ポート変換による外部アクセスでの不正アクセスについて
- 自宅LANのWebサーバーを外部に公開するために、CTUの「静的アドレス変換設定(ポート変換)」を利用した。
- しかし、外部からのアクセス時にタイムアウトが発生し、不正アクセスと判定された。
- アクセスログを確認すると、送信元ポートが勝手に変更されていたため、不正アクセスとなってしまった。
- ベストアンサー
光フレッツプレミアムでのポート変換について
自宅のLANにWebサーバーを構築いたしました。 それを外部に公開するためにCTUの「静的アドレス変換設定(ポート変換) 」にて以下の様に設定いたしました。 WAN側の18080ポートをLAN内(192.168.24.101)の80ポートに変換 その後、外部のネットワークからアクセスしてみましたが、タイムアウトしてしまいました。 CTUの設定から「不正アクセスログ」を確認してみますと、アクセスと同時刻に不正アクセスとなっておりました。そのログには 送信元アドレス 私の利用した外部ネットワークのIPアドレス 送信元ポート 58093 となっておりました。 自分は18080ポートでアクセスしたにもかかわらずctuでは58093と判断されており、不正アクセスと見なされたようです。 なぜポート番号が勝手に変更されてしまっているのか、見当が付きません。 ご助言をお願いいたします。
- gan2013
- お礼率100% (2/2)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> 送信元ポート 58093 その状況なら18080になる(と想定される)のは「送信先ポート」でしょう。 送信元ポートなんて普通指定しませんし、システムが適当に割り振ります。 (例えば普通にWebアクセスするときは80番ポートを使いますが、これも送信先ポート、すなわちサーバー側のポートです。)
関連するQ&A
- 不正アクセスログとセキュリティスキャンの結果
初めまして。 2つ質問がありまして、そのうち1つでもお答え頂けると幸いです。 長文になりますがお許し下さい。 今日、CTU(プロバイダがNTT西日本の光プレミアムです)の設定で 何となく不正アクセスログを見たところ、大量のログがありました。 一分間に何度も不正アクセス?されているようです。 例えば… 送信方向 WAN→LAN 送信元アドレス △.○.×.* 送信元ポート 色々 送信先アドレス △.○.?.! 送信先ポート 135や445が圧倒的に多いです プロトコル TCPかUDP ログ理由 NATによる破棄 TCPフラグ SYNかESTABLISHED こんな感じです。 送信元アドレスと送信先アドレスの最初の2つの数字は同じである場合が多く、またこれは私のIPアドレスにとても近いです。 これはやはり頻繁に不正アクセスを受けている、もしくはBlasterやボットなどというものに感染している恐れがあるということでしょうか。 またその場合、どのように対策すればいいのかご教授下さい。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ また、Symantecのセキュリティチェックを行ったところ ICMPping OPEN ポート80 CLOSE ポート113 CLOSE との結果が出ました。 全てステルス状態が望ましい、とあったのでとても心配です。 ICMPpingのOPEN状態については http://oshiete1.goo.ne.jp/kotaeru.php3?q=1287594にならって ノートン2007で同じように設定しましたが、ステルス状態にはなりませんでした。どうすればステルスにできますか? またポート80、113も同様にステルス状態にしたいので設定方法がありましたら教えて頂けると助かります。 以上、関連があるかもしれないと思い、2つの事柄について質問してしまいました。問題があるようなら仕切りなおして1つずつ質問するつもりですので、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- 多段ルータのポート開放について(NTT西:ひかりプレミアムのCTU配下の多段ルータ)
NTT西:ひかりプレミアムのCTU配下に、NEC製有線ルータ(BR1500H)を 接続して多段ルータ構成でインターネットを利用しています。 この環境で、TCPポート9999(仮)の開放を要求するネットワーク クライアントソフトを使いたいので、下記のとおりポート開放操作を しましたが、うまく疎通が取れません。 何か手順忘れや間違いがあればどなたかご指摘いただけないでしょうか? 1)NTT:CTUにて、配下に接続したルータ用にDHCPでIPアドレスを 割り当て。(MACアドレス指定で固定的に割り当てています。 仮に、「192.168.24.51」から3個(必要台数)に限定。) 2)NECルータは、「ローカルルータモード」にして、 WAN側:「192.168.24.51」(CTUからDHCP割り当て)、 LAN側:「192.168.100.1」(ルータ内設定)という IPアドレスをそれぞれ設定・確認済み。 また、NECルータ配下のPC用に「192.168.100.101」から50個分の DHCP割り当てを設定、同時にWAN側ゲートウェイにCTUのアドレスを設定。 3)この時点で、NECルータ配下のPCには原則としてDHCP割り当ての IPアドレス、ゲートウェイにはNECルータのIPアドレスが振られ、 問題なくインターネット接続できています。 4)念のため、上記ネットワーククライアントソフトを動作させるPCを CTU配下に直結させ、CTU配下のIPアドレスでインターネット接続が できることを確認。(IPは仮に「192.168.24.52」とします。) 5)CTUの「静的アドレス変換設定(ポート指定)」から、下記の 内容で静的NATを設定。 ・LAN側IPアドレス = 192.168.24.52 ・プロトコル = TCP・UDP ・ポート番号 = 9999 ~ 9999 設定後にCTUを再起動すると、上記ネットワーククライアントソフトは 正常に稼動しました。 6)上記CTUの静的NAT設定のIPアドレスを、NECルータ「192.168.24.51」に 変更して再起動し、 NECルータの「ポートマッピング設定」を下記内容で設定。 ・変換対象プロトコル = TCP ・変換対象ポート = 9999 ・宛先アドレス = 192.168.100.100 (念のため、UDPの設定も追加済み。) 7)CTU配下で動作確認した、上記ネットワーククライアントソフトを動作 させるPCをNECルータ配下に配置し、IPアドレス「192.168.100.100」を 固定設定してインターネット接続ができることを確認。 上記までの設定をしたので、PC上でネットワーククライアントが稼動するはず だったのですが、実際にはポートがうまく開いていないらしく稼動しません。 (ポート開放確認サイトを使って「ポートが開いていない」ことを確認。) インターネット接続、他PCとのファイル共有は問題なくできています。 (各PCのファイアウォールは解除しています。(OSはすべてWindowsXPproです。)) こちらとしては、CTU側でもNECルータ側でもポート開放の設定をしたつもり なのですが、何が悪くて2段のポート開放ができないのかがわかりません。 ちなみに多段ルータ構成は、セキュリティ上の理由から採用しています。 (CTU配下で、切り離された2つのセグメントで運用するためです。) よって、多段ルータ構成の放棄はできないので、ぜひ多段ルータ構成での ポート開放に関する情報をお待ちします。 ぜひどなたか、多段ルータの設定に詳しい方、設定経験をお持ちの方からの アドバイスをお願いします。
- 締切済み
- ルーター・ネットワーク機器
- 【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- ベストアンサー
- ADSL
- Bフレッツ・apacheで自宅サーバ
はじめまして。 過去にもあった質問だと思うのですが、 どうしてもわからないので質問させて下さい。 自宅にサーバを設定したいと思っています。 詳しい内容は下の通りです。 ・OS :WindosXP ・DDNS :biglobeから取得した(*****.bglb.jp) DiCEをインストールして、IPアドレスの更新作業を自動化した。 ・サーバ apacheをインストールしてhttp://localhost/で動作を確認した後、 ServerName localhost:80 ↓ ServerName *****.bglb.jp:80 (DDNS名) に名前を変えた ・CTU設定 Bフレッツなので、下のホームページ参考に設定した。 URL http://mobilewin.blog23.fc2.com/blog-entry-48.html DHCPサーバ機能設定 払い出しIPアドレス : 192.168.24.51 MACアドレス ipconfig/allで調べた物 静的アドレス変換設定(ポート指定) LAN側端末IPアドレス : 192.168.24.51 プロトコル : TCP ポート番号 : http ファイアーウォールの設定は「制限なし」にしました。 ・気になった点 CTU設定の「ログ・ステータス参照 」の「不正アクセスログ 」を見てみると 通信方向:WAN→LAN ログ理由:NATによる破棄 と書いてあるログが沢山あったのですが、関係ないのでしょうか。 何回やっても接続されず困っています。何か設定間違いや、し忘れたところがありましたら、教えていただけないでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CTUのポート開放設定につきまして
はじめまして、NTT西日本(プレミアム回線)に付いているCTUのポート開放設定について教えてください。 プロバイダ契約は固定グローバルIPを取得しております。 CTUの下に、固定IP設定している機器があります。 192.168.24.200:80 こちらは、CTUの静的アドレス変換設定(ポート指定)にて プロトコル「TCP」ポート番号 開始 80 終了 80 LAN側端子IPアドレス 192.168.24.200 を登録し、遠隔からプロバイダのグローバルIPを入力すると確認できました。 もう1台、192.168.24.201で固定している機器があります。 こちらもポート番号は80です。 (80以外は変更できない製品です) この機器も遠隔から確認したいのですが、CTUにはどのような開放設定を行えば よろしいでしょうか。 要約させて頂きますと、ポート80の機器が2台あり、どちらも遠隔より確認したいという 事になります。 1台目 192.168.24.200:80 (こちらは静的アドレス変換設定にて確認可) 2台目 192.168.24.201:80 (こちらが遠隔より確認できません) よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- フレッツ・光プレミアムにてCTU設定出来ません
先日、突然インターネットに接続出来なくなりました。ネットワークアドレスの取得中のままです。 OS : WINDOWS XP CTU : 100M S (問題のある100M Hでありません) NTTフレッツ・光プレミアムのスタートアップツールにてCTU設定画面が開かない為、CTUとの接続に問題があるとおもいます。 LANアダプターも問題なく、LANケーブルも問題なさそうなのですが。。。 CTUの再起動等、いろいろやってみたんですが全く解決の糸口が見当たりません。どうか助けてください。よろしくお願いします。
- 締切済み
- FTTH・光回線
- ポート開放について教えてください
DDNS経由で、2台のカメラにアクセスしたい場合には、変換対象ポートそれぞれべつの ポート番号に設定しないといけないのでしょうか? よろしくお願いします ポートマッピング あて先アドレス 変換対象ポート カメラ1 .. 192.168.0.10 80 カメラ2 .. 192.168.0.20 80
- ベストアンサー
- ハードウェア・サーバー
- TCP接続のポート開放について
ADSLを使用していて、ポートを開放しようと思い、色々と操作したのですが開くことができません。 OSはXPです。ファイアーウォールにはチェックを入れ、詳細設定でTCPの外部ポート内部ポート共に同じ値(6699)で設定しました。チェックもつけてあります。 LANのモデムはBroadband Blaster BritePort Router8100です。ポートのフィルターも確認しましたが、1つもフィルターはかけていません。WANのフィルタリングも無しです。 何がいけないのでしょうか? よろしくればお教えいただければと思います。
- 締切済み
- ADSL
- ポート変換利用時のFTPサーバへのアクセスについて
現在、WAN側60000ポートをS1(サーバ1)へポートを21へと変更し転送する設定にしてあります。 そして様々なテストの結果、ルータ、ISP、サーバともに問題は発生していないものと分かりました。 普通に21番ポートをポート変換なしでS1へ転送させるように設定し、21番からアクセスすると、正常にアクセスできるのですがポートを60000にして21に変換するようした場合にはこのFTPサーバへはアクセスできません。 なぜできないのですか? パッシブ→クライアントからはReplacing site address ローカルIP with グローバルIPとなり、connection timeout!と出てアクセスできません。 ("ローカルIP"と"グローバルIP"の部分にはそれぞれ正常な値が入っています。*ローカルIP→サーバーローカルIP) アクティブ→エラーメッセージは出ませんが、ファイルやフォルダが一切表示されず、アップロード゛も不可能 なぜできないんでしょうか? サーバーまではたどり着いているようですが。。。 それと、どうすればよいのでしょうか? どなたかご教授お願いします。 --------まとめ---------- ~アクセス正常~ 静的アドレス変換 ポート指定:21 ~アクセスできない~ 静的アドレス変換+ポート変換 WANポート指定:60000 LANポート指定:21
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
送信元、送信先ともに同じポートで通信していると勘違いしておりました。 ご指摘ありがとうございます。