- ベストアンサー
TCP/IPポートについて
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
たしかに、いやというほどcmd.exeを探してきますね。それから、root.exeも時々探されます。 設定の悪いIISならこれが実行されてしまうようです。(攻撃成功してしまうってことです。) 覚えやすい100番はいかがでしょうか? このポートはあまり使われないので、ポートスキャンでも探されることは比較的少ないし良いんじゃないかなあと思います。
その他の回答 (3)
80と8080以外なら攻撃はされにくいと思います。 適当に100番とかにしてはいかがでしょうか? ポートスキャンは、全ポートの場合もありますし、特定のよく使われるポートのみの場合もあります。 変なパスで攻撃を試すのは私の自宅サーバーのログでもよくあります。 IISを使わないことと、Apacheなら最新バージョンを使うことなどに気をつけるのが良いと思います。 ちなみに、私はAN HTTP serverを使っています。
お礼
An Httpdでも多いですね。 NTのcmd.exeをパスで指定したりとかないですか? あれらも鬱陶しいのでポート番号を変えたいんです。 テキトーな番号を使ってみます。 65535もあるのでどれを選べば良いか優柔不断な私は 困ってしまいます。
ウェルノウンポートでも、何の問題もないですよ。 例えば、普通はFTPで使う20番や、21番にしたりしてもかまいませんよ。 普通は、80以外なら8080が一番良く使いますが、これも攻撃されやすいです。 ちなみに、50番に設定したなら、URLは、 http://hogehoge.co.jp:50/index.html などというようになります。
お礼
そーなんですよ:8080ってよく見かけるんですけど それだけメジャーって事で攻撃され易いですよね? って事はどのポート番号だと攻撃され難いんでしょうね? そういう番号ってありますか? それともポートスキャンって全ポートをスキャンしているんですかね? FWを入れて送受信速度を落とすが無駄に思えるのと 重要なファイルをサーバに置いているわけでもないので 簡単な防御策を考えた結果の質問なのですけど こんなやり方間違ってますか? 質問だらけですみません。
- x-game
- ベストアンサー率42% (80/189)
こんにちは. ウェルノウンポート以外(1024番以降)のポートなら何番でもかまわないと 思います.ネットゲームやNetmeeting等のソフトが使用しているポートは さけた方がよいですね. ApacheでWebサーバをたてているならSSL対応にして,443番をあけてはど うですか?Apache+SSLのインストール方法は参考URLのとおりインストール すればうまくいくと思います.
お礼
回答ありがとうございます。 SSLの勉強もしなければ!と思う今日この頃です。 仮にSSLを使用しない場合でもこのポートで構わないのでしょうか? well known以外なら皆さんどのポートを使ってるんですかね?
関連するQ&A
- ポート1900
最近特定のところからの不正アクセスが頻繁にあるのです。 そしてそれを受けているのが9割がた1900ポートなんです。マカフィーのファイアーウォールはあってそのIPを禁止にはしているのですが、もう一ヶ月近く毎日アクセスがあるのでさすがに困り果てました。そこでお尋ねしたいのですが 1、1900ポートは普段なにをしているのか 2、このポートを塞ぐことはできるのか 3、そのIPアドレスからのアクセスを 禁止ではなく受け付けなくすることは可能か いくつもの質問すみません 完全にアクセスは拒否しているのですがなんとなく不安なんです。 よろしくお願いします。初心者ですみません
- 締切済み
- ネットワーク
- 自宅WEBサーバーにおいて使用できるTCPポートを探しております
自宅WEBサーバーを公開するにあたって、使用可能なTCPポート番号を探しております。 【使用環境】 ●マンションです。 ●グローバルIPアドレスが1つです。 ●ルータ(DHCP)で各部屋にプライベートIPアドレスで接続されております。 ●私の場合は固定のプライベートIPアドレスを提供してもらいました。 ●私以外にサーバー的な公開をしている人は誰もいません。 外部から私のプライベートIPアドレスにアクセスするにはグローバルIPアドレスに特定のポート番号を付加し、ルータでアドレス変換してもらいます。 質問1: 上記の使用環境内で、よく使用されるポート(WELL KNOWN PORT NUMBERS)や予約済みポート(REGISTERED PORT NUMBERS)に記載されているポートを使用したりすると他の部屋でインターネットを使用している人に迷惑がかかるものなのでしょうか? 例.80、8080、8888番など。 質問2: よく使用されるポート(WELL KNOWN PORT NUMBERS)や予約済みポート(REGISTERED PORT NUMBERS)を使用すると問題がある場合、動的/プライベートポート(49152~65535)から選ぶしかないと思うのですが、この範囲内のポート番号でWEBサーバとして使用できるポート番号はあるのでしょうか?また各プロバイダは通常このポート番号は開放しているものなのでしょうか? どうかよろしくお願いします。
- 締切済み
- ISP・プロバイダ
- WindowsUpdateをするために必要なポート
お世話になります。 職場でWebサーバ(WindowsNT Server4.0)を運用しています。 ルータの簡易ファイアウォールを使って、 Webサーバの80番ポートへのアクセスを許可し、 80番ポートからの戻りパケットも許可しています。 そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。 WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか? Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか? MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? そのあたりについての情報をお持ちの方がありましたら、教えてください。 資料に対するポインタでも構いません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- TCP/IPポートの最大接続数は
Web設計始めたばかりです。 基本かもしれませんが教えて下さい。 httpであれば80ポート、ftpであれば20ポートを 使って通信していますが このポートへの接続数と言いますかアクセスできる 最大数でTCP/IPの規格またはOSで決まって いるのですか。決まっていれば幾つ。 例えば1つのWebサーバに何万という利用者が同時に アクセスしている状況ってhttpの80ポートを全員が 利用しているのですか。
- ベストアンサー
- ネットワーク
- ポート開放 9987番
ポート開放のことについてです。 TeamSpeak3のサーバー構築で IP固定(LAN側固定IP払い出し)を行い ファイアウォールの設定(例外で) それとポート変換設定(IP指定)を行いました。 すると TCP30033番は開放できたのですがUDP9987番が開放できませんでした。 ルーター?CTUの機種は 2004(S) です。 わかる方お願いします。
- ベストアンサー
- ハードウェア・サーバー
- TCP/IPを内蔵したセンサーのセキュリティに関する疑問
TCP/IP通信を内蔵したセンサー機器で火災などの検知した際の通報をするように自宅に設置しています。その際に、業者の方に最近インターネットでは不正侵入などの問題を良く耳にするので、その点でこの機器が大丈夫なのかを確認してみたところ、 業者の方は、その装置は、市販されているIPカメラのようにルータにアドレス変換設定などをしないので、外部からルータのWAN側が持つグローバルIPアドレスに対して不正アクセス攻撃をかけたとしても、アドレス変換していないので、サーバポートが存在しないのでルータが返答し続けて負荷がかかるということはないとのことでした。 この装置はサーバポートというものは持っていないそうで、クライアントポートがセンターのサーバに常にコネクションするようにできているとのことです。 ただ、疑問なのですが、それでも本当に大丈夫なのでしょうか? TCP/IPに詳しい方いらっしゃいましたらどうぞご教授宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- オープンポートについて教えて下さい。
「ノートパソコンのオープンポートへの不正アクセスを遮断するために パーソナルファイアウォールを導入する」 という文章がありました。 ここでのオープンポートなのですが、 アプリケーションが使用しているポートが開放されているので オープンポートとよんでいると理解してよろしいでしょうか? またポートが開放されていると、どのように不正アクセスされるのでしょうか? 具体的なイメージがわきません。 何か簡単な例で構いませんので、 不正アクセスの流れを教えて頂けませんか? ぜひよろしくお願い致します。
- ベストアンサー
- ネットワーク
- IPアドレスでアクセス制限
別サーバからデータベースサーバにアクセスさせるIPアドレスを限定したいのですが、 SQLServerでそのような設定箇所ってあるのでしょうか? ファイアーウォールでIPとポートを指定して、例外を所除する方法しか思いつきません。 対象サーバは、SQLServer2005WorkgroupEditionだったと思います。 宜しくお願いいたします。
- ベストアンサー
- SQL Server
- ポート変換利用時のFTPサーバへのアクセスについて
現在、WAN側60000ポートをS1(サーバ1)へポートを21へと変更し転送する設定にしてあります。 そして様々なテストの結果、ルータ、ISP、サーバともに問題は発生していないものと分かりました。 普通に21番ポートをポート変換なしでS1へ転送させるように設定し、21番からアクセスすると、正常にアクセスできるのですがポートを60000にして21に変換するようした場合にはこのFTPサーバへはアクセスできません。 なぜできないのですか? パッシブ→クライアントからはReplacing site address ローカルIP with グローバルIPとなり、connection timeout!と出てアクセスできません。 ("ローカルIP"と"グローバルIP"の部分にはそれぞれ正常な値が入っています。*ローカルIP→サーバーローカルIP) アクティブ→エラーメッセージは出ませんが、ファイルやフォルダが一切表示されず、アップロード゛も不可能 なぜできないんでしょうか? サーバーまではたどり着いているようですが。。。 それと、どうすればよいのでしょうか? どなたかご教授お願いします。 --------まとめ---------- ~アクセス正常~ 静的アドレス変換 ポート指定:21 ~アクセスできない~ 静的アドレス変換+ポート変換 WANポート指定:60000 LANポート指定:21
- ベストアンサー
- その他([技術者向] コンピューター)
- ポートの開放と共有フォルダ
ポートの開放と共有フォルダの関係をご存知の方がおられましたら、 教えていただけますでしょうか。 現在、FTPサーバを PCのOS :Windows2000サーバー PCの場所 :ルータ内 ルータ設定 :サーバPCのIPアドレスのポート20,21を開放 FTPサーバの指定パス :c:\ftp (例) Windowsの共有フォルダ:c:\share (例) という環境で動かしています。 外部からのアクセスは FTPサーバの指定パス :FTP経由のみアクセス許可 Windowsの共有フォルダ:いかなる方法でも外部からのアクセス不可 としたいのですが、この状態で、外部からWindowsの共有フォルダに アクセスされてしまう事はあるのでしょうか? また、 ルータ設定 :サーバPCのIPアドレスのポート20,21を開放 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ ルータ設定 :サーバPCのIPアドレスのポート全てを開放 とした場合は、また違うのでしょうか?
- 締切済み
- ハードウェア・サーバー
お礼
何度もすみません。 では100番で試してみます。 参考になりました、ありがとうございました。