- ベストアンサー
開いたポートの危険性に関して
ルータは使用せず、パソコン→インターネット という環境でファイアウォールソフトはインストールしていると仮定します。 ブラウザでネットサーフィンをする場合、パソコンのポートを開かなければなりませんが、悪意のある人間によってそのポートから侵入されるということはないのでしょうか? 侵入がブロックされるとすれば、パソコンのファイアウォールソフトでアウトバウンドに対応したインバウンドのみを通す設定にしている為、ネットサーフィン用に開放されているポートに悪意のあるアクセスがあってもブロックされるということでしょうか?
- yyti999
- お礼率17% (7/40)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 あの悪いですけど、質問者さんも他の回答者の方もそうですが、ネットワークに関する基礎知識がまず必要になります。基礎知識があれば無用な疑問は生まれません。 で、ポートがオープンといったときには、主にパッシブとアクティブという2つの状態があります。サーバーは基本的にクライアントからの処理要求を受けますからパッシブオープンになります。で、逆にクライアントは要求を出すほうですからアクティブオープンになります。 ちなみに、一台のPCからブラウザを複数立ち上げて使っても通信が混同しないのは、コネクションの管理をソケットという単位で管理してるからです。 あと、下のお方が他のコンピュータの制御とか言っていますが、PCには他のPCが持つプロシージャを呼び出せる機能があります。 あと、ルータの話ね↓ http://itpro.nikkeibp.co.jp/article/lecture/20070508/270250/ -------- 余談ですが、感染しないパソコンの話が出てましたが、要するにテレビは組み込み型システムでパソコンは任意の外部プログラムが動かせる汎用性をもったシステムというのが正解になります。「組み込み」という言葉を出してたのは、今ここでの私の回答を除くと一人だけでしたね。実は私は昨夜熱が出てしまって休んでたのでこの回答が間に合いませんでした。以上のように、エッセンスの部分を簡潔に語れる人がいい回答者です。 あと、以下のような事例もありますから参考までに紹介しておきます。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/
その他の回答 (3)
- gungnir7
- ベストアンサー率43% (1124/2579)
根本的な勘違いをしていられると思います。 >ブラウザでネットサーフィンをする場合、パソコンのポートを開かなければ ポートを開くというのは自分のパソコンがサーバになるという意味です。 どこの誰でもアクセスしていいよというアクセス許可を出しているということです。 ネットサーフィンではリクエストして出してないでしょうから、ポートを開ける必要はありません。 HTTPに関するポートは80番をこのやり取りに使っています。 ヤフーなどの検索サイト、プロバイダ、あるいはブログなどを置いてあるサーバ側は 80番を必ず開けておかねばなりませんが、あなたはブロックしておいてもいいのです。 ブロックしてあっても、あなたの要求の応答には素通しします。 したがって、ここで悪意のあるプログラムが入ってくる可能性はあります。 補足の要求があればもうすこし専門的に解説します。
- tabotabo55
- ベストアンサー率32% (172/532)
参考になればです コンピューターは他人のコンピューターを制御出来る。だからインターネットが出来る。 けど、勝手には他人のものを制御できにくくなっている。と、おいらは考えてPCを使ってます。 ルーターを使えば、勝手に制御ってことが出来にくい・・ということだと。 ちなみにあるセキュリティソフトの機能を使って、異なる接続方法による2台のPCで一方のPCの制御を試しましたが、いとも簡単にメモ帳を起動し文字入力ができたのでわかってはいたけどびっくり(^_^;) 共有ソフトやマルウエア感染すれば容易に他人のPCの制御が出来るってのも実感できましたね。 だから自分で出来る限りのセキュリティ対策をするべきかと・・・ルーターがあるなら使ったほうがみたいなです。
補足
ポートを開くの意味は、インターネット側からの一方的なインバウンド用のポートではなくて、ブラウザによるネットサーフィンのようなアウトバウンドの時に一時的に開くポートを指しています。 そのアウトバウンド時に一時的に開いているポートに悪意のある人間がアクセスした時にブロックできるのでしょうか? ブロックできるとすれば、それはステートフルパケットインスペクション機能によるものでしょうか?
- 60mbps
- ベストアンサー率26% (51/190)
ゲスな勘ぐりしてるヒマがあるなら、2000円ほど出してルーター買った方がいい。
補足
パソコンだけではなくルーターについても同様に知りたいと考えています。 ルータがある場合、パソコンのブラウザでネットサーフィンする時にルーターのポートを開くことになりますが、 ルータのその開いたポートに悪意のある人間がアクセスした場合、その侵入はブロックされるのでしょうか? ブロックされるとすれば、それはどのような仕組みになっているのでしょうか?
関連するQ&A
- OP25Bのポートについての質問です。
『クライアントからのメール送信を受け付ける際に、 SMTPサーバの25番ポートの開放が利用されている』 という事実は直ぐに理解出来たのですが、 「OP25B」の仕組みを考えますと、 『出入りに同じポート(此処では25番。)が使われている訳』を知りたくなりました。 そして『アウトバウンドとインバウンドとの両方で、同じポートを利用させる、という遣り方は、 他のプロトコルにも共通しているのか?』という点もが気になります。 従いまして、回答を頂けると助かりますから、御教授を頂けませんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放について
ポート開放が出来なくて困っています。 ■OS Windows XP SP2 セキュリティソフトなし ファイアーウォール無効にしています。 ■ADSL契約 ■モデム Aterm DR203C(P) ■ルータ BUFFALO WBR2-G54 ※初期化状態 UPnPは有効になっています。 Iphoneアプリ Airvideoを使用するのにポート開放が必要な為色々試したのですが上手く開きません。 手動でルータをいじりながらやったのですがダメだった為、ポート開放で便利そうなフリーソフト"UPnPCJ"を使ってみたのですがポート開放のテストをしてもやはり開きません。 このソフトを使ってのエラーは次のような項目でした。 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ファイアーウォールは切ってます。 可能性2・3については自分が詳しくない為どうすればよいのか分かりません。。。 どなたか詳しい方アドバイス頂けないでしょうか? プロバイダやBUFFALOにも何度かポート開放について聞いたのですが双方がポート開放の手順に問題はないはずです、と答えられ解決できません。 よろしくお願い致します(涙)
- ベストアンサー
- ADSL
- ポートの開放について
WindowsXP(回線はADSL)をつかってます。 友人が「ポートを開放するとダウンロードが早くなる」といっていたため、インターネットで調べつつ開放しました。 開放の仕方を説明しているページではWinnyやらWinMXなどといったやばそうな語句も見受けられたので、いけない裏技なんじゃないかと思いつつも、興味本位で開放してしまいました。 その後いろいろなページで調べた結果、ポートを開放すると、セキュリティが低下してハッカーに侵入されやすくなる、みたいなことが書かれていたため心配になってきました。 そこで以下の質問について教えてください。 1.ポートの開放はやってはいけないことなんでしょうか?また、どのような長所、短所があるんでしょうか? 2.ポートを開放するとセキュリティ面からみてどういったリスクを負うことになるんでしょうか? 3.数多くいるユーザーのなかで運悪くハッカーに攻撃されてしまうことが実際に起こりうるのでしょうか? 4.現在、Zone Alarmというファイアウォールを使っているんですが、これを使っていれば安心していいのでしょうか? 5.開放した結果体感できるほどのダウンロード速度の向上はなかったので、閉じてしまおうと思っているんですが、ネットゲームで開放が必要な場合があると聞きます。ネットゲームなどもすることがあるので、安全にポートの管理ができる場合には1つくらい開放したポートを持っていたほうが便利なのでしょうか? 質問は以上5つです。 僕はあまりパソコンに詳しくないのでできるだけ詳しく丁寧に解説していただけるとありがたいです。 それではよろしくおねがいします。
- ベストアンサー
- Windows XP
- ポート開放の危険性について
ある対戦ネットゲームで「サーバーに迷惑をかけるからポートを開放しろ」と周りから言われて言われるがままに開放していたのですが、その危険性がどのくらいのものか?知りたくなり投稿しました。 ポート開放の手順は以下の通りです。 ・IPを固定する(192,168,1,X)自動割り当てを行わなくするだけです ・WINDOWSのファイヤーヲウォールの例外にUDP7000を登録 ・ルーターのポート開放の設定を行い同じくUDP7000を開放 開放を行う時TCPやUDPといった用語が出てきたのですが意味がわからず、どのサイトを見ても「危険性が伴うので自己判断でお願いします」といったような言葉を目にします。 そこで具体的にどのようなことが心配されるのか?を知りたいです。 ゲームをしている皆さん開放してるようですし、通常の状態ではそこまで危なくないというのはなんとなく想像できます。 しかし、「悪意のある人」に「このゲームをしている人は全員このポートを開放している」と知られた場合にどのくらい危険なのかを知りたいです。 その道に精通した人がこのようなQ&Aに書き込みしてくれるのかが甚だ疑問ですが、どうぞよろしくお願いします。
- ベストアンサー
- ネットトラブル
- ポート開放について
ネットでゲームをする為に2つのポートを開放する事になりました。 1つのポートはうまく開いたのですが、もう一つのポートがうまく開きません。 うまく開いたポートは27888TCPで 出来ないポートは1000-6000TCPです。 UPnPCJというソフトを使っても「開放できました」と出てくるのですが いざテストしてみると開放できていませんと言う結果に。 片方が設定出来ているので、出来ていないほうとの差といえば 1000-6000という数字だと思うのですが ファイアウォール設定の所で、ポート番号を1000にしているのが問題なのでしょうか? (1000-6000という指定ができないので) 設定の画像を貼り付けますので、間違っている所がありましたら ご指摘ください。 OSはXPです。
- 締切済み
- その他(インターネット接続・通信)
- Zone Alarmの警告について
XPにシマンテックとZone Alarmを入れて使っています。 ダイアルアップでネットにつないでいますが、 1時間に3,40回くらいZone Alarmが警告を出します。 内容は 「ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました」 「ZoneAlarm はあなたのコンピュータの ポート 139 へのアクセスをブロックしました 」 などいろいろです。 通常こんなに警告が出るものなのでしょうか? シマンテックも入れていますがほとんど 警告は出ません。 ハッキングなどの可能性はあるのでしょうか? ZoneAlarm に詳しい方よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ポート開放チェックとポートの状態
ポート開放チェックというサイトが多数あります。 グーグルで検索すれば何件かはヒットすると思います。 そういったサイトには必ず、ポートを使用するソフトウェアを起動します。 次にそのソフトウェアが使用するポート番号を入力します。 と書かれています。 ルーターのポートを開放し、ファイアウォールソフトのポートも開放し ソフトを起動すればポートの開閉をチェックできるのは分かるのですが、 ルーターのポートは開放してあってもポートを使用するソフトウェアを 起動していないときのポートは開いているのでしょうか。 閉じているのでしょうか。 ふと気になったので質問させていただきました。 なお、ポートの開放の仕方を聞いているのではありません。
- ベストアンサー
- ネットワーク
- ポート開放が突然無効になりました
開放くんを使ってポート開放をしていたのですが今日突然それが無効になりました。 もう一度ポート開放をしたのですがポートを開放しましたと表示されていてもポート開放できてない状態に陥りました。 これではピアキャストも見れないので非常に困っています。 Windowsファイアウォールの設定をいじっても全然駄目でした。 UPnPCJというソフトでポート開放しても無効でした。 どうすればまたポート開放できますか?解決方法があれば皆さん宜しくお願い致します。
- 締切済み
- Windows Vista
- 私はポート開放が出来ないのでしょうか?
こんにちは^-^ 個人的な動画を配信するのにポート開放をしたいのですが、 なかなか上手くいきません。 ファイアーウォール、ルータ共にポート開放作業を行いました。 ポートスキャンにて開放確認をするのですが、 どこのスキャンサイトでもほとんどタイムアウトになってしまいます。 ごくたまに「ポートが開放されている」という結果がでるのですが、 その後もう一度確認するとタイムアウトします。 他様々なサイトを覗いて試みたのですが、 「これは開放できない環境なのでは?」という気になりました。 ところが、昨日から友人に配信を試みたところ、 今日、一度だけ(数時間)配信することが出来たんです。 その後エンコーダを終了させて、もう一度試みたところ、 今度はまた配信できなくなってしまいました。 エラーは「ネットワーク…」というものです。 ポート開放が問題ではないかと思っています。 開放出来るのか出来ないのかわからなくなりました-_-; 私はポート開放が出来ないのでしょうか?? 出来るならばどうしたら良いのでしょうか。 詳しくご存知の方、回答を頂ける方、宜しくお願い申し上げます。 こちらのルータの機種等、情報が必要だと思いますが、 まず何をお知らせすれば良いでしょう。 補足要求をお願いします。
- ベストアンサー
- ネットワーク
- mac版ウイルスバスターはファイアーウォールなし?
macに最新のウイルスバスターを導入したのですがファイアーウォールの設定が見当たりません。 アプリケーションにインバウンド・アウトバウンドのファイアーウォールを設定してやりたいのですがmac版ではできないのですか? インターネットで調べてみてもwindows版の設定のしかたしか出てこなくて困っています。 また、ウイルスバスター以外でファイアーウォールがついたセキュリティソフトがありましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご紹介いただいたリンク先のページで a.静的フィルタリング b.動的フィルタリング c.ステートフル・インスペクション について理解することができました。 nekoboxさん、ありがとうございます。