- ベストアンサー
ポート1723を閉じる方法
- 質問者は、Symanntec Security Checkの結果、ポート1723が開放されていることを知り、セキュリティリスクを懸念しています。
- Windows XPでNorton360を使用している質問者は、ファイヤーウォールの設定でポート1723に対する接続を遮断しようとしましたが、上手くいっていません。
- 質問者は、ポートが未だに開放されているというスキャンの結果を受け、何か見当違いのことをしているのではないかと思っています。
- yappaiides
- お礼率90% (172/191)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ATKGMQCKMRKRFPECDME ↑のサービスのことでしょうか 違うのであればスルーしてください もしルータ使ってるならチェック対象がPCではなくてルータになると思います (PCのファイヤーフォール設定いじくっても状態は変わりません) ルータの設定を変更してください PPTPサーバ機能やPPTPパススルーをOFFに ルータ使ってないPC直結環境ででチェックしているのであればXP標準の状態で PPTPが開いているということは考えられません ネットワーク接続設定で着信設定などしていませんか? その場合それを削除すれば大丈夫です ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合 双方向閉じると通信ができなくなりますのでご注意ください
その他の回答 (3)
- saijyo_739
- ベストアンサー率53% (119/222)
> このルールを追加して、優先順位を最上位にしました。 > > しかし未だにスキャンでは、ポートが開放されていると結果がでる為、 > 何か見当違いのことをしているのだと思います。 フィルタリングルールとは別にネットワークの使用をソフト毎に許可したりできますよね。 ソフト側(PPTPサーバ)にネットワーク利用の許可がされているのではないでしょうか。 メーラをネットワークの使用許可すればpopやsmtpポートを遮断していても許可されているメーラソフトはそれらのポートを使って通信できますよね。 PPTP接続受け付ける設定にしてませんか。 それを解除すれば閉じれるのではと思いました。
お礼
ご回答下さり、有難うございます。 フィルタリングルールが絶対ではないのですね。 よく分からなかった色々な部分が分かってきて 勉強になります。
- koi1234
- ベストアンサー率53% (1866/3459)
#2 訂正 >ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合 >双方向閉じると通信ができなくなりますのでご注意ください サーバ動かすわけではないので双方向閉じても問題ありませんでした (クライアントの時は1723使うってことではない) また設定できるのであればGREプロトコル(ポート47)も セットで閉じたほうが良いと思います(両方PPTPで使用します)
お礼
とても参考になります、有難うございます。
- Toshi0230
- ベストアンサー率51% (836/1635)
Norton使ってないんで想像が混じるんですが… > ローカルPPTP(ポート1723) リモートPPTP(ポート1723) > 拡張 両方チェック これだと送受信側ともに port 1723 を使用しているパケットしか止めないように思います。 ローカルPPTPのみチェックをつけてみたらどうなりますか?
お礼
相談に乗ってくださり有難うございます。 ローカルPPTPのみで試してみたのですが、うまくいきませんでした。 でも両方追加しておけば、送受信共に遮断するという設定になるのかと 勘違いしていましたので、とても参考になります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答下さり、大変有難うございます。 はい、そのサービスです。チェック対象がPCでなくルータとは知りませんでした。 ルータの設定を変えようとしていたといころ、家族の一人が外出先から 自分のPCにアクセスするため、設定を変えていたことを知りました・・・。 お騒がせして申し訳ありません。しかし皆さんの回答のおかげで状況がつかめ 不安が解消されよかったです。ありがとうございました。