- 締切済み
WAN側ポートを開いてしまうプロトコル等について
ルーターを使用していれば、WAN側からのアクセスはブロックされるので安全だと思い込んでいました。 しかし UPnP http://okwave.jp/qa/q8104974.html Teredo http://www.computerworld.jp/topics/563/206620?page=0,2 のようにルーター配下のパソコンでプロトコルやサービスを有効にすると、影響はそのパソコン内部にとどまらず、ルータにまで影響を与えて、ルータのポートを開いてWAN側からのアクセスを通してしまうことがあることを知りました。 ネット上に接続・探索していくサービスやプロトコルの中に、LAN内からWANへアクセスできるようにするだけではなくて、ルーターのWAN側ポートを勝手に開いてルーター配下のパソコンにネット上からアクセスできるようにするものがいくつか含まれているのではないかと心配です。 個人的に可能性として思いつくのは、 iSCSI,WMI,PNRP,WS-D,SSDP,LLMNR,ICMPv6,SMB,GRE,Link-Layer Topology,NAP,pnp-x ip bus enumerator,SNMP,Network Connections,Network List Service,Network Location Awareness,Network Store Interface Service,Performance Logs & Alerts,Remote Access Auto Connection Manager,Remote Access Connection Manager,WebClient,Workstation などです。 ルーター配下のパソコン上で有効にすると、ルーターのWAN側ポートを勝手に開けて侵入を許してしまうプロトコルやサービスについて、皆様、思いつくままに片っ端から教えていただけないでしょうか? どうかよろしくお願い致します m(_ _)m
- hoooo1
- お礼率44% (4/9)
- ネットワーク
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- wormhole
- ベストアンサー率28% (1621/5657)
>WAN側からのアクセスはルーターの初期設定のフィルタリングでブロックされるようになってはいます。 ルーターにもよるのでしょうが私が使用しているモバイルルーターの初期設定はWAN側からのアクセスに対するフィルタリングほとんどありませんが。 初期設定を過信せずにきちんと把握された方がよろしいのではないでしょうか。 >ルーター配下のパソコンが原因で、ルーターのWAN側ポートを開いてしまう、あるいは、ポートフォワーディングの設定がなされるのはルーターのUPnPさえ無効にしておけばブロックできるということでよいでしょうか? それでいいはずです。 ルーターがUPnPをサポートしてる理由はほぼそのためですから。 http://jvn.jp//cert/JVNVU347812/
- wormhole
- ベストアンサー率28% (1621/5657)
ふだん私自身気にとめてないので忘れていましたけど >ルーターを使用していれば、WAN側からのアクセスはブロックされるので安全だと思い込んでいました。 この「WAN側からのアクセスはブロックされるので」というのがNAT頼みでしたら、そもそもNAT(Network Address Translation)はその名前の通りIPアドレスの変換を行うことが本来の機能なので、WAN側からのアクセスをそれでブロックしようとするのは本来の機能からは外れています。NATの仕組み上たまたまファイアーウォールぽい事ができる程度の事ですから。 本当にWAN側からのアクセスをブロックするつもりでしたらフィルタリング機能の方を使う事をお勧めします。
- wormhole
- ベストアンサー率28% (1621/5657)
>ルーター配下のパソコンで用意されているプロトコル・サービスが原因でルータのWAN側ポートを開いてしまうケースのほとんどすべてにおいて、ルーターのUPnP機能が関与しているということでしょうか? 何か微妙にずれてる気がしますが。 ルーターのポートフォワード関連の設定が行われるのは、ルーターの設定で直接行うか、UPnPを使ってルーターに要求して行うかくらいしかありません。 なのでルーターがUPnPの要求を受け付けないようにすれば、後はルーターの設定で直接行うしかありません。 ルーターの設定を行うようなアプリケーションを導入されていればそのアプリケーションから行われることはあるでしょうが、それは導入した本人が把握してるはずです。
>ルーターを使用していれば、WAN側からのアクセスはブロックされるので安全だと思い込んでいました。 安全ですよ? ただし、「ちゃんと設定していれば」という条件が付きますけど。 こういうのは、 ・使う機能だけ有効化する ・使うポートだけ開ける ……という、ホワイトリスト方式が当然だと思います。 >ルーターのWAN側ポートを勝手に開けて侵入を許してしまうプロトコルやサービスについて 課題に対する解法がずれている気が。 昨今のネットワーク犯罪などを鑑みるに、一番利用されているのはHTTPでしょうか。 しかしそんな物をあげつらって全部サービスを落としたところで、ネットに繋がらなくなるだけで意味はありません。 いくらBBルータをカマしてあっても、クライアントPCから(例えばウィルスからの操作で)アクセスを掛ければどうとでもなります。 ・不用意にDMZは使わない ・クライアントPCには適切なセキュリティソフトを適用する ・たまにBBルータの設定画面を覗く この3点で現実的には問題の無いレベルのセキュリティが確保出来ると思います。
- wormhole
- ベストアンサー率28% (1621/5657)
そんなに心配でしたらルーターのUPnPサポートをオフにすればいいだけだと思うのですが・・・
補足
ルーター配下のパソコンで用意されているプロトコル・サービスが原因でルータのWAN側ポートを開いてしまうケースのほとんどすべてにおいて、ルーターのUPnP機能が関与しているということでしょうか?
関連するQ&A
- ルーターにてFTPポート開放設定(ポートマッピング)時のポート番号のつけ方
こんにちは 自宅LANにパソコン(192.168.0.5)とNAS(192.168.0.6)がありルーター経由でWANとつながっています。 現在ルーターにて192.168.0.5のポート20、21を開放する設定をしておりWAN側からFTPクライアントで自宅パソコンの共有フォルダにアクセスできています。 ここで更にWAN側からNASにもアクセスしたいのですが、WAN側から192.168.0.6に接続するには何番のポートを開放すればよいのでしょうか?(FTPのWell Known Portである20、21は既に使っていますので何番ポートを使えばいいのかが分かりません) よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- VAIO WANポートの使い道
デスクトップVAIO PCV-HS91B(WinXP)を使っていますが、これの背面にあるWANポートはどんな使い道があるのでしょう? ルータ経由でインターネットに接続しようと考えていますが、片方のLANポートは別の目的で使いたいのでWANポートをインターネットや宅内LANで使うことが出来るのが理想的なんです。 ポートが二つあるので、NIC2枚と同様なのだろうかと考えましたが、デバイスマネージャーにはLANアダプタは一つしかありません。 WANポートを使ってる方はいらっしゃいませんか?
- 締切済み
- その他(インターネット接続・通信)
- WAN側の速度
現在100BASEの専用回線をひいて、ネットワークを組んでいます。 新たにブロードバンドルータを購入し、 15台のコンピュータにプライベートアドレスをふろうと思いました。 設定も全て行ってネットサーフィンもできるようになったのですが、 時々インターネットにアクセスするとルータがフリーズします。 そして、その後はネットワークが切れてしまいます。 もう一度、ルータの電源を入れ直すと治ります。 原因を調べているのですが全くわかりません。 ただひとつだけ可能性があるのは、ルータのWAN側の速度が10BASE対応であって、 100BASEには対応していない点です。 私はただ速度が遅くなるだけで、なんら影響はないと思っているのですが、 これが原因なんでしょうか? どうか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- BHR-4RVのポート開放
先日、5年も使ってたルータが壊れたので、BUFFALOのBHR-4RVを購入しました。 仕事柄、外から家のマシンをいじることが多いので、VNCを使っているのですが、ポート開放がうまくいきません。 ルータにログインして、アドバンスト->ネットワーク設定->アドレス変換、 「アドレス変換ルールを入力」ボタンを押し、出てきたページに グループ:VNC WAN側IPアドレス:ブロードステーションの、WAN側IPアドレス プロトコル(WAN):TCP/UDP-任意のTCPポート-該当のポート番号4桁 LAN側IPアドレス:つなげたいPCのローカルIP(固定済み) プロトコル(LAN側):WAN側と同じポート番号 これに設定し、ルータを再起動して、グローバルIPから接続してもつながりません。 なにかやり忘れていることとかありますでしょうか?
- 締切済み
- その他(PCパーツ・周辺機器)
- ルータのWAN側に固定IPを設定しないでDHCPにした場合、
ルータのWAN側に固定IPを設定しないでDHCPにした場合、 ネットワークは不安定にならずに正常に接続できるのでしょうか? DHCPなのでリース期間があると思いますので、リリースしてIPアドレスが変わった場合、 その配下のPCからすると、デフォルトゲートウェイのアドレスが変わることになるので ネットワーク、というかインターネットにつながらなくなったりすると思うのですが、 一般家庭で無線LANルータを設置しているとき、特にルータのWAN側に 固定IPを設定しているような気がしないので。。。 ネットワークに詳しい方、お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- WAN側からPINGが通りません
PINGに関して質問です。 インターネット接続はCATV(アットネットホーム)、ルーターはバッファローWHR2-G54の環境です。 ルーターのWAN側グローバルIPアドレス(原則DHCPですがほぼ固定とみて間違いなし)に対してインターネット側からPINGを送るんですが通りません。(tracertも同様) ちなみにルーターのみが起動していて配下のPCはOFFの状態です。
- 締切済み
- その他(パソコン)
- 二重ルーターのWAN側ルーターにアクセス
自宅で都合により二重ルーターで運用しています。WAN側ルーターは( 192.168.0.1 )、LAN側は ( 192.168.1.1 )です。WAN側ルーターはLAN側ルーター1台だけしか接続されていません。LAN側ルーターにはPC( 192.168.1.2 )が繋がっています。 この構成の時にPCからWAN側ルーターにアクセスすることはできるのでしょうか?できるのなら方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ウェブアクセスにつきましての酷く拙い愚問です。
ルータの配下に複数のVLANが存在している場合にも、WAN側からのウェブアクセスで、各VLANへのアクセスを行なうことは可能なのでしょうか? 特別なプロトコルによって叶えられ得るのでしたら、勉強の為に、そのプロトコル名称を紹介して頂けると、助かります。
- ベストアンサー
- その他([技術者向] コンピューター)
- ルータのLAN/WANポートのipアドレスについて
ルータのLANポート、WANポートを固定のIPアドレスにしたいと考えています。 (1)ルータの設定時に設定したIPアドレスがLAN側、WAN側それぞれ固定IPとして使用されるのでしょうか。 (2)WAN側のIPアドレスはISP契約時にもらえるのでしょうか。もしもらえるのであれば、もらったIPアドレスは固定IPアドレスなのでしょうか。それとも固定IPアドレスを別にISPからもらわなくてはいけないのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- こ広域イーサネット利用時のルータwan側設定
題名の通りですが、一番メジャー所なのでciscoルータ前提でお聞かせください。 ciscoルータで専用線の設定をやってた頃は、wan側ポートの設定で leased-line bri0 128 などと書いたものですが、広域イーサネットがつながっているポートには、回線帯域を明示するような設定はしないのでしょうか?google検索しても、etherポートを有効にしてipアドレスを付ける、程度の設定しかしていないようです。 ポート10Mbps、wan回線1Mbpsというような構成の時、LAN側からのトラヒックがそのまま流れてオーバーフローしてしまいそうに思うのですが、何かほかの設定があるのでしょうか? (TCPのウィンドウ制御などがかかれば、帯域差を吸収できそうですが、頭の良くない上位プロトコルなら、確実にあふれますよね?)
- 締切済み
- ISP・プロバイダ
補足
WAN側からのアクセスはルーターの初期設定のフィルタリングでブロックされるようになってはいます。 気になるのはそうした状況にも関わらず、ルーター配下のパソコンで用意されているプロトコル・サービスが原因でルーターのWAN側ポートを開いてしまう、あるいはポートフォワーディングの設定がなされることです。 ルーター配下のパソコンが原因で、ルーターのWAN側ポートを開いてしまう、あるいは、ポートフォワーディングの設定がなされるのはルーターのUPnPさえ無効にしておけばブロックできるということでよいでしょうか? もちろんルーター配下のパソコンは、ルーターへログインしての設定変更は出来ないようになっていますし、ルーターの設定を変更するルーター用のアプリケーションもインストールされてはいません。 ただパソコンの持っているプロトコルやサービスによっては、ルーターを通過してしまう=WANからのアクセスを許可する設定もなされてしまうことがあるかもしれないと心配しています。