- ベストアンサー
ポートスキャンって?
Pesukoの回答
外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。 だいたい0番から65535番まで、 例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。 そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。 また、普通使わなくても標準的に開いているポートもあります。 アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。 (自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します) そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。 ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。
関連するQ&A
- ポートスキャンってなんですか?
最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。
- 締切済み
- ネットトラブル
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
- 攻撃者はなぜポートスキャンを行う?
素人考えなのですが是非ご教授ください。 攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。 しかし、素人考えから疑問が浮かびます。 なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか? 解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。
- 締切済み
- ネットワーク
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンについて
普通パソコンには外部からのポートスキャンが頻繁に あると聞いたのですがどうすればそのアクセス履歴 やその詳細を知ることができるのでしょうか OSはXPSP2でノートンインターネットセキュリティ2004をインストールしてます。 ノートンでの見かたを教えていただけると嬉しいです
- ベストアンサー
- ネットワーク
- ポートスキャンに関して
最近、異常な頻度で、ポートスキャンされていますが、私のPCはOSが悪いせいか、しょっちゅう異常終了をします。 そこで質問なんですが、OSの異常でフリーズしている間とか、再起動中とか、異常終了回復後のスキャンディスク中、等々に、ポートスキャンされた場合、当然FWは機能しないと思うんですが、このタイムラグの間は、やはり無防備で危ないということになるんでしょうか。 PCが正常に動いていない時は、モデムも切っといたほうが良いんでしょうか。接続は常時接続です。
- ベストアンサー
- ウィルス・マルウェア
- 閉じたポート→ステルス(みえないポートに変更する方法?
シマンテックセキュリティスキャンをしました 前回はステルスポートがほとんどだったのですが ウイルスバスタを再インストールしシマンテックセキュリティスキャンをしたところほとんどが閉じたポートになっていました 閉じたポート→ステルス(みえないポートに変更する方法?ってあるんですかね?方法があるなら教えてくださいお願いします
- ベストアンサー
- ウィルス・マルウェア
- 不要なポートをふさぐ方法
不要なポートをふさぐ方法を教えてください。 HTTPなら80番とかあると思うのですが、 セキュリティの点から塞ぎたいと思っています。 PCごとに閉じたりできるのでしょうか? また、できるのであれば、具体的な方法を おしえていただきたいのですが・・・ もうひとつ、素人でよくわからないのですが、 ブロードキャストなどはポート番号は何番を 通ってくるのでしょうか? 閉じてはいけないポート番号などがあれば、 あわせてご教示いただきたいと思います。 ※ウインドウズXPです。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
- ポートの開閉とセキュリティの関係
セキュリティ関係の本を読んでますと、「不必要なポートを開けたままであると危険」などと書いてあることがあるのですが、例えば、使用するポート番号が動的にアプリケーション側で決められるようなアプリケーションを使用するときに、使われる可能性のある範囲のポートを開けておく方法を採るなどした場合にセキュリティの脅威はあるのでしょうか。ポートスキャンされても、ポートは開いてても実際サービスを提供しているわけではないので、困らないと思うのですが。それとも開いたポートを狙い打ち(悪いこと)出来るのでしょうか。
- ベストアンサー
- ネットワーク
- ポートスキャン時のunknownの意味。
自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか? 意味としては、未知とからしいんですが。 セキュリティ的には、問題ないのでしょうか? 教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
回答ありがとうございました。 参考URLも見学に行ってきました。 巷ではADSLが流行りですけど このような話を聞くと恐ろしくなってしまいますよね。