不要なポートを閉じる方法とは?
- COMPAQの1UサーバーにてWindows2000Serverを搭載し管理中。TCP1000,TCP1001のポートが空いていることが判明。
- これらのポートはワームのバックドアに使用される可能性があるため、閉じたいが方法が分からない。
- 不要なポートの閉じ方を教えていただけないでしょうか。
- ベストアンサー
不要なポートを閉じるには・・・
はじめまして。現在COMPAQの1UサーバーにてWindows2000Serverを搭載し管理しております。先日フリーのポートスキャンにてスキャンを行なったところTCP1000,TCP1001のポートが空いているとの結果が出ました。調べたところワームのバックドアに使用されるポートだと判明しました。すぐに感染の確認を行ないましたが感染したような経緯はまったくありませんでした。本来使用していないポートのためこのポートを閉じたいのですがいくら調べても分かりません。どなたか不要なポート・・・この該当するポートのみでも結構です。閉じるための方法をお分かりでしたらご教授願います。よろしくお願いいたします。なお、情報不足でしたら大変申し訳ございません。
- bambi_momo3
- お礼率50% (11/22)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
まず、そのポートを開けたプログラムを特定しようじゃありませんか。 fportというWindows 2000のDOS窓で使えるWin32コンソールアプリがある。確かフリーソフト。これでポートを使っているプログラムを調べる事ができるぞ。単体のEXEなのでシステムを汚す事もない(多分)。
関連するQ&A
- ポート80が解放できません。
ポート80が解放できません。 サーバーOS:VineLinux3.2 サーバーIP:192.168.11.7 ルーターIP:192.168.11.1 ルーター機種:AirStation WBR2-G54 モデムIP:192.168.1.1 モデム機種:ADSLモデム-NV 接続方法: モデム---ルーター----サーバー(VineLinux3.2) | ---------Windows XP SP2 その他: ドメイン取得&入力済み httpd.conf、設定済み&起動済み モデムもルーターの機能があるようです モデムの設定: NATエントリ TCP ポート80 192.168.11.7 TCP ポート80 192.168.11.1 TCP ポート80 192.168.1.1 ルーターの設定: 192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80) ポートが解放されているかどうか、サーバー機にてhttp://scan.sygate.comにて調べてみたら、ポート80がCLOSEDになっています。 誰か解決法をご存じの方、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- UDPポート110(POP3)の使われ方??
ファイアウォールの設定をやっているのですがパケットフィルタリングの設定でPOP3を許可したところポートスキャンを行うとTCPだけではなくUDPも開いていることがわかりました。 私の認識ではPOP3はTCPだけを使っていると思っていたのですがUDPも何かに使用しているのでしょうか?ご存知の方がいたら使用目的等をご教授願えないでしょうか? ちなみに他のポートは使用されているプロトコルのみしかポートは開きません。例えばHTTPやHTTPS、SMTPなどを許可するとそれぞれTCPだけしか開いてませんでした。 設定を行っているのはFortigateです。 よろしくお願いします。
- 締切済み
- ネットワーク
- ウィルス検知に掛からないが、WORM的な動作をしています。
現在、公開WEBサーバーが不可思議な動作をしています。 症状は、ランダムなプライベートアドレスのPort445に向けて、ポートスキャンを掛けているようです。 # LANは192.168.0.0/24だが、このポートスキャンは192.168.0.0/16 でアドレスを特定している模様 最初にウィルスの感染を疑い、ウィルス検索を実施しましたが該当はありませんでした。 ソフトはトレンドマイクロのサーバープロテクトを使用しています。 パターンファイル等は最新です。 OSはWindows2000ServerSP4で、各種アップデートは全て適用済みです。 WORMを疑い、シマンテックとトレンドマイクロそれぞれの駆除ツールも試してみましたが なんらウィルスに感染している様子はありませんでした。 現状は、IPフィルタでこのポートスキャンができないようにしています。 また、タスクマネージャー等で見る限り、特にこれといってCPU負荷が掛かるような物もありません。 こういった症状に関する情報をお持ちの方がいらっしゃいましたら御教授お願いいたします。
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォール ポート確認
ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?
- ベストアンサー
- ネットワーク
- netstatで表示されない謎のポートが開いている
自社サーバをポートスキャンするとTCPのポート21番が開いていることが分かりました。 FTPは使用していないのでinetdで停止していますし、サーバ上でnetstatしても21番はLISTEN状態ではありません。 リモートPCから自社サーバに21番ポートにtelnetすると接続できてしまいます。 21番は/usr/local/bin/httpsdのプロセスが開いていることが分かりました。 httpsdの設定ファイルを探したのですが見つかりません。 とここまでは分かったのですが、この先どうすれば良いか分かりません。 21番ポートは不要なので閉じてしまいたいです。 また、なぜ21番ポートが開いている状態なのかも知りたいと思っています。 OSはFreeBSDでレンタルサーバのバーチャルプライベートサーバを利用しています。 何かご存知の方がいらっしゃれば、アドバイスいただければありがたいです。 よろしくお願いいたします。
- 締切済み
- SE・インフラ・Webエンジニア
- 特定のポートを開放したい
東芝DynaBook T6/518CME Windows XP SP2 CATV回線 こんな環境ですが、 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 使いたいソフトのマニュアルで上記のような記述がありポートを開放したいのですが、現在ルーターは使用していません。ルーターを買ってきて取り付けなくてはいけないのでしょうか?それとも何か方法がありますでしょうか?教えてください。
- ベストアンサー
- Windows XP
- 【超初心者】ポートスキャンの結果について
自宅のL2スイッチでポートスキャンをやってみました。 TCPの結果ですが、443というポートがopenになっており、 サービスはtcpwrappedというものでした。 このL2スイッチは、知人より譲り受けたもので、 正直ポートの設定などは触っていないとのことでした。 またその知人が、ポートについて詳しくなかったので、 ネットで調べてみたところ、443は"https"という記述が多く、 ポートスキャンした結果と差異があり、 この結果をどのように解釈してよいのか分かりません。 tcpwrappedについても調べてみましたが、 英字が多くて断念しています。 tcpwrappedとは何を意味するのでしょう? そしてなぜ、httpsと表示されなかったのでしょうか? ホントはhttpsではないのでしょうか? ちなみにポートスキャンに使用したツールはnmapです。 ポートに詳しい方、nmapの使用経験のある方、 是非とも、ご教授下さい。
- ベストアンサー
- ネットワーク
- ポート開放できません。
ポート開放できません。 シマンテックのpcAnywhere12を使用したいと思っています。 プロバイダはJ-COMでルーターは使用しないでモデムに直接つないでいます。 使用したいポートは5631でJ-COMサポートセンターに問い合わせたところ、 ポートは開放されているとの回答でした。 サポートセンターからはウィルスソフトのファイアーウォールが関係していませんか?との事でしたのでウィルスソフトを一時停止したがポート開放できませんでした。(ウィルスソフトはマイシールドです) OSはWindowsXPです。簡易TCPポートスキャンスクリプトにてチェックしているのですが、ポート開放できませんのでみなさんに教えていただきたく書き込みいたしました。 よろしくお願いいたします。
- 締切済み
- ネットトラブル
- PostgreSQLとポート5432
ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF
- ベストアンサー
- PostgreSQL
お礼
迅速なご回答ありがとうございます。 TCP1001に関しては、TCP/IPフィルタにて制限をかけて設定したのでブロックすることが出来ました。TCP1000に関しては、Trendmicro社のServerProtectにて使用するポートでした。anmochiさんの教えていただいたツールは早速ダウンロードしました。ぜひ活用させていただきたいと思います。いろいろとありがとうございました。