- 締切済み
ポートを閉じているのにサイトが見れてしまう
ルータ、FWを併用して全てのポートは閉じられているのにgoogleを初めとするサイトが閲覧できてしまいます。ブラウザの通信につかわれるポート80も閉じられているはずなのにおかしいです。 何故でしょうか。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- asciiz
- ベストアンサー率70% (6803/9674)
ポート番号は、通信の送信側にも付いています。 例えば、自分のパソコンから、外部のWebサーバに通信するときは、 (自分のIP):(ポート12345等) から、(サーバのIP):(80番ポート) へ、接続を確立し、通信が行われます。 普通、ポート80番を閉じるとは、そのPCに到達する通信の、80番ポートを閉じる、ということでしょう。 この場合、そのPCに対する80番ポートを使ったアタックは防げます。 でも、そのPC自身が、外部の80番ポートへアクセスする方向は、特に閉じられていません。 Windows Firewall では、外向け通信のポートを閉じる機能はありませんので、ルータでやることになります。 SRC(発信元) ANY_IP:ANYポート →DST(通信先) (WAN側IP):80番ポート という通信をフィルタリングでブロック(パケット破棄)すれば、ブラウザによるインターネット通信が出来なくなると思います。 それが成功したならば、同じく443番ポート(https:// 通信)もブロックする設定を追加してみましょう。
- Wr5
- ベストアンサー率53% (2173/4061)
インバウンド(入ってくる方)とアウトバンド(出て行く方)のどっちを閉じています? ソース側のポート番号を指定するのは無意味ですのでお間違えの無きよう。 LAN側からWAN側のWeb閲覧を禁止する為に、LAN側ソースポート80番のパケットを破棄すればOKだな!! なんてことはありませんので。 # この場合、ソース側はLAN側のマシンIPアドレス全て、ソースポートも全て、プロトコルはTCP、 # ディスティネーション側はIPアドレス全て、ディスティネーションポートは80番のパケットを破棄。 # になりますかね。(SYNフラグ付きパケットを破棄…でしょう。) 同じく、LAN側からの閲覧を禁止する為にインバウンドのディスティネーション80番ポートをブロック…は意味がありません。 # こっちにWebサーバがあるワケではないでしょう? 家庭用ブロードバンドルータなどは、アウトバンドは制限なし(例外としてWindowsファイル共有のパケットは通さない…程度)の初期設定になっていることが多いですが……。 どんな機器でどのような設定にしているのか掲示された方がよろしいのでは?
お礼
回答ありがとうございます
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>全てのポートは閉じられているのに ここがダウト。 外部からのアクセスに対して閉じていても、内部からの発信は閉じていますか? >ブラウザの通信につかわれるポート80も閉じられているはず それは外部からのWebのアクセスが80番ポートなのであって、外向きの発信は1024番以上の内の空きポートが動的に決まっているはずです。
お礼
回答ありがとうございます
お礼
回答ありがとうございます