• ベストアンサー

今現在は大丈夫か

こんばんは。 セキュリティに関して質問ですが サービスポートの135番と445番、どちらも開いているのですが これはセキュリティ的に塞いだ方がいいのでしょうか? ご教示お願いします。

回答 全件
ベストアンサー
今後の為に下記のURLに書かれている内容を良く読んで理解してください。…

質問者が選んだベストアンサー

  • ベストアンサー
  • JP002086
  • ベストアンサー率35% (1472/4205)
回答No.1

今後の為に下記のURLに書かれている内容を良く読んで理解してください。 ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座 https://atmarkit.itmedia.co.jp/fpc/experiments/008bbrouter_sec/block_share_02.html

JackTheRipper99
質問者

お礼

回答ありがとうございます。 参考になりました。 やっぱり138,139,445は閉じておいた方がいいみたいですね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • Webサービスを提供するポートについて

    Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。

  • 不要なポートをふさぐ方法

    不要なポートをふさぐ方法を教えてください。 HTTPなら80番とかあると思うのですが、 セキュリティの点から塞ぎたいと思っています。 PCごとに閉じたりできるのでしょうか? また、できるのであれば、具体的な方法を おしえていただきたいのですが・・・ もうひとつ、素人でよくわからないのですが、 ブロードキャストなどはポート番号は何番を 通ってくるのでしょうか? 閉じてはいけないポート番号などがあれば、 あわせてご教示いただきたいと思います。 ※ウインドウズXPです。 どなたかよろしくお願いします。

  • ポートの閉め方

    445番、、、Windows2000/XP「ダイレクト・ホスティングSMBサービス のポートを閉めたいのですが。やり方がよくわかりません。どなたか優しくご教示いただけますか。よろしくお願いします。

  • メールサーバーのポートの設定

     WinXP OutLookExpressです。  メールサーバーのSMTPのポートの設定で質問致します。  ある友人からは、25番ポートでの設定が一般的であってプロバイダーの サーバーにセキュリティ上の問題で受け付けて貰えない場合があるので、587 番を設定すると聞きました。  しかし、別の友人に聞くと最近はセキュリティ上の問題で587番を設定 する方が良いので、587番を設定する方が多いと聞きました。  これは一体どのような意味でしょうか、またどちらのポートを設定するのが 良いのでしょうか。

  • ポートについて

    シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?

  • AVGのポート開放を教えて下さい

    ヤフーメッセンジャーでyahooに質問を出したらボイス用に5000と5001番の二つのポートを開放して下さいと言われました、私の使ってるセキュリティーソフトはAVGですこのソフトでポート開放ってどこでやればいいのか教えて下さい。

  • 全然知らない所から

    全然知らないIPアドレスや、MACアドレスから接続されるのですが なぜでしょうか? Host process for windows service SearchHost.exe google.chrome ほとんどが443番ポートを使っています。 ご教示宜しくお願いします。

  • 自分のパソコンがBackdoor-g-1(1243)に接続?

    ノートンインターネットセキュリティ2004を入れています。今日そこの接続状況の統計を見ると、自分のホームページを見ようとしていた時、ローカルサービスの欄に、backdoor-g-1(1243)とありました。これがどういう意味かは分からないのですが、1243番のポートはSubSevenがバックドアを設置するために利用するポートだと本にあったので、不審に思い、ファイアーウォールの設定で、1243番を閉じました。コンピューターもスキャンしたのですが、異常無しとでました。他にしなければならない事はあるでしょうか。また、これがどういう意味なのか分かる方教えてもらえないでしょうか。レンタルサーバーではなく、プロバイダのホームページ公開代理サービスを使っています。自分のホームページに異常があるのでしょうか。よろしくお願いします。

  • CATVインターネット初心者です。ポートについて。

    初心者です。ポートについて理解を深めたいので、平易に解説お願いします! CATV会社側が「わが社のサービスでは80番ポートを閉じているので80番を使う通信アプリは使えない」と言ったときに、80番はhttpサービスのポートだということだけは知っている私には奇妙に感じます。なぜなら、ユーザーがホームページを閲覧するというごく基本的なインターネットサービスを利用できているのは、80番が開いているからではないのか?と思うからです。たぶん私のポートに対する解釈が変だと思いますので、教えてください。 もうひとつ、「ユーザーのサーバー構築は禁止」といった場合に、単にユーザーの自発的規制をお願いしている以外に、CATV会社側でシステム的に不可能とするとしたら、それはポート開閉の問題でしょうか、それともまた別の要素でしょうか。

  • 【公開サーバ】ディストリビューションが枯れている重要性

    「Ubuntuサーバは、セキュリティがゆるい」などという旨の記事を、ちらほら見かけます。 新しいディストリビューションだから枯れてない → セキュリティが弱い という論理は、分かるのですが、 無駄なソフトウェアやサービスが多数稼動しているサーバほど、 脆弱であるという論理もまた、成り立つはずです。 Ubuntuサーバのウリとして、 「多くのソフトがパッケージされていない」ということがあると思います。 無駄が少ないということは、セキュアなサーバには大事な要素であると思います。 「ディストリビューションが枯れている」ことと、 「複数のサービスが稼動していないこと」を比較したとき、 どちらがセキュリティの観点から、重みがあるといえるでしょうか? 前提が漠然としすぎているので、具体例を挙げます。 「Apache2のみをインストールして80番ポートのみ外部公開しているUbuntu Server」と、 「Apache2とOpenSSHをインストールして80番と22番ポートを外部公開しているCentOS」 だったら、どちらが直感的によりセキュアと感じることが出来るでしょうか? 各ディストリビューションは現在の安定版の最新をインストールするものとし、 余計なソフトやサービスは、一切追加しないとします。 他、ハード、ルータ(ファイアウォール)設定、ネットワーク構成、などは、同一とします。 あくまで、比較の話としてお願い致します。 漠然とした質問ですので、回答は決して具体的でなくても、 直感的で結構ですが、薀蓄があれば歓迎です。 条件を足したり引いたりして、○○ならどっち…という回答でも、歓迎です。 票を投ずる感覚で、是非、お願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する