• ベストアンサー

外部接続とのポートを塞ぐ方法

ルーターとファイヤーウォールソフトで、一応ポートは塞いでいます(はっきり理解しているわけではない)念のためウィンドウズ上で使わないポートを閉じたいと思っています TCP/IPの詳細設定での、具体的な入力事項を教えてください、適当にやったら外とは通信できなくなってしまいました。 (OSはwin2000)

質問者が選んだベストアンサー

  • ベストアンサー
  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.2

今、どのポートが接続中または接続待ちかは、netstatコマンドで 調べることができます。 http://www.geocities.co.jp/Milkyway-Lynx/2774/netstat.html ポート番号とそれに対応するサービスについてはこちらをご覧ください。 http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm ところで、ポートがどのように使われるかをご存知でしょうか? まず、サーバ機能の場合は、あらかじめ決まっているポート番号のサービスを 処理するプログラム(サーバプログラム)を稼動させている場合に、そのポートに 対して外部から接続が可能になります。 サービスプログラムが稼動していなければ、外部から接続することはできません。 (パケットの処理をしないので全く反応しません) 次に、クライアントとして外部のサーバ(たとえばWebサーバ)に接続しに 行くときですが、このときはWellKnownPortでない利用可能なポート番号を システムが割当て、そのポート番号を使って外部のサーバに接続します。 ですから外部からPCへの侵入を防止する目的であれば、まず、不要な サービスを稼動させないことが第一です。たとえば、Windowsネットワークの 共有フォルダなどにアクセスさせたくなければ、共有サービスを稼動させない のが鉄則ですよね。サービスを稼動させてポートを塞ぐ意味がありますか? 目的は、外部(インターネット)からの不正アクセスの防止でしょうから、 ルータの設定をきちんとやればいいと思います。 内部LANからの不正アクセスに対しては、パスワードなどの、アクセス制限を 行うのがいいのではないでしょうか。 それとも、やろうとしている目的が別のところにあるのでしょうか?

sunagozaka
質問者

お礼

度々有難う御座います。サービスとポートの関係は良くわかりました。現在の状況では、ご指摘の通り不要なサービスを停止させれば良い様で有ります。目から鱗ついでにもう1つ教えてください。クライアント側のポートで入りと出を、個別に開け閉めするような設定は出来ないのですか?(ftpとかwwwについて取りには行きたいが入ってこられると困ると言った設定または内部だけに開く共有サービスとか)すみませんまだこだわっております

その他の回答 (2)

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.3

>wwwについて取りには行きたいが入ってこられると困ると言った設定 IPパケットには、接続元(クライアント側)と接続先(サーバ側)の 2つがポート番号が対でセットされています。 通常、ポートを塞ぐというのは、接続先(宛先)のポートです。 ですから、内部→外部へのパケットについてはなにもせず、 外部→内部のパケットの塞ぎたいポートを塞ぐことでできます。 ですから、 自PCのWebサーバへのアクセスを禁止したいなら、ポート80を塞げばOKです。 前回も説明しましたが、これはWebサーバを起動している場合であって、 そもそもWebサーバが稼動していなければその必要はありません。 また、実際問題としては、ルータでフィルタリングしている場合は、 PC単独でポートを塞ぐことはあまり行いません。 http://www.mm-labo.com/computer/tcpip/ipaddress/port.html

sunagozaka
質問者

お礼

長々有難う御座いました。まだ良く解かんない事だらけですが何度か読み直して少しわかってきた気がします。もう少し勉強しないとダメですね。有難う御座いました。

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.1

ルータ内のクライアントの場合は、不要なサービスを停止するのが基本です。 開いていない(サービスが起動していない)ポートを閉じても意味が ありませんし、共有などで必要なサービスのポートを閉じると、サービスを 起動しておく意味がありません。 サービスについてはこちらを参考にどうぞ。 http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm Windows2000のセキュリティについてはこちらを参考にしてください。 http://www.port139.co.jp/ntsec.htm こちらのサイトでセキュリティチェックをしてみたらどうでしょう。 http://www.symantec.com/region/jp/securitycheck/index.html

sunagozaka
質問者

お礼

早速有難う御座います(けして威張っているわけではないですが私はよく解かっていません!)回答を何度か読み返してみて、ポートだけを閉じるだけでなく、使っていないサービスも、停止するということを言われておられると、うっすら理解したのですが、それで問題ないですか?ご指示の上記のhpで、サービスのページはそのまま実行しましたがセキュリテーのページのパケットフィルタリングあたりからチンプンカンプンです。具体的な、外部接続とのポートの閉じ方(通すべきポート番号)TCPポート UDPポート IPプロコトルを、各それぞれご指示いただけないでしょうか?(ドシロートだと思って怒らず)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する