- ベストアンサー
開いたポートの危険性に関して
ルータは使用せず、パソコン→インターネット という環境でファイアウォールソフトはインストールしていると仮定します。 ブラウザでネットサーフィンをする場合、パソコンのポートを開かなければなりませんが、悪意のある人間によってそのポートから侵入されるということはないのでしょうか? 侵入がブロックされるとすれば、パソコンのファイアウォールソフトでアウトバウンドに対応したインバウンドのみを通す設定にしている為、ネットサーフィン用に開放されているポートに悪意のあるアクセスがあってもブロックされるということでしょうか?
- yyti999
- お礼率17% (7/40)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 あの悪いですけど、質問者さんも他の回答者の方もそうですが、ネットワークに関する基礎知識がまず必要になります。基礎知識があれば無用な疑問は生まれません。 で、ポートがオープンといったときには、主にパッシブとアクティブという2つの状態があります。サーバーは基本的にクライアントからの処理要求を受けますからパッシブオープンになります。で、逆にクライアントは要求を出すほうですからアクティブオープンになります。 ちなみに、一台のPCからブラウザを複数立ち上げて使っても通信が混同しないのは、コネクションの管理をソケットという単位で管理してるからです。 あと、下のお方が他のコンピュータの制御とか言っていますが、PCには他のPCが持つプロシージャを呼び出せる機能があります。 あと、ルータの話ね↓ http://itpro.nikkeibp.co.jp/article/lecture/20070508/270250/ -------- 余談ですが、感染しないパソコンの話が出てましたが、要するにテレビは組み込み型システムでパソコンは任意の外部プログラムが動かせる汎用性をもったシステムというのが正解になります。「組み込み」という言葉を出してたのは、今ここでの私の回答を除くと一人だけでしたね。実は私は昨夜熱が出てしまって休んでたのでこの回答が間に合いませんでした。以上のように、エッセンスの部分を簡潔に語れる人がいい回答者です。 あと、以下のような事例もありますから参考までに紹介しておきます。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/
その他の回答 (3)
- gungnir7
- ベストアンサー率43% (1124/2579)
根本的な勘違いをしていられると思います。 >ブラウザでネットサーフィンをする場合、パソコンのポートを開かなければ ポートを開くというのは自分のパソコンがサーバになるという意味です。 どこの誰でもアクセスしていいよというアクセス許可を出しているということです。 ネットサーフィンではリクエストして出してないでしょうから、ポートを開ける必要はありません。 HTTPに関するポートは80番をこのやり取りに使っています。 ヤフーなどの検索サイト、プロバイダ、あるいはブログなどを置いてあるサーバ側は 80番を必ず開けておかねばなりませんが、あなたはブロックしておいてもいいのです。 ブロックしてあっても、あなたの要求の応答には素通しします。 したがって、ここで悪意のあるプログラムが入ってくる可能性はあります。 補足の要求があればもうすこし専門的に解説します。
- tabotabo55
- ベストアンサー率32% (172/532)
参考になればです コンピューターは他人のコンピューターを制御出来る。だからインターネットが出来る。 けど、勝手には他人のものを制御できにくくなっている。と、おいらは考えてPCを使ってます。 ルーターを使えば、勝手に制御ってことが出来にくい・・ということだと。 ちなみにあるセキュリティソフトの機能を使って、異なる接続方法による2台のPCで一方のPCの制御を試しましたが、いとも簡単にメモ帳を起動し文字入力ができたのでわかってはいたけどびっくり(^_^;) 共有ソフトやマルウエア感染すれば容易に他人のPCの制御が出来るってのも実感できましたね。 だから自分で出来る限りのセキュリティ対策をするべきかと・・・ルーターがあるなら使ったほうがみたいなです。
補足
ポートを開くの意味は、インターネット側からの一方的なインバウンド用のポートではなくて、ブラウザによるネットサーフィンのようなアウトバウンドの時に一時的に開くポートを指しています。 そのアウトバウンド時に一時的に開いているポートに悪意のある人間がアクセスした時にブロックできるのでしょうか? ブロックできるとすれば、それはステートフルパケットインスペクション機能によるものでしょうか?
- 60mbps
- ベストアンサー率26% (51/190)
ゲスな勘ぐりしてるヒマがあるなら、2000円ほど出してルーター買った方がいい。
補足
パソコンだけではなくルーターについても同様に知りたいと考えています。 ルータがある場合、パソコンのブラウザでネットサーフィンする時にルーターのポートを開くことになりますが、 ルータのその開いたポートに悪意のある人間がアクセスした場合、その侵入はブロックされるのでしょうか? ブロックされるとすれば、それはどのような仕組みになっているのでしょうか?
お礼
ご紹介いただいたリンク先のページで a.静的フィルタリング b.動的フィルタリング c.ステートフル・インスペクション について理解することができました。 nekoboxさん、ありがとうございます。