- ベストアンサー
ルーターについて、、。
こんにちは、racaです。 今まではファイアーウォールソフトだけで対策をしてきたのですが 昨今のネット事情の悪化により不安を感じるようになってきました。 そこでルーターを使用することにして使い始めたのですが今一つ 分からないことが出てきましたのでルーターに詳しい方、あるいは お使いの方にアドバイスをお願い出来れば幸いです。 ルーターを使用して以下のポートチェックサイトでチェックした ところ、Stealth(ネット上で見えない)が6個だけ、後は全てが Closed(ポートは閉じてはいるが見えている)になってしまいま した。 https://www.grc.com/x/ne.dll?bh0bkyd2 計測方法 まず、中央あたりにある[Proceed]ボタンを押してください。 次画面で、色々なボタンがありますが中央あたりの[All Service Ports] ボタンを押すとチェックが始まります。 みなさんはどういう結果になったでしょうか? ファイアーウォールソフトだけだった時は全てが緑、Stealthだった ので安心していたのですがルーターを使用してこんな結果になる とは思いませんでした。 もちろんファイアーウォールソフトはそのまま使用しており、それ プラスルーター使用での結果です。 あるいはポートチェックサイトでのClosedはルーターのポートであって PC自体は全く見えてないと考えるべきなのでしょうか? よろしくお願いいたします。 ◇ルーター:BUFFALO [ BBR-4MG ] ◇使用ファイアーウォールソフト:ZoneAlarm ◇ウィルス対策ソフト:NOD32
- raca
- お礼率34% (18/52)
- ネットワーク
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ポートスキャンへの普通の反応は、大きく分けて3つあります。 1.”開いてます”、と返信する。 - TCPののパケット(接続要求syn)に対しては、syn+ackで返信。 - UDPのパケットに対しては、UDPで返信。 いわゆる「Open」です。 この場合、ポートスキャンされた方は、そのポートで待ち受け(listen) 状態にあり、外部の不特定多数のホストとのコネクションが確立できる 可能性が高い、ということになります。 (TCP/UDPのさらに上に位置するアプリケーションが、通信相手を限定 している事もあるので、必ずしもそうとは言えませんが) 2.”閉めてます”、と返信する。 - TCPののパケット(接続要求syn)に対しては、rst+ackで返信。 - UDPのパケットに対しては、icmp destination unreachableで返信。 いわゆる「Closed」です。 この場合、ポートスキャンされた方が、丁寧に「そのポートでは通信でき ません」と応えているだけです。(丁寧というか、教科書的にはデフォル トの動作) 実際通信できませんので害は全くありませんし、何かの拍子で悪意のない 通常のホストからの接続要求が来た場合、「閉まっている」という返信 があるおかげで、そのホストが何度も無駄なリトライせずに通信をあきら めてくれます。 3.無視する。 ホントに無視して、何も返信しません。 いわゆる「Stealth」です。 さて、お使いのルータはNAPTルータのようですので、まず言えるのは、 ”たぶん安心”です。 NAPTの説明は省略しますが、”基本的に”NAPT内のプライベートアドレス ホストから(内側から)外に向かって接続要求した時のみ、NAPTルータの ポートが開きます。しかも、一度開いたポートは、ある一定(製品による) の時間使ってないと自動的に閉じられます。 それ以外は、上記「Closed」か、(製品や設定によっては)「Stealth」の 動作をします。 お使いのNAPTルータでは、「Stealth」がいくつかで、残りは「Closed」との 事ですが、おそらく「Stealth」に関しては、いくつかの有名な脆弱性の高い ポート(NetBIOSなど)は、メーカが意図的に返信しないように細工してい て、それ以外のポートは、普通にClosedになっているものだと思います。 (あくまで推測ですが) したがって、”一般的には”、いくら「Closed」といっても、NAPTの内側に パケットが到達しているわけではありませんので安心してください。 (以下蛇足) 非常に例外的ですが、世の中の安物NAPTルータの中には、実はもの凄い製品 があったります。 例:内側ホストと外側ホストとの通信確立により一旦ポートが開くと、 同一ポートを使ったすべてのパケットを通す製品(複数)。 同じポートだったら、実際の通信相手以外のホスト、すなわち不特定多数の ホストからのパケットを通してしまう、ということです。なかなか危険です。 NAPTは、教科書的には数種類しかありませんが、手抜きのやり方はたくさんあります。最近はOSやファイアウォールソフトが優秀なのであまり問題には なりませんが。
その他の回答 (3)
- Toshi0230
- ベストアンサー率51% (836/1635)
> あるいはポートチェックサイトでのClosedはルーターのポートであって ルータでポート・フォワーディングの設定をしていない限り、その通りです。 ポートが閉じているのであれば心配する必要はないでしょう。"closed"なポートと"stealth"なポートの違いは、接続要求に対して拒絶するか無視するかの違いだけですので。 "stealth"の方が多少セキュリティ強度は高いですが、これはもっぱらDoS攻撃が相手の時の話ですので、ふつうは気にする必要はありません。
- tyunji
- ベストアンサー率19% (68/349)
問題無いと思います。 クローズにはなっていますから。
- tyunji
- ベストアンサー率19% (68/349)
ルーターで折り返しているためです。 ICMP port unreachableかSYNに対するRSTかな? 多分ICMPを止めれば一部を除いてはStealthになると思います。 中に抜けてきている訳では有りません。 自分の所を確認したら、意図的に空けている所以外は、IdentのみClosedで残りは全部Stealthになっていました。
関連するQ&A
- stealth
ポートが開いているかどうかのチェックをしてみたのですが、全部"Closed"でした。 "Stealth"であるのがより好ましいとあったのですが、ウィルスバスター2006のファイヤーウォールで”Closed"を"Stealth"に変えたりできますか? それとも"Stealth"にするにはルーターを入れないと無理なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 急にすべてが、Stealthになりました。
こんばんは。 先ほど(10分くらい前)にシマンテックのセキュリティチェックを行いました。(ポートの開閉確認みたいなもの) すると、以前はClosedと、Stealth半々くらいだったのですが、さっき行ったチェックでは、すべてがStealthになっていました。 普通は、いいことなのでしょうが、急にすべてStealthになっていたので、なにか問題があるんではないかと不安に思っています。 しかも、ファイアウォールをオフにして再チェックしても、すべてステルスになっています。 これはどういうことなのでしょうか? どなたか、お教えください。 よろしくおねがいします。 ファイアウォールには、ウイルスバスター2006のパーソナルファイアウォールを使っています。 このファイアウォールのセキュリティレベルは「高」で、プロファイルは「家庭内ネットワーク1」にしています。 ルータは使っていません。 また、プロバイダはYahoo!BBで、無線LANを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- Port 113 IDENT が、「Closed」
Windows の Port をチェックをするために「Shields Up!!」サイトにて、 「Probe My Ports!」を試してみました。 https://grc.com/x/ne.dll?bh0bkyd2 「113」の Port を除いて総て「Stealth!」で少し安心致しました。 ただ、Port 113 IDENT は、「Closed」となっておりました。 Security Implications 「Your computer has responded that this port exists but is currently closed to connections. 」 http://grc.com/faq-shieldsup.htm#IDENT 「Open」よりは安全だと思いますが、「Stealth!」にするには、 どのようにすればよいのでしょうか? ご教示のほど、よろしくお願い致します。 OSは、Me ルーターは、マイクロ総合研究所のブロードバンドルーター「NetGenesis CAT」で、 ファームウェアは、最新の Ver3.700.02 を入れております。 セキュリティソフトは、Norton Internet Security 2001です。
- ベストアンサー
- ネットワーク
- シマンテックのオンラインセキュリティチェック、Openをstealthにするには
WindowsXPでNTTフレッツ光接続です。 ICMP Ping・・・Open 80・・・・・・Closed これをstealthにするにはどうすればいいですか? ルーターのファイアーウォールを低から高してみたのですがまったく変わりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールについて質問させてください。
ファイアウォールについて質問させてください。 ウイルスバスター2010を購入したので、windows標準のファイアウォールを切って、ウイルスバスターのみで使用していました。 ところが、あるサイトで自分のマシンにポートスキャンをしてみたところ、「Open」になっているポートがあったのです。 そこで、windows標準のファイアウォールで同じくスキャンをしてみたところ、すべて「Stealth」という結果が出ました。 これを、どう考えますか? ちなみに、「comodo」でも、同様に「Stealth」になっていないポートが見つかります。 これ以降、ウイルスバスター2010のファイアウォールを切り、windows標準のファイアウォールを使用しています。
- ベストアンサー
- ネットワーク
- ファイアウォールについて質問です。
ファイアウォールについて質問です。 ウイルスバスター2010を購入したので、windows標準のファイアウォールを切って、ウイルスバスターのみで使用していました。 ところが、あるサイトで自分のマシンにポートスキャンをしてみたところ、「Open」になっているポートがあったのです。 そこで、windows標準のファイアウォールで同じくスキャンをしてみたところ、すべて「Stealth」という結果が出ました。 これを、どう考えますか? ちなみに、「comodo」でも、同様に「Stealth」になっていないポートが見つかります。 これ以降、ウイルスバスター2010のファイアウォールを切り、windows標準のファイアウォールを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ルータがある場合、FWソフトがなくても外部攻撃は防げる?
現在ルータを使用していて、パソコン側にはファイアウォールソフトを入れています。基本的な質問なのですがちょっと疑問点があり質問させて頂きます。 ルータがなければファイアウォールソフトを入れなければ非常に危険な状態ですが、ルータがあればどうなんでしょうか?。というのはルータがあれば外部からの攻撃はファイアウォールソフトがなくても防げるのですよね?。ということはルータがある場合、ファイアウォールソフトを入れる目的は内部から外部に漏れるのを防ぐということですよね?。それなら別に入れなくてもウイルス対策やスパイウェア対策をしていれば、別にファイアウォールソフトは入れなくても良いのでは、Windows標準のファイアウォールで十分賄えるような気がするのです。ファイアウォールソフトを入れると、わざわざ許可、拒否するという手間が面倒で、もしファイアウォールソフトを入れなくてもそれなりに安全レベルであるならばファイアウォールソフトをアンインストールしてWindows標準のファイアウォールソフトを使用しようと思っています。ルータがある場合は、ファイアウォールソフトがなくても「外部からの攻撃」はきちんと防げるでしょうか?。また、内部からの漏れもウイルス対策やスパイウェア対策などで大体は防げるでしょうか?。やっぱりどうしてもファイアウォールソフトは入れたほうがいいのでしょうか?。回答宜しくお願い致します。
- ベストアンサー
- その他(ソフトウェア)
- ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
ADSLでインターネットをしています。Norton Internet Securityを入れてウィルス対策、トロイの木馬等の対策をしています。 友人にルーターを使用した方がより安全と言われたのですが、購入した方が良いでしょうか?インターネットにつないでいるPCは1台だけです。 ルーターのFirewall機能とNISのFirewall機能の違いは、ルーターはプライベートIPを使用するということが違うだけで、ポートをふさぐ役割については同じですか? ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
- ベストアンサー
- ウィルス・マルウェア
- ルータータイプモデム。
セキュリティーに関しての初心者です。 WEB上も物騒になってきのでファイアウォールとウィルスバスターをインストールしています。 ルータータイプのADSLモデムはある程度安全?とは言いますけど、なぜでしょうか?? いくら安全だとは言っても「絶対」じゃないし、 やはり「ルーター+ファイアウォール+ウィルス除去ソフト+プロバイダーのウィルスチェック」が一番安心できると思うんですけど、 皆さんはどんなウィルス対策をしていますか??
- 締切済み
- ウィルス・マルウェア
補足
早速のアドバイスありがとうございます。 ところが当方のルーターには簡単設定を売り物にしているために詳細設定を する取説などがありません。 また仮に[ICMP]、、エラー報告のためのPingかと認識していますがこれを 止めると接続が不安定になるのではないでしょうか? しかし、ルーターで受け止めてはいるので安全と思っていいのですね、、。