WindowsUpdateをするために必要なポート
- WindowsUpdateをするために必要なポートは?
- WindowsNT Server4.0でWindowsUpdateをする方法
- MicrosoftのサーバのIPアドレスの変更情報について
- ベストアンサー
WindowsUpdateをするために必要なポート
お世話になります。 職場でWebサーバ(WindowsNT Server4.0)を運用しています。 ルータの簡易ファイアウォールを使って、 Webサーバの80番ポートへのアクセスを許可し、 80番ポートからの戻りパケットも許可しています。 そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。 WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか? Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか?80番ではなく、443番でしょうか? MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? そのあたりについての情報をお持ちの方がありましたら、教えてください。 資料に対するポインタでも構いません。 よろしくお願いします。
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一般に戻ってくるパケットは、戻りのパケットだと明示されているので、 内→外の方向が開いていれば受信できます。 戻りのパケットを受けるだけの為に、 わざわざ外→内のポートを開ける必要はないですよ。 ポート番号は80番でよかったと思います。 >MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか? 全くの憶測ですが、そんな事はないと思います。 もっと言うと、 現在の接続環境から、 nslookup windowsupdate.microsoft.com をすると、 以下の情報が得られますが、 >Name: windowsupdate.microsoft.nsatc.net >Addresses: 207.46.134.28, 207.46.134.24 >Aliases: windowsupdate.microsoft.com 207.46.134.28なり207.46.134.24 のIPアドレスを持ったホストがあるのかどうかすら不明です。 IPアドレスが変わっても、 ホスト名(windowsupdate.microsoft.com)が同じであれば、 dnsが適切なホストを探してくれます。 IPアドレスではなく、fqhn(完全修飾ホスト名))で登録しましょう。 ご希望のポインタではありませんが、 Windows NT Server 4.0 の製品販売期間と製品サポート期間に関するガイドラインについての質問と回答 の、 セキュリティ ホットフィックスは、いつまで提供されますか? http://www.microsoft.com/japan/ntserver/ProductInfo/Availability/faq.asp#16 をご覧になる事をおすすめします。 あと、@IT等のサイトで勉強されるのが良いでしょう。 ファイアウォールの基礎知識(http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html) Master of IP Network(http://www.atmarkit.co.jp/fnetwork/index.html)
関連するQ&A
- ポートの確認について
OS :WindowsXP HomeEdition Webサーバ :apache 上記環境でhttpd.confのPortを確認したところ80番が記述されているのにも関わらず、サーバが動作しているところで、コマンドプロンプトでnetstatを実行してもポート80番が使用されているとは記述がないような気がするのですが、実行するコマンドが違うのでしょうか?それともWebサーバのポートが違うのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- FTPサーバーを作っているが、20番ポートが開かない。
Linuxを始めて半年になります。 Webサーバーを運用する勉強をしています。 vsFTPdを使用してFTPを使えるようにしたのですが、ケーブルインターネットなど、一部のクライアントから接続できないようです。 原因を探ったところ、20番ポートが閉じているようです。 21番と80番はちゃんと開いています。 Corega BAR SDというルーターを使っていますが、ポートをあける方法が分かりません。 もちろん、Linux側のファイアウォールは外しています。 BAR SDで20番ポートを開くことは出来ないのでしょうか? 出来るならやり方を教えて欲しいです。 ・ポートスキャンは↓でしました。 http://210.143.99.143/~p-sec/pscan.html よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートを閉じなさいとは?
ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、 閉じた場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータがパケットを破棄。 閉じていない場合) 僕のIPの80番に誰かがTCPパケット送信。 僕のルータに到着。 ルータが僕のPCにパケットを転送。 僕のWindowsがパケットを解析してHTTPだった。 僕のWindowsがHTTPの80番で待機しているサーバを探す。 サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?
- 締切済み
- その他(インターネット・Webサービス)
- Debian etchでのポート開放
Debian etchでVPNサーバを立てようと挑戦していますが 1194番のポートが開かなくて苦戦しています。 iptablesも全て許可にしてもパケットが通りません。 80番や22番は開いていてアクセス可能です。 iptables以外にもポートの開閉を設定できる箇所があるのでしょうか
- 締切済み
- Linux系OS
- ポート解放について
お世話になります。よろしくお願いします http://www35.atwiki.jp/akuta_bi/pages/15.html をみてポート解放をしようと思っているのですが、グローバルIPアドレスが割り当てられている ことを確認しから、ローカルIPアドレスを固定しました。その次に、固定したアドレスへの TCPの80番の通信を許可するようルータの設定画面で設定しました(WN-G54 R4) その次に、XPのファイアーウォールの設定でWebサーバ(HTTP)への 通信を許可するように設定しました そのあとにポート解放ができているか確認するサイトで確かめると、 なぜか失敗するのですが、何が間違っているのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポート:443 にアクセスできるようにする方法について
ポート:443 にアクセスできるようにする方法について すごく初歩的なことかもしれませんが質問させてください。 CentOS5.5でwebサイトを立ち上げようとしているのですが、 ファイアウォールの設定でポートの443は開放されているはず なのに、「ポート:443 にアクセスできませんでした」という メッセージが出てしまいます。 (http://www.cman.jp/network/support/port.htmlで確認) 少し調べてみたのですが、ポートの443番を使うのにはSSLなどが サーバで使えるようになっていることが必須なのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- IPSecのVPNにおけるポートフィルタリング
お世話になります。 以下、質問させてください。 現在、2拠点間で、ヤマハルーター、RTX1100により、IPSecのVPN接続を行っております。 回線はBフレッツ、プロバイダはOCNです。 固定IPアドレスを取得して、インターネット接続では、IPマスカレードを使用しております。 セキュリティを強化するために、不要なポートを可能な限り、さらに閉じたいと思っておりますが、 閉じすぎてしまいますと、正常な通信が、出来なくなってしまいますので、 どのポートを閉じることが出来るかを、検討しております。 WELLKNOWNポート(0~1023)については、使用するポート(DNSサーバーの53、WEBの80、443、IPSecの500、等)以外のポートは、すべて閉じます。また、使用するポートも、IPアドレスによる制御をかけます。 登録済ポート(1024~49151)、自由使用ポート(49152~65535)については、特に狙われやすいポートを閉じ、他は、開けてあります。ただし、外部からのアクセスはIPアドレスにより拒否、内部から外部のDNSサーバー、WEBサイトへのアクセスの返答は、通過させるようにしております。 ここで、ご質問させてください。 まず、内部LANから、外部インターネットに接続する場合についてです。 内部LANの端末から、DNSサーバーの53番ポートへの送信、 DNSサーバーの53番ポートから、内部LANの端末への受信、を許可していますが、 その際に、こちら側のポートは、1024番以降のポート番号が、「任意」に割り当てられる、と、文書で読みました。 このため、1024番以降で、閉じているポートが、たまたま割り当てられてしまった場合は、正常な通信が出来なくなってしまいます。 この「任意」には、何らかのルールがありますでしょうか。 例えば、1024番から順番に割り当てられるのだとしたら、内部LANの端末数が100くらいで、また、すべての端末が同時にインターネットを使用する可能性は低いので、1024~1124ぐらいまでは、開けておき、1125~65535は、閉じておきたい、と思います。 外部WEBサイトに接続する場合、やはり、送信側の「任意の」ポートから、外部WEBサイトの80、443ポートに、パケットが送られ、そこから、ESTABLISHEDパケットが、送信側の80、443ポートを通じて(この認識も正しいかどうか、確証がありません)戻ってきて、3WAYハンドシェイクにより、接続が成立する、と理解しております。 この際の「任意」にも、何らかのルールがありますでしょうか。 ルーターRTX1100のマニュアルを観ますと、IPマスカレードを使っている場合、デフォルトでは、60000~64095が割り当てられる、と書いてあるのですが、通信ログを観ますと、1024番以降の比較的若い番号も、使われているようでして。 もし、このマニュアルの記述が正しいならば、1024~59999、64096~65535は、閉じてしまいたいとも、思うのですが。 次に、IPSecについてです。 調べますと、IPSecの共通鍵(IKE)交換は、両拠点の500番ポート同士で行われる、ということなのですが、それでは、両拠点間の通信は、すべて、この500番ポート同士のみで、行われるということになりますでしょうか。それとも、1024番以降のポートも、やはり、使われる可能性がありますでしょうか。 例えば、片方の拠点のLANにある、データベースサーバー(プライベートIPアドレス、MicrosoftSQLサーバー)を、もう片方の拠点のLANでも、参照、使用しております。 ポートフィルタリングで、SQLServerが使用する、1433、1434番ポートも、閉じているのですが、2拠点間の通信は、正常に行うことが出来ております。 以上、2つ、お伺いさせて頂きます。 どうぞよろしくお願い致します。
- 締切済み
- ネットワーク
- ポートについて
A社のwebメールを利用しているのですが、B社サーバからメールをA社サーバにPOPで受信しようとしているのですが、このとき、A社、B社共にの110番ポートがあいていないといけないのでしょうか?それともB社サーバの110番ポートがあいていれば、A社の110番ポートは開いていなくてもいいのでしょうか・教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- Minecraftのポート開放ができません
Minecraftのサーバーを立てたいのでポート開放をしたいのでhttp://help.eset-smart-security.jp/hc/ja/articles/202151445-ESET-ポート-開放をする方法 の手順で25565番のポートを開放やファイアウォールのルールにjava.exeやjavaw.exe,minecraft.exeを参照し、ローカルとリモートを25565番でアクションを許可しているのですが、外から入らない状況です。ファイアウォールを無効化すると入れるようです。どこを改善すればいいですかね? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
お礼
早速の返事、ありがとうございました。 >一般に戻ってくるパケットは、戻りのパケットだと明示されているので、 >内→外の方向が開いていれば受信できます。 これは、一般的なルータはすべてそうなのでしょうか? 現在、使っているルータの設定では、戻りパケットを明示しなくてはいけないと思っています。 動的フィルタ機能はついていません。 マニュアルを見直してみます。 >IPアドレスではなく、fqhn(完全修飾ホスト名))で登録しましょう。 こういった記述は可能でしょうか? 使っているルータでは、IPアドレスで書かないといけないと思っています。 これもマニュアルを見直してみます。 ありがとうございました。