ポートスキャンを試したところ開いているポートがあるとの事。 このポートをふさぐ方法ってどうすればよいのですか? ZoneAlarmの詳しい設定の仕方も教えて下さい。
- mayu-powpow
- お礼率32% (21/64)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「パーソナルセキュリティ研究所」でポートスキャンをしてみました。(PCとADSLモデムを直接つないだ環境でテストしています) -------------------------------------------------- Now port scanning.... Wait a moment! (Max 60sec) PortScan for 218.219.2xx.xx Wating .......... Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Skipping host l215055.ppp.asahi-net.or.jp (218.219.2xx.xx) due to host timeout Nmap run completed -- 1 IP address (1 host up) scanned in 60 seconds --------------------------------------------------- 御覧の様にtimeoutとなって、ポートの存在そのものが秘匿されており、全く問題無い状態です。 mayu-powpowさんのネット環境が不明ですが、ひょとしてルーターを使用されていませんか? ADSLモデムやTAを、ルーターを介さずに直接PCに繋いでいる環境にZoneAlarmを導入している場合、上記の診断結果のようにtimeoutになるはずです。 ポートが開いているというのならば、ZoneAlarmの設定うんぬんよりも、ルーターの設定の問題のように思われます。
その他の回答 (2)
- cbd_mei
- ベストアンサー率55% (143/259)
>ポートスキャン診断で、7、21、23、80、137、138、139番のポートが開いてるとの事でした。 7番 はECHO 21番 はFTP 23番 はTelnet 80番 はHTTP 137~139はMicrosoft共有(SMB)です 少なくても、21,23,80,137~139は停止する必要があります。(使用していない場合) ポートをふさぐ場合、使用しているサービスを停止することです。 FTPサーバーやTelnetサーバー、HTTPサーバーは動いていないですか? Telnetサーバーだと、侵入されるとPCを遠隔操作される可能性があります。 それ以外でもウィルスを送り込まれたりする危険性がありますので使用していない 場合は確実にサービス(デーモン)を停止してください。 私はZoneAlarmを使っていないので詳しい設定は他の人にお任せします。
お礼
ありがとうございます。 サービスの停止の仕方を勉強します。
- F-14
- ベストアンサー率45% (50/110)
>セキュリティ診断をしてくれるHPでセキュリティ診断しました。 具体的にはどちらのHPですか? >ポートスキャンを試したところ開いているポートがあるとの事。 具体的にはどのポートですか? 私もZoneAlarmを使っていますが、デフォルトの設定のままでも問題になりそうなポートはふさがれています。(というか、ZoneAlarmの仕様として、個別にポートを制御する事は出来ません。) デフォルトの設定から何か変更されましたか? 通常は Firewall の項目で、Internet側を High に、Trustedを Medium にしておけば問題無いと思いますが。 なお、私はポートの状態をチェックする為に、下記のサイトを利用しています。 http://grc.com/x/ne.dll?rh1ck2l2
補足
「パーソナルセキュリティ研究所」 http://www.p-sec.net/ 上記のサイトでセキュリティの状態をチェックしました。 Windowsの情報として、Remote Addressが表示されていました。 Java、ActiveX診断は問題なかったみたいです。 ポートスキャン診断で、7、21、23、80、137、138、139番のポートが開いてるとの事でした。 ZoneAlarmはデフォルトに戻しました。
お礼
いつもありがとうございます。 ルーターのマニュアルをよく読んで見ます。