- ベストアンサー
ファいイヤーウォールって。
partsの回答
- parts
- ベストアンサー率62% (6364/10149)
すでに、解答がありますが、一応解答です。 まずは、ネット接続の仕組みですね。 ネットに接続すると、アドレスが割り振られます。 いわゆるIPアドレスですね。 一度ネットに接続すればこのアドレスは変わることがありません。ネット接続を切断するまでアドレスは同じと言うことです。(グローバルの場合・・・プライベートは除く) IPアドレスは扉にすぎません。扉から外に出られるなら、内に入ることもできると言うことですよね。 IPアドレスは、ただの住所ですからそこに何の警備や鍵もなければ入れます。 ネットワークに接続されているPCはサーバー(ホスト)で管理されており、ファイアウォールを使っていない場合は簡単にそのアドレスが特定できます。 しかも、この接続には複数の用途に応じたポート(出入り口)がありますから、使われていないポートを利用すれば侵入が容易。 さて本題はここからです。 外部からの侵入方法はどういう方法を使うかですね。 まず、あなたがネットに接続します。 アドレスが割り振られます。そして、ネットワークでいろいろなサイトを閲覧する。使う送信/受信のポートでデータをやりとりするポートが開いているのは当然ですが、ファイアウォールがなければそれ以外の使わないポートも全開です。137~139番はファイルの共有、Telnetが23番のポートという具合にたくさんのポートがあります。 それはどれも、あなたが監視しているわけでもなく、もしかしたらソフトが見向きもしないで、ただ開いているだけのポートがあるかもしれません。 そこに接続中のクライアントを検索して、クラッカーが悪質なパケット(データ)を送り込みます。データが送り込まれると、そのデータはメモリとCPUを介し処理されます。その処理がパソコンを外部から制御する物であれば・・・クラッカーが外からPCを制御できます。 制御されれば、こちらからネット接続を解除することもできません。ケーブルを抜いて切断するか電源を強制で切る以外の方法ができなくなることもあります。 これだけです。あなたからすればこっちは見るだけだから・・・でしょうが、見ることができるなら外から入ることも簡単という裏返しです。 ちなみに、もう一つあります。これは、トロイの木馬を使った場合、トロイはウィルススキャンでかからない場合も多々あります。このトロイには種類によってデータを流出させる物があります。これも、ファイアウォールの監視がなければ外部からのアクセスではなく内部から外部に知らずの内に送り出される場合があります。 では、ファイアウォールは何をするか? この使われていないポートを閉じます。入り口のドアに門番を付け、さらに不審な人が出入りするときに、管理人(あなた)の指示を得ます。 これによって、不正なデータの侵入を防ぐのです。 トロイの木馬も同じで、アプリケーション層での流出防止なら、ある特定のソフトが外部にアクセスしようとすると、ルール警告がでます。これによって外部へのデータ流出が防げます。 内側から出られるなら、外からも入られるこれは常識ですよね。例えば自分の家に鍵をかけないで外に出て、家族以外がこの家に入ることはないから鍵はかけないという人はほとんどいないでしょう。それと同じことです。 特に、インターネット接続中は鍵が開いているどころか、扉が開いているのと同じです。IPアドレスは逆に接続中のアドレスを探知することもできますから、相手がこのパソコンを狙ってと思えば私たちがインターネットに接続するのと同じぐらい簡単にできると言うことです。 ただ、ファイアウォールを使えば、それが一気に簡単ではなくなる。後は、あなたがどう感じるか・・・まあ最近はフリーのファイアウォールが某製品版のファイアウォールを圧倒する時代ですから、お金もかからないですが・・・ どうします?
関連するQ&A
- ファイヤウォールについて
良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。
- ベストアンサー
- その他(インターネット・Webサービス)
- rshとWindowsファイヤーウォール
サーバーにrshを投げて、 メッセージを受け取りたいのですが、 Windowsファイヤーウォールが有効に なっていると返答が遅くなってしまいます。 無効にするとすぐに返答がくるので Windowsファイヤーウォールが原因だと思うのですが、 例外設定がうまくいきません。 Windowsファイヤーウォールの画面で 「例外」タブ→ポートの追加で ポート番号があるのですが、 何番を指定したらいいのでしょうか? また、TCPにチェックでいいですか?
- ベストアンサー
- ネットワーク
- ファイヤーウォール ポート確認
ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウオールを停止した場合にpingが通る
クラウド上のサーバーから私のローカルIPに、コマンドプロンプトでpingを行って通らなかったので、セキュリティソフトの「eset」よりファイヤーウオールを一時的に無効にした後再度pingを試したところ通りました。 要はファイヤーウオールの設定によりブロックされたようですが、 ポート何番を開放設定すれば良いか分かる方法はありますか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールでFaceTimeつながらない
MacOS X El CapitanにESET ファミリーセキュリティをインストールしました。 ファイヤーウォールをオンにし、設定から /Applications/FaceTime.App アクション:許可 方向:両方 プロトコル:TCP&UDP ポート:両方 ローカルポート:すべて リモートポート:すべて 宛先:インターネット全体 としても、FaceTimeが接続中から接続へと移行しません。 ファイヤーウォールを無効にすれば接続します。El Capitanのファイヤーウォール オンで接続できなかった事はありません。 バグでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールを通過させたい
某大学に通っています。 大学にはファイヤーウォールなるものが導入されていて 当然、外のプロバイダーのメールを受信することができません。 内の某UNIXサーバ(ファイヤーウォールの外に出ているサーバ)にアクセスして、Telnetコマンドで110ポートにアクセスするとつながることができます。が、Outlook等のメーラで受信することができません。 このUNIXサーバになにかソフトを常駐させることでOutLook等のメーラで受信することはできないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウインドウズ・ファイヤーウォール有効にすると、FTPツール接続できない。
ホームページを作成(更新)して公開しようとしても、ファイヤーウォールを「有効」にしていると、サーバーに接続できず、「無効」にすると100パーセント接続できて公開作業が完了します。今は、その都度「無効」「有効」を繰り返して転送していますけど、ファイヤーウォールを「有効」にしたまま、サーバー接続できる方法がございませんでしょうか。 「ウイルスセキュリティ」を使っています。だったら、ファイヤーウォールを「無効」にしていても、システム侵入等は防げますでしょうか。
- 締切済み
- レンタルサーバ・ASP
- ファイアウオールの設定について
ファイアウオールの設定について質問が御座います. 外向きのWebサーバを立てております. Webサーバは,apacheを使用しております. ■この時,外からのアクセスに対するファイアウオールの設定は, どのポート番号を開けばいいのでしょうか? WebサーバにはHTTPでアクセスします. 1.よって,ポート番号は,80番だけあければいいのでしょうか? 2.それとも,apacheを使用しているので,8080番を 開ければいいのでしょうか? 3.もしくは,80番も8080番も開けなくてはいけないのでしょか? apacheとWebの使用の関係などがよくわからないので 教えて頂けないでしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- XP標準ファイヤウォールについて
XP標準のファイヤウォールについての質問です。 XPにIISを入れてFTPサーバを構築しています。そのFTPにはWindowsXP標準のファイやウォールを使ってIP制限をかけたいと思っています。 しかし、 1) Windowsファイやウォール→[詳細設定]タブ→設定→詳細設定→サービス(インターネットのユーザがアクセスできるネットワークで実行中のサービスを選択してください)→FTPサーバにチェック 2) Windowsファイやウォール→[例外]タブ→[ポートの追加]にて ポート番号20番と21番(いずれもTCP)を追加(スコープの設定でIP設定) の違いがわかりません。 2)だけの設定だと20番のftp-dataポート(PASVモード)が有効にならなくて、LISTが取れませんし、1)の設定を行うと全てのIPを許可してしまいます。 1)2)の違い及びIP制限を行いFTPをさせるにはどのようにすればいいかご存知の方、ご教授ください。
- ベストアンサー
- Windows XP
補足
ミルです。ご返事有難うございます。 すっごく分かりやすい説明有難うございます。 やっぱし本当に早くに正規にソフト導入をします。 partsさんお勧めのフリーのファイアウォール、ご紹介いただけませんか? 我が家にPCが2台あって、1台はウィルスバスターを 買って入れてあるんです。更新料金を払わなくっちゃ…(涙) っで、今回導入のノートPC用にも買い足すのに躊躇してたんです、私。 こういう複数台数持ってる場合って、みんなどうしてるのでしょうか? 私のように、後でPCを買い足してる人達って… 宜しければおしえていただけませんか? よろしくお願いいたします。