- ベストアンサー
特定ポートの閉鎖
NTTのモデムルータWebCaster6400Mのポート閉鎖について 現在このモデムルータにてVistaビジネスをネットに接続しています。 このルーターで特定のポートのみを閉鎖して 特定のオンラインゲームのみプレイできないように できませんか? 使用ポートはTCP 12000、15000とUDP 27000~28800なのですが、このポートを通過させないことで他に影響は出るのでしょうか? ポートの開放についての説明はネットでよく見かけるのですが… どうかよろしくお願いします
- mikumo2001
- お礼率85% (48/56)
- その他(ITシステム運用・管理)
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まっとうなルーターであれば、少なくとも何処に接続していたか(というIPアドレスの)情報はログに残すことが出来る筈です。 (設定で残さない設定になっていた場合は、残すように設定を変更する) 御自身でそのゲームのクライアントを誰も使っていない時間に起動させてログを見るのでもいいと思いますし、そうでなければPCでゲームをしているかどうかを背後からチェックしておき、後でその時間帯のログを見て http://www.iphiroba.jp/index.php のようなサイトでIPアドレスを元にIPアドレスの持ち主を調べます。 そうすれば、そのゲームサーバに接続しているIPであればIPアドレスを管轄している会社として、そのゲームの運用会社が出てくると思います。
その他の回答 (5)
- kusa_mochi
- ベストアンサー率76% (1599/2089)
ルーターの設定自体に失敗しているのではないかと思う。 そのADSLモデムルーターのマニュアルを以下のページからダウンロードしてざっと見てみたが、設定さえ上手く行えばパケットを遮断出来ると思う。 http://web116.jp/ced/support/version/broadband/6400m/ 使用しているポートというのが、LAN→WANの際に使われているポートなのかWAN→LANの際に使われているポートなのかは分からないが・・・ マニュアルを見る限りでは、宛先IPの指定も出来るようだ。 なので、ポートが分からなければポート指定無しで、宛先IPにゲームサーバのIPアドレスを片っ端から登録してしまえばよい。 (宛先IPはルーターのログに残っていると思うので、念の為にwhoisで確認した後に設定すれば良いかと)
お礼
回答ありがとうございます。 私の技術ではご指定のURLにたどり着くことができず、メルコやI-Oデータは 親切に購入者に限らずマニュアルを公開しているのにNTTは公開していないと思い込んでいました。(NTTもちゃんと公開していたんですね) 何とか添付CDからマニュアルを読んだのですが…設定画面の用語がメルコと比べて解り難く、仰るように設定に失敗しているのだと思います。 オンラインゲームのクライアントデータのダウンロードサイトは調べられても"ゲームサーバのグローバルIP"はどうやって調べられるのでしょうか? ログで調べられるのでしょうか? 誰も使っていない時間帯でそのゲームを起動させログで確認する方法でしょうか? 幸いにも今日、私のつたない知識で偶然にもそのポートを閉じられたらしくゲームサーバへのアクセスができなくなったらしいのです。 とりあえず目的は達成された感じですが、今後の事も考えると仰るようにゲームサーバへのアクセスを絶つのが最良の方法ではないかと考えます。 健全な青少年の育成のために無知な私にもう少しお付き合いをお願いします。 WAN→LAN WAN←LAN が順方向とか逆方向とか両方向とかという言葉に置き換えられているだけで頭が混乱してしまってよくわからないのです 本当にゲームサーバにアクセスできなくなればポート閉鎖などという事でなく目的は達成できると思うのです。
- kusa_mochi
- ベストアンサー率76% (1599/2089)
一部のゲーム(Yahooの将棋等)を認めるというのならば、No.3氏の言うようにルーター側でLAN→WANアクセスのURLフィルタリングを行うしかないと思う。 お使いのルーターの取扱説明書を見てもらうしかないのだが、それなりのルーターであればLAN→WANアクセス時の ・プロトコルを制限する ・接続先URLを制限する 機能が有ると思うので、制限される接続先URLにそのオンラインゲームのゲームサーバドメイン名を記述するしかないと思う。
補足
WebCaster6400Mには接続先URL制限は無いようです パケットフィルタリングでやるしかないのですが 静的IPマスカレードでTCP3389番ポートを開けたつもりでも 開いてないようでリモートアシスタンスをルーターの外からはできないし パケットフィルタリングでTCP12000、15000を遮断したつもりでもオンラインゲームは未だにできています。 これは「つもり」であって実際は全く開けられてもいないし 遮断もされていない事を意味しているのだと思います。 目に見えないものなので実際ルーターの、どのポートが開いているのか調べる手段は無いものでしょうか?
- Werner
- ベストアンサー率53% (395/735)
そのポート番号はローカル側のリスニング(待ち受け)ポート番号でしょうか? だとすればルーターを使用しているならそもそもインバウンド(WAN→LAN)接続が ポートフォワーディングの設定をしないかぎりできないので 最初から通信できないと思いますよ。 (ただし、最近はUPnPを使って自動でフォワーディングしてくれる場合もあるらしいですが。) また、リスニングポートを開いてインバウンド接続を受け付けるのは 基本的にサーバーアプリケーション(サーバーとクライアント両方の特性を持つP2Pも含む)なので、 ウェブブラウザなどのクライアントアプリケーションしか使わないのであれば インバウンド接続は全くできなくても問題はないです。 また、ユーザーがゲームクライアントを使用してサーバーにアクセスする タイプのネットワークゲームでは、 そもそもアウトバウンド(LAN→WAN)接続しか発生しないので インバウンド接続の制限は無意味です。 アウトバウンド接続を制限したいなら、 サーバーのリモートポート番号を条件にしたパケットフィルタリングで制限します。 例えばhttpによるアクセスではサーバー側ポート番号が80なので、 「アウトバウンド・リモートポート80番」を不許可にすれば Webの閲覧ができなくなります。 これは例なので、実際の運用ではこれとは逆にhttpやhttpsなど一部のプロトコルで使うポート以外への アクセスを遮断することが多いと思いますが。 > 特定のオンラインゲームのみプレイできないようにできませんか? ということは他のオンラインゲームはプレイできるようにしたいと言うことでしょうか? それなら、ポート番号ではなく特定のオンラインゲームで使用されている ゲームサーバーへのアクセスを遮断した方がよいのでないでしょうか。
お礼
回答ありがとうございます。 他のオンラインゲームも禁止にしてYahoo!のゲーム(囲碁や将棋・簡単なパズル)のみ許可したいのです。 このサドンアタックは残虐性もあり禁止となっているのですが実情は 隠れてみんなやってます。(ポートの開放なしで) メイプルストーリーとかもポートを特にいじらずにできてしまいます おっしゃるようなゲームサーバーへのアクセスの遮断はルーターの設定で可能でしょうか?(メイプルは使用するポートがわからないのです) OCN有害サイトブロックにしろ、Windowsファイヤーウォールにしろ1台ずつURLを設定するのは手間がかかるので・・・ (瞬快というリカバリソフトのお蔭で) これからもこの手のゲームは多くなって行くと思いますので ルーター1台で済ませられれば助かります。
- kusa_mochi
- ベストアンサー率76% (1599/2089)
直接の回答ではないが、 >サドンアタックというオンラインゲームなのですが >残虐なシーンが出てくるゲームなので公共の場で >やらせたくないのです この場合、ポートを塞ぐというのは根本的な対処ではなく泥縄的なその場しのぎの対処でしかないのではと思うのだが。 そもそも公共のPC(誰でも使えるように開放されているPCという意味だが)の場合、インストールできるようになっていること自体が間違っていると思う。 その様なPCでは大抵の場合、管理者権限の無い制限ユーザーで利用する形になっているのが殆どだと思います。 そもそもインストールが可能なら、ネットゲーム以外にもP2Pソフトやキーロガー等その他にも不味いソフトがインストールされる可能性が十分に出てくる可能性があると思います。 インストールソフトが管理者権限のユーザーアカウントでしか動かないという理由があるのであれば、ローカルグループポリシー等で余計な事をされないように制限を掛けるべきでしょう。
お礼
回答ありがとうございます。 仰るとおりだと思います。 事実、利用規約でダウンロード・インストールは許可を取ってから 掲示板への書き込みは禁止、オークションすら閲覧も禁止とは 明記してあるのですが、メンテナンスの関係上それはできないという 理由でアドミニ権限での利用をさせています。 メンテナンスの関係上とは「面倒くさいから」という事です 月一回のWindows Up Dateをかけるだけなのですが、リカバリソフトが 入っており、それを解除>再起動>アドミニでUP Date>更新保存>再起動>ユーザー権限で起動>更新保存>再起動 この手順が普段アドミニで起動していると一回再起動が減ると言うだけなのです。 リカバリソフトのおかげで設定変更やインストールも次回起動時には無効になるので陰でインストールされてもいいだろうという考えらしいのです。
補足
昨日も今日もテスト期間なのに中学生でごった返しています。 親の了承を得て来ているならまだしも、親が家庭でパソコンでのゲームを禁止しているにもかかわらず、公共の場のパソコンは無料で、しかも最近Vistaを導入した為、ゲーム環境が自宅や学校より良いのです。 一日8時間も続けるとさすがに親が苦情を言ってきます。 これが一人や二人じゃないので困ります。 これは補足じゃなくて愚痴ですが・・・
- Donotrely
- ベストアンサー率41% (537/1280)
1023番までのポートをウェルノウンポートといい、用途が公式に決まっています。 ですから開けたり閉めたりすることによる影響は予測できます。 しかし1024番以降はアプリ次第です。 ですから何かあるかもしれない、ないかもしれない、です。 >TCP 12000、15000とUDP 27000~28800 検索したらサドンアタックというオンラインゲームで使ってるみたいですね。 まあ、あなたがどこかにアクセスして、たまたまこのポートを使うことがなければ 閉じても大丈夫でしょう。 自分なら(何らかの理由で閉じたかったとして)閉じた上で、 閉じたことを憶えておきます。っで、トラブルがあったら思い出します。
お礼
回答ありがとうございます サドンアタックというオンラインゲームなのですが 残虐なシーンが出てくるゲームなので公共の場で やらせたくないのです 有害サイトフィルタリングでサイトの閲覧はできなくなり、 クライアントデータのダウンロードもできなくなります しかし、ゲームクライアントソフトを持ち込まれると インストールされてしまいます これを防ぐにはポートの閉鎖しかないかと思いまして 質問させていただきました 特定のポートを使わないメイプルストーリーとかには 使えない方法なのでしょうが…
補足
メイプルストーリーのようなゲームの使用ポートは 調べられるでしょうか? ネットで調べても見つかりませんでした。
関連するQ&A
- UDPポートの開放について
1ヶ月程前まではTCP・UDP共に開放出来ていたのですが 最近TCP・UDPポート開放必須のネットゲームをやろうと思い 新たにポート開放の設定をし、プレイしてみようとしたところ UDPポートが開いていないようなのです。 TCPポートに関しては確認サイトで開放確認出来ました。 以前から開放していたUDPポートも使えないようになっていました。 環境は以下の通りです。 ルータ:Aterm WR7805S 回線:フレッツ光プレミアム OS:WindowsXP SP3 フレッツ光なのでCTU設定画面から静的アドレス変換設定で TCPポートと同じように払い出しIPアドレスや接続先を設定するのですがUDPポートは色んな番号を試してみてもどれも駄目でした。 IPアドレスの固定は以前はしていなくても問題無く開放出来ていました。 念のため今回固定してみましたがやはりUDPポートは開放出来ませんでした。 同じ設定でTCPポートは開放出来るのにUDPポートが開放出来ないのは何が原因なのでしょうか? ここ暫く回線機器や通信環境に変化はありません。 文章が拙く情報が足りない部分等あるかと思いますが 何か思い当たる解決策やアドバイス等あれば教えていただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 3306ポートの閉鎖
iptablesで3306を開放していないのにポートが開放されてしまいます。 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 閉鎖する方法はありますでしょうか。それとも仕様でしょうか。 ご存知の方、宜しくお願いします。
- ベストアンサー
- ネットワーク
- 特定のポートを開放したい
東芝DynaBook T6/518CME Windows XP SP2 CATV回線 こんな環境ですが、 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 使いたいソフトのマニュアルで上記のような記述がありポートを開放したいのですが、現在ルーターは使用していません。ルーターを買ってきて取り付けなくてはいけないのでしょうか?それとも何か方法がありますでしょうか?教えてください。
- ベストアンサー
- Windows XP
- ポート開放
モデムはADSLモデム-NVIIでルータは無線のBAFFALO-WHR-G54S/Uをつかます。フリスタというゲームのポートが TCP:10001 UDP:10000-10005・11000-11005・20000 なのですがこれらをAirStation SettingsのTOPのインターネット対応ゲームを使う(ポート変換の設定を行う) でやってみても「WAN側 TCP/UDPポートが不正です」とういうことになりポート開放ができません。 是非私に設定のやり方をおしえてください。おねがいします
- 締切済み
- その他([技術者向] コンピューター)
- ポートの開放が分かりません
ポート開放が出来なくて すごく困っています・・・ 分かる方がいらっしゃいましたら 教えて貰えるとすごく助かります!! 地方のケーブルテレビのネット(光)にてマンションで接続しています。 端末等(AMN1500-P)にポート機能は無くすべて開いているそうです。 ルーターはバッファロのBBR-4MGを使っています。 TCPのポートは開放は出来ているのですが、どうやってもUDPのポートが開いてくれません・・・ 手順・作業等の間違いはありません。 TCPは開放できるのですが、UDPは何も反応なく開放できない状態です。 事業所は四国電力(テレビトクシマ)です。 サービスはピカラネットになります セキュリティ等(全て無し)・PCの設定等(過去につながってました)の方は問題無いかと思います 事業所に連絡しても問題なく通過してますと言われます ルーターのバッファロに電話しても設定できてるなら問題ないと言われます 通常のポート開放だけではUDPは開放されないのでしょうか? 分かりにくい文章で申し訳ありませんが、ヨロシクお願いします 何をやっても出来ないため半ば諦めかけています・・・ 分かる方いらっしゃいましたらお教えくださいm(_ _)m
- 締切済み
- その他([技術者向] コンピューター)
- YahooBBのモデムで、特定のTCPポート・UDPポートを開放する設定方法
YahooADSLで、特定のTCPポート・UDPポートを開放する設定方法を教えてくださいm(__)m また、ローカルIPとは何のことでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- ポートを開放するために・・・
「TCP/UDP:2300-2400」のポートを開放したいとした場合、「TCP」と「UDP」のどっちのポートを開放すればいいのでしょうか?教えてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 特定のポートが開放できない
QUAKE3というゲームでサーバーを公開したいのですが、 サーバーを公開するために情報を送るためのポートTCP27950 が開けません。 ゲーム自体もう5年ぐらい?前のものなのでネットでの情報も少なく困っています。 サーバーに入ってきてもらうためのポートUDP27960、その他P2Pに使うポートは開放できるのですが・・・。 もちろんwindowsのファイアーウォールは無効にして試しています。 ルーターは Aterm BL170HV です どなたかお分かりになる方よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
お礼
親切な回答ありがとうございます ゲームサーバへのアクセスを遮断することで子供達がオンラインゲームを する事をやめさせる事ができました しかし、残虐なゲームはできなくなりましたが 別のオンラインゲームをやり始めました まあ、残虐性がないだけいいのですが、やはり次々と新手のオンラインゲームを見つけてくるようです。 いちいちログでゲームサーバを限定してアクセス制限をかけるのもたいへんなのでオンラインゲーム自体を禁止するか、容認するかを決めたいと思います。(アドミニ権限を与えている事、事態が元凶なのですが) 個人的な趣味でポートの閉鎖(パケットフィルタリング)で特定のゲームを できないようにできた事、ゲームサーバのアクセス制限をかけられた事は自己満足ではありますが良かったです。 ご指導ありがとうございました。 とりあえず3月からはゲームは一人1時間制限(誰がどうやって管理するかは不明瞭ですが)となる事に決まりましたので、子供のゲーム漬けは回避できそうです。 本当に長い間ありがとうございました。