• ベストアンサー

ポートを空けてるときの危険性

よく「ポートを空けていると危険」と聞きますが、具体的にはどのように危険なのでしょうか? 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、 そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが 作動していないと意味が無いと思うのですが.. そのようなことがなければ、たとえポートを空けていても危険性は無いような気がするのですが、実際はどうなのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Hercules
  • ベストアンサー率41% (52/125)
回答No.1

> 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが作動していないと意味が無いと思うのですが.. おっしゃる通りです。従って、独自で開発したプロトコルで待ち受けるのであれば、さほど危険はないかもしれません。(好事家にとっては格好の遊び相手かもしれませんが。) 一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです。

drink_lipton
質問者

補足

有り難うございます。 >一般的には、良く知られたプロトコルを、良く知られたポートで待ち受けるので、これが危険だと言われているわけです たとえばhttp,ftp,smtp,pop3などでしょうか? このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが. その辺のことを詳しく教えてくださらないでしょうか?

その他の回答 (4)

  • gugux
  • ベストアンサー率16% (68/413)
回答No.5

なんと言えばよいのか・・・、基本的にすべてのポートを開放して外からの接続を受けるということでは無く、 まずすべてのポートをふさぐ。次に必要なポートを最低の条件で開ける。という方針です。 わざわざ危険度を増やすような使い方をする必要はないし、それは普通しないことです。 質問文の想定内ではその通りですが、それを超えたアタックがあったら何がどうなるか予測できません。

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.4

>このようなプロトコルであればパスワードが必要であったり、一定の処理しか返したりしないので危険性は無いと思うのですが. アタックしてくる輩は, 質問者よりも ,豊富な知識・技術・情報 を 持っていることを(あえて)無視しているから,その様な自己満足的な考えになるのです 自分にはできないのだから,他人にもできないだろうと判断するのは,非常に危険です 何処に落とし穴があるか判ったものではありません 質問書のお考えの通りであれば,MS等は,セキュリティアップデートを行う必要は無いはずです

drink_lipton
質問者

お礼

有り難うございます。 とりあえず理解できました。

  • gugux
  • ベストアンサー率16% (68/413)
回答No.3

http://www.vwnet.jp/mura/tcpip-port.htm を端から端までながめれば分かりますよ。 質問文の疑問はその通りですが、 そんなの開けても意味はありません。 問題は、必要なのでそのポートを、そのプロトコルで開けているのに、 来て欲しくないアタッカーが来てしまうことです。

drink_lipton
質問者

補足

有り難うございます >問題は、必要なのでそのポートを、そのプロトコルで開けているのに、 >来て欲しくないアタッカーが来てしまうことです。 記述不足でスミマセン;; たとえばオンラインゲームの通信に支障が出るのでポートを空けるとします。 その場合はそのままポートを空けていた場合でも危険性はあるのでしょうか?

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

実際に試せば判明するでしょう。ただし、私は責任を負いません。 socketないしはwinsockがOSに実装されてるのをお忘れなく。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ポート1723を閉じたい

    Symanntec Security Checkを行ったところ、ポート1723が開放されており セキュリティリスクがあるとのことでした。色々調べて、対策をとろうとした のですが、上手くいきません。 OSはWindows Xp で、Norton360をセキュリティソフトとして使用しています。 Nortonの設定→ファイヤーウォール→トラフィックルール→追加 で次のようにしました。 処理 遮断 接続 他のコンピュータに対する接続と他のコンピュータからの接続 コンピュータ 任意のコンピュータ 通信 遮断したいプロトコル TCPとUDP      下のリストにある全ての種類とポートに一致する通信のみ     ローカルPPTP(ポート1723) リモートPPTP(ポート1723) 拡張 両方チェック このルールを追加して、優先順位を最上位にしました。 しかし未だにスキャンでは、ポートが開放されていると結果がでる為、 何か見当違いのことをしているのだと思います。 どなたか何でも宜しいので、お知恵を貸して頂けると嬉しいです。

  • ポートの開放ができません。

    PS2でオンラインゲームをやりたいのですが、使用しているルータのポートが開放されていないらしく ポートフォアリング設定もDMZの設定もしたのですが、通信ができないとエラーが出てしまいます。 PCの方で公式に配布されているポートチェックのプログラムでテストしてもルータに制限があるとなります。 PS2とモデムが直結だとつながります。 原因も解決策も見えないため困っています。 よろしくお願いします。 ・回線:ADSL ・使用ルータ:corega CG-BARFX2 PC2台とPS2を接続 ・PS2のIPアドレスを192.168.1.22で固定取得 ・ルータのバーチャルサーバ機能で 接続先:PS2 プロトコル:UDP 入力、出力ポート:5738 で設定 ・接続先PS2でDMZを使用

  • ピアキャスを見たいのですがポート開放って危険ですか

    ピアキャスという動画配信で動画を見たいのですが ポートを開放しろと書いてあります。 なんかポート解放ってウィニーとかやる時に解放しなければ駄目 とかって聞いていたので、ポート解放=ウィルス感染の危険性あり という認識があるのですが、ポートを開放すると具体的にどういった 影響があるのか教えてください。 ちなみに今はイオ光のマンションタイプで接続をしていてバッファローという所のルーターをパソコンの間に挟んでいます。

  • ポート開放の危険性について

    ある対戦ネットゲームで「サーバーに迷惑をかけるからポートを開放しろ」と周りから言われて言われるがままに開放していたのですが、その危険性がどのくらいのものか?知りたくなり投稿しました。 ポート開放の手順は以下の通りです。 ・IPを固定する(192,168,1,X)自動割り当てを行わなくするだけです ・WINDOWSのファイヤーヲウォールの例外にUDP7000を登録 ・ルーターのポート開放の設定を行い同じくUDP7000を開放 開放を行う時TCPやUDPといった用語が出てきたのですが意味がわからず、どのサイトを見ても「危険性が伴うので自己判断でお願いします」といったような言葉を目にします。 そこで具体的にどのようなことが心配されるのか?を知りたいです。 ゲームをしている皆さん開放してるようですし、通常の状態ではそこまで危なくないというのはなんとなく想像できます。 しかし、「悪意のある人」に「このゲームをしている人は全員このポートを開放している」と知られた場合にどのくらい危険なのかを知りたいです。 その道に精通した人がこのようなQ&Aに書き込みしてくれるのかが甚だ疑問ですが、どうぞよろしくお願いします。

  • http以外のプロトコルだから危険って??

    こんにちは。いつもお世話になっております。 ネットワーク系の勉強を始めたばかりなのですが、どうしても分からないことがあって質問させていただきました。 セキュリティ、ファイアウォールについてなのですが、説明文に、http以外のプロトコルは、危険な可能性があるから遮断する場合が多い、といった内容の記述を見ました。 私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。 わざわざオリジナルのプロトコルを用いて悪意のあるプログラム同士が通信するメリットはなんなのでしょうか??

  • コンピュータが危険と言う事ですが。

    コンピュータが危険と言う事ですが。 AdobeFlash Playerをインストールしたらなぜか同時にMcAfee Security Scanが  プログラムに入っていました。 ウィルス対策でコンピュータが危険です! ファイアウオールで危険と言う結果でした。 McAfee Security Scanが作動していると考えられますか。 以前から動作が重いのでこれ以上重くしたくないのですが これでさらに重くなった可能性がありますか。 他にも定期的にウィルススキャンをしているので重くなるのなら 削除したいと思います。

  • 通信ポート?

    今、話題になっている携帯とパソコンをつないで音楽データ通信をする「LISMO!」というのをやりたいのですが、毎回通信エラーが表示されるんですよ。。。 そこで、auホームページを見たところ、 「ドライバが正常にインストールされ、通信設定が正しくてもエラーが表示される場合、au Music Portが使用しようとしているCOM (通信ポート) を他のソフトウェアや周辺機器などがすでに使用している可能性があります。 常駐ソフトやスタートアップなどにある自動実行プログラム、その他、インストールされているソフトウェアで、COMポートを使用するようなプログラムなどは、全て終了してからau Music Portをお使いください。 また、終了したように見えても、バックグラウンドなどでCOMポートを使用したまま存在しているプログラムなどもありますので、それらも終了してください。」 と、書いてありました。この、通信ポートを使用するようなプログラムや他のソフトウェアの終了方法・comポートの開放方法を教えてください。

  • ポートについて教えてください。

    ポートについて教えてください。 「ポート」について本で読んだり、ネットで調べても よく分かりませんでした…。 パソコンが外部と通信するときに使用する出入り口だということは 分かりましたが、「ポートフィルタリング」や「ローカルポート」、 「外部ポート」という言葉が出てくると意味が分かりません。 私は無線LANでインターネットをしていますが、ポートはどのように なっているのでしょうか? 下のようなイメージなんですが…( ^ はポートの位置です)。 ______________________ PC ←→ 無線LANルータ ←→ インターネット _^__^______^___________ ポートが開いていると危険みたいなので怖いです。 どなたかご教授ください。

  • FTPの危険性について

    いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!

  • 通信する際なぜポートをが必要なのか

    ポートについて以下の認識で正しいか教えてください。    ・基本的にTCP、UDPの通信は通信相手のIP+ポートで接続しにいく。  ・ルータ等でポートを塞いでいた場合は、上記の通信はすべてはじかれる。  ・すべてのポートがふさがっているPC同士は直接通信することが出来ない。    また質問なのですが、クライアント側は通信するときにどこかポートは空けなくてもいいのでしょうか。  つまり、通信しにいけるが、通信を受け付けることが出来ないということでしょうか。  ポートを空けなくていい場合、サーバ側はどうやってクライアントのあるプログラムにあて先を指定してデータを送るのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する