- 締切済み
ポートを閉じなさいとは?
ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、 閉じた場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータがパケットを破棄。 閉じていない場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータが僕のPCにパケットを転送。 僕のWindowsがパケットを解析してHTTPだった。 僕のWindowsがHTTPの80番で待機しているサーバを探す。 サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- chiezo2005
- ベストアンサー率41% (634/1537)
- chiezo2005
- ベストアンサー率41% (634/1537)
- nin2-y
- ベストアンサー率43% (14/32)
- necomimi
- ベストアンサー率41% (633/1540)
関連するQ&A
- ポート開放が出来ません!!
とあるwebサーバーを立てているのですが、この度アクセス増加に伴いルーターをバッファローのBHR-4RVに買い換えることになりました。 そして初期設定は済ませてネットに繋がるようにはなったのですが、ポート開放がどうしてもうまくいきません。 アドバンスト-ネットワーク設定-アドレス変換-アドレス変換テーブルで次のようにしたのですが、 ブロードステーションのWAN側IPアドレス HTTP(TCPポート:80) <--> 192.168.1.21 HTTP(TCPポート:80) 192.168.1.21はwebサーバーのIPで、ルーターLAN側のIPは192.168.1.1に変更しています。 グローバルIPで接続してみると"HTTP 400 - 正しくない要求"とエラーページが表示されwebサーバーに繋がりません!! FTPなど他のポートでも試してみましたがどれもNGでした。 アクセスランプ等から確認するとBHR-4RVがwebに中継することなくエラーを返しているようです。 どうして繋がらないのでしょうか? アドレス変換は"使用する"で、IPsecパススルー機能は"使用しない"になってますが後者は関係ないですよね? 前まではコレガ製のルーターを使っていたのですが、コレガのように転送先のサーバーを事前に登録する必要があるのでしょうか? アドバイスよろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ポート80が解放できません。
ポート80が解放できません。 サーバーOS:VineLinux3.2 サーバーIP:192.168.11.7 ルーターIP:192.168.11.1 ルーター機種:AirStation WBR2-G54 モデムIP:192.168.1.1 モデム機種:ADSLモデム-NV 接続方法: モデム---ルーター----サーバー(VineLinux3.2) | ---------Windows XP SP2 その他: ドメイン取得&入力済み httpd.conf、設定済み&起動済み モデムもルーターの機能があるようです モデムの設定: NATエントリ TCP ポート80 192.168.11.7 TCP ポート80 192.168.11.1 TCP ポート80 192.168.1.1 ルーターの設定: 192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80) ポートが解放されているかどうか、サーバー機にてhttp://scan.sygate.comにて調べてみたら、ポート80がCLOSEDになっています。 誰か解決法をご存じの方、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ポート80が開放できないです。
初めて質問させていただきます。 現在RedHat9をインストールしwebサーバーを公開したいのですが、 LAN内のクライアント機からはサーバーのIPアドレスを入力し、 テストページの閲覧に成功していますがポート80が開放できずに、 外部からは全く閲覧不可能になってしまいます。 モデム--ルータ---クライアント機(Win2000)(ルータDHCPにて192.168.11.2) |-----Red Hat Linux9(192.168.11.7で固定) モデム:AtermWD701CV(IP:192.168.0.1) ルータ:BUFFALO WHR-HR-G54(IP:192.168.11.1) IPアドレス取得方法:DHCPサーバからIPアドレスを自動取得 PPPoE設定はプロバイダから渡された設定を入力 DHCPサーバ機能を使用:192.168.11.2から3台まで アドレス変換:エアステーションのWAN側IPアドレス HTTP(TCPポート:80) ⇔ 192.168.11.7 HTTP(TCPポート:80) Red Hat Linux9:IPアドレスを192.168.11.7に固定 No-IPにて取得したドメイン名入力済み httpd.confにてサーバ名等も入力済み 現在このような設定になっています。 「Sygate Online Service」にてポート80を見ると「CLOSED」になっています。 どなたか原因をご存知の方は解決にご協力をお願いします。
- ベストアンサー
- Linux系OS
- ポート開放と送信先
ルーターの設定で、例えば192.168.0.10のTCP 10000のポートを開放したとします。そのポートにデータを送信しようとする場合、通信相手はどのようにIPアドレスを指定してデータを送信しているのでしょうか(もちろんソフトが自動で行うので実際には操作しませんが)。 グローバルIPアドレス***.***.***.***のTCP10000でしょうか。 それとも、グローバルIPアドレス***.***.***.***の中にある192.168.0.10のTCP 10000でしょうか。 この二つが考えられますが、前者の場合ルーターは他のプライベートアドレスと区別がつくのでしょうか。ひょっとしたら、同じポートは複数のプライベートIPアドレスに対して開放できず、ポート開放とは特定のプライベートIPに対してWAN側の特定のポートを固定することなのでしょうか。また、後者の場合、プライベートIPアドレスを外部に知らせている事になりますがそのような事があり得るのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- インターネット網から自PCが見えない。
インターネット網から自PCが見えない。 今、anhttpdとNO-IPというDNSサービスのアカウントを取得し、自宅サーバーをしようと思いました。 で、NO-IPというサイトでDNSを取得し、NO-IP DUC V.3.0.4というソフトでIPアドレスの関連付けをしました。 今の状態で、外から私の環境にアクセスする事は出来るようになったのですが、何故かルーターの設定画面が表示されてしまいます。 ブラウザのアドレスの所に、 パブリックIPアドレスを入力した場合、DNS名を入力した場合、ルータのIPアドレスを入力した場合 どれも同じように表示されてしまいます。 サーバーのIPアドレスは192.168.194.31がPCのイーサネット設定でも固定してあり、 また、ルーターの設定でもmacアドレスに対して固定IP吐き出しの設定になっています。 同一ネットワーク上の他のPCから、192.168.194.31に80番ポートでアクセスしてやると、anHTTPDで設定したページが表示されます。 ルーターはWHR-AMG54で、アドレス変換テーブルにて グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 状態 Group1 エアステーションのWAN側IPアドレス FTP(TCPポート:20-21) ⇔ 192.168.194.31 FTP(TCPポート:20-21) 有効 エアステーションのWAN側IPアドレス HTTP(TCPポート:80) ⇔ 192.168.194.31 HTTP(TCPポート:80) このように設定してあります。 cmdからpingを取得した名前やIPアドレスに打っても問題なくかえってきます。 アドレス変換しているにも関わらず、何故外の網からサーバー(192.168.194.31)ではなく、ルーターを見に行ってしまうのか分かりません。 試しに他のインターネット環境からURLやパブリックIPアドレスを打ち込んだら、見事ルーターの設定画面が出て、外から設定を変更する事が可能でした。 本来の目的は外部からのルーターの設定ではないので、対策方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DNSサーバーにアクセスする際のエフェメラルポート
お世話になります。 YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。 WindowsXPを1台で、接続テストを行い、ログを取りました。 WindowsXPが使用するエフェメラルポートは、1025~5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152~65535、とのこと。 エフェメラルポート http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%83%AB%E3%83%9D%E3%83%BC%E3%83%88 ここから、5001~65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。 ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。 外部WEBサーバー80番ポートへのパケットは、すべて、1025~5000番の範囲に収まっていました。 閉鎖するポート番号を、5001~49151に変更することで、インターネットにも接続出来るようになりました。 WindowsXPの場合でも、OSのエフェメラルポートは、1025~5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152~65535である、ということは、ありますでしょうか。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- WindowsUpdateをするために必要なポート
お世話になります。 職場でWebサーバ(WindowsNT Server4.0)を運用しています。 ルータの簡易ファイアウォールを使って、 Webサーバの80番ポートへのアクセスを許可し、 80番ポートからの戻りパケットも許可しています。 そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。 WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか? Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか? MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? そのあたりについての情報をお持ちの方がありましたら、教えてください。 資料に対するポインタでも構いません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート解放について
お世話になります。よろしくお願いします http://www35.atwiki.jp/akuta_bi/pages/15.html をみてポート解放をしようと思っているのですが、グローバルIPアドレスが割り当てられている ことを確認しから、ローカルIPアドレスを固定しました。その次に、固定したアドレスへの TCPの80番の通信を許可するようルータの設定画面で設定しました(WN-G54 R4) その次に、XPのファイアーウォールの設定でWebサーバ(HTTP)への 通信を許可するように設定しました そのあとにポート解放ができているか確認するサイトで確かめると、 なぜか失敗するのですが、何が間違っているのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- X11というプロトコルのパケットをフィルタする方法
現在、Wiresharkでサーバソフトが受信しているクライアント端末からのパケットを観測しています。 Wiresharkでは tcp.dstport == 5000 このようにTCP5000番ポート宛にパケットを、上記の条件式でフィルタして表示しています。 しかし、いくつかのクライアント端末からはTCPではなく、X11というプロトコルで来ているものがあります。宛先ポートも5000番です。 この場合、宛先5000番ポートに送信されているX11プロトコルのパケットをフィルタするための条件式はどのように書けばよいでしょうか? どうぞ、ご教示の程よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- ELU52シリーズのブラザーのミシンを使っていますが、糸通しレバーと針をさしている軸が真っ直ぐではなく、左にずれてしまっています。このため、針が下に降りた時にカマに当たってしまい、縫うことができません。
- この問題を解決する方法はありますか?修理を頼むしかないのでしょうか?どなたかご存知の方、教えてください。
- ブラザーのELU52シリーズのミシンにおいて、糸通しレバーと針の軸がずれてしまうという問題が発生しています。この問題に対する対処方法や修理の必要性について、アドバイスをいただきたいです。
お礼
上位と下位を逆に想像していました。 アプリケーション層が最上位だと分かったので理解できました。 ポートを閉じることの意味や、何もしていなくてポートを閉じていないパソコンでは、ポートを開けるという事柄はないということが分かりました。 ありがとうございました。 Windows98なら137番に外部からアクセスされても簡単なスペックが知られるだけのようですね。