- ベストアンサー
ルータで閉めたほうがいいポートは?
アウトバウンドの通信でルータの設定で閉めたほうがいいポートが知りたいのです。 LAN→WANはどのポートを閉じればいいのでしょうか? ルータを使っておられる方達はどのような設定をしているのですか? 私のルータはあいにく16個しかフィルタリングできません。LAN→WANで16個のポートを閉じるなら、セキュリティの観点からどのポートを閉じたほうがいいのかご意見お聞かせください。よろしくお願い致します。
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
考え方が逆です。 普通は全部閉めてから、どこを開けるかを考えます。 でないと、通信のポートを変えられてしまえば意味がなくなります。 例えば、一般的組織だと、 1.DNSサーバ→tcp/udp:53番 2.メールサーバ→tcp:25番 3.proxyサーバ→tcp:80番,443番 4.全禁止 というような設定がベースでしょう。 これは ・基本的にLAN側PCから外部へのアクセスは禁止 ・Web、メール、DNSへのアクセスは各サーバ経由でのみ許可 という設定です。 こうしておけば、LAN内の端末が外部と勝手に通信できなくなり、 許可している通信もそれぞれのサーバでログを取ったり、 データをコントロールできます。 ....と、これはある程度情報漏えい等のリスクを考慮しなきゃならない、 組織用のネットワークの話ですが。 家庭用なんかだと、基本的に設定する必要はないでしょう。 ウイルスやスパイウェアなど、かってに情報を外部に送信するようなソフトウェアが あるような場合は使う場合はあります。 最もそれ以前の対策のが重要ですが。
その他の回答 (2)
- pc_net_sp
- ベストアンサー率46% (468/1003)
ANo.2さんのコメントに、訂正させてください。 m(_ _)m ゴメン > 1.DNSサーバ→tcp/udp:53番 > 2.メールサーバ→tcp:25番 > 3.proxyサーバ→tcp:80番,443番 このうち2・3は、言葉足らずと間違いです。 メールサーバは、POP3:TCP/110 と SNTP:TCP/25 ・ Submission:TCP/587です。 Proxyサーバアクセスは、TCPのポート全て(ただし、世界基準固定ポートは除く) 例 8000:8080:8880:8888:1023などなど、自分で覚えやすい番号でOK ローカル内プロキシサーバなら8000:8080:8880:8888:1023が一番よく使われています。 使用可能プロトコルポート番号は0~65535番までの間で、世界基準固定ポート以外ならトラブル無く運用できます。 グローバルProxyサーバ検索ソフトを使うと、8080が一番多いですがそれ以外も多数あります。 検索ソフトを使っても、Proxyサーバにアクセス許可を得るためのPassまでは分かりませんので、Pass設定なしのProxyサーバを探すにはかなり大変です。 大まかな世界基準固定ポートの参考一覧表 http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7#.E4.BB.A3.E8.A1.A8.E7.9A.84.E3.81.AA.E4.BE.8B 超細かくポート番号を説明したサイト http://fula.jp/blog/index.php?mode=html&cat=port2 なので、このサイトを参考に、ポートを全部閉じて許可ポートを選ぶのが一番良いです。 企業では、市販ルーターの変わりにルーティングサーバを立てて設定。 さらにセキュリティ強化等で、社内Proxyサーバで外部からのアタックを完全遮断しています。
お礼
ご意見とサイトの情報ありがとうございます。
- pc_net_sp
- ベストアンサー率46% (468/1003)
セキュリティの観点からすれば全てのポートを閉じるのかベスト!! (笑) そして、使うポートだけを開く設定にする。 外部からアタックをかけるのに、ポート番号なんて関係ないです。 開いているポートにアタックをかけてきますので・・・ ルーター型番が書いてないので、全てのポートを閉じる事が可能かどうか分かりませんが・・・・
お礼
ご意見ありがとうございます。
お礼
ご意見ありがとうございます。 できればそうしたいのですが、知識が足りないのでそうすると正常にネットが使えないかもしれないと思ってポートを閉じようと思いました。