- ベストアンサー
今現在は大丈夫か
こんばんは。 セキュリティに関して質問ですが サービスポートの135番と445番、どちらも開いているのですが これはセキュリティ的に塞いだ方がいいのでしょうか? ご教示お願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- Webサービスを提供するポートについて
Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。
- 締切済み
- ネットワーク
- 不要なポートをふさぐ方法
不要なポートをふさぐ方法を教えてください。 HTTPなら80番とかあると思うのですが、 セキュリティの点から塞ぎたいと思っています。 PCごとに閉じたりできるのでしょうか? また、できるのであれば、具体的な方法を おしえていただきたいのですが・・・ もうひとつ、素人でよくわからないのですが、 ブロードキャストなどはポート番号は何番を 通ってくるのでしょうか? 閉じてはいけないポート番号などがあれば、 あわせてご教示いただきたいと思います。 ※ウインドウズXPです。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
- メールサーバーのポートの設定
WinXP OutLookExpressです。 メールサーバーのSMTPのポートの設定で質問致します。 ある友人からは、25番ポートでの設定が一般的であってプロバイダーの サーバーにセキュリティ上の問題で受け付けて貰えない場合があるので、587 番を設定すると聞きました。 しかし、別の友人に聞くと最近はセキュリティ上の問題で587番を設定 する方が良いので、587番を設定する方が多いと聞きました。 これは一体どのような意味でしょうか、またどちらのポートを設定するのが 良いのでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- ポートについて
シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- AVGのポート開放を教えて下さい
ヤフーメッセンジャーでyahooに質問を出したらボイス用に5000と5001番の二つのポートを開放して下さいと言われました、私の使ってるセキュリティーソフトはAVGですこのソフトでポート開放ってどこでやればいいのか教えて下さい。
- 締切済み
- ネットワーク
- 自分のパソコンがBackdoor-g-1(1243)に接続?
ノートンインターネットセキュリティ2004を入れています。今日そこの接続状況の統計を見ると、自分のホームページを見ようとしていた時、ローカルサービスの欄に、backdoor-g-1(1243)とありました。これがどういう意味かは分からないのですが、1243番のポートはSubSevenがバックドアを設置するために利用するポートだと本にあったので、不審に思い、ファイアーウォールの設定で、1243番を閉じました。コンピューターもスキャンしたのですが、異常無しとでました。他にしなければならない事はあるでしょうか。また、これがどういう意味なのか分かる方教えてもらえないでしょうか。レンタルサーバーではなく、プロバイダのホームページ公開代理サービスを使っています。自分のホームページに異常があるのでしょうか。よろしくお願いします。
- ベストアンサー
- ネットワーク
- CATVインターネット初心者です。ポートについて。
初心者です。ポートについて理解を深めたいので、平易に解説お願いします! CATV会社側が「わが社のサービスでは80番ポートを閉じているので80番を使う通信アプリは使えない」と言ったときに、80番はhttpサービスのポートだということだけは知っている私には奇妙に感じます。なぜなら、ユーザーがホームページを閲覧するというごく基本的なインターネットサービスを利用できているのは、80番が開いているからではないのか?と思うからです。たぶん私のポートに対する解釈が変だと思いますので、教えてください。 もうひとつ、「ユーザーのサーバー構築は禁止」といった場合に、単にユーザーの自発的規制をお願いしている以外に、CATV会社側でシステム的に不可能とするとしたら、それはポート開閉の問題でしょうか、それともまた別の要素でしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- 【公開サーバ】ディストリビューションが枯れている重要性
「Ubuntuサーバは、セキュリティがゆるい」などという旨の記事を、ちらほら見かけます。 新しいディストリビューションだから枯れてない → セキュリティが弱い という論理は、分かるのですが、 無駄なソフトウェアやサービスが多数稼動しているサーバほど、 脆弱であるという論理もまた、成り立つはずです。 Ubuntuサーバのウリとして、 「多くのソフトがパッケージされていない」ということがあると思います。 無駄が少ないということは、セキュアなサーバには大事な要素であると思います。 「ディストリビューションが枯れている」ことと、 「複数のサービスが稼動していないこと」を比較したとき、 どちらがセキュリティの観点から、重みがあるといえるでしょうか? 前提が漠然としすぎているので、具体例を挙げます。 「Apache2のみをインストールして80番ポートのみ外部公開しているUbuntu Server」と、 「Apache2とOpenSSHをインストールして80番と22番ポートを外部公開しているCentOS」 だったら、どちらが直感的によりセキュアと感じることが出来るでしょうか? 各ディストリビューションは現在の安定版の最新をインストールするものとし、 余計なソフトやサービスは、一切追加しないとします。 他、ハード、ルータ(ファイアウォール)設定、ネットワーク構成、などは、同一とします。 あくまで、比較の話としてお願い致します。 漠然とした質問ですので、回答は決して具体的でなくても、 直感的で結構ですが、薀蓄があれば歓迎です。 条件を足したり引いたりして、○○ならどっち…という回答でも、歓迎です。 票を投ずる感覚で、是非、お願い致します。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 参考になりました。 やっぱり138,139,445は閉じておいた方がいいみたいですね。