- ベストアンサー
ポートについて
現在マカフィーを使っていますが、ノートン出してる会社のオンラインチェックをしたら、次のメッセージがありました。 SSH: このポートに対する TCP 接続は SSH の検索を示すことがあり、SSH には多少の役立つ機能があります。SSH は Telnet の安全な代用になります。SSH の最も一般的な用途は安全にログインしてサーバーからファイルをコピーすることです。 このポートが開いてるようなのですが、大丈夫でしょうか?マカフィーは常に最新版に保たれています。マカフィーのセキュリティーセンターでは、満点なのですが…
- Aki_10
- お礼率74% (100/134)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
マカフィーのソフトを今使っていないので、確かなことは分かりませんが、セキュリティセンターの対ハッカー安全度が10.0=安全とはいえないと思います。多分あれは、セキュリティレベルがどのレベルであっても、有効になっていれば10.0だと思います。 セキュリティレベルの確認方法は、セキュリティセンターの左のアイコンでパーソナルファイアウォールプラスをクリックし、「ユーティリティ」をクリック、「セキュリティ設定」をクリックです。レベルは「標準」でよいのではないかと思うのですが、標準になっていますか。念のため確認してみてください。 標準でこのポートが開いているのであれば、マカフィーではそういう設定にしてる、ということでしょうね。 ノートンがこのポートをチェックする、ということはそれなりの危険がある、ということなんでしょうから、時間のあるときにでも、マカフィーに問い合わせて、ポートを閉じる方法を調べてはどうでしょう。 技術的な問い合わせ窓口 マカフィー・テクニカルサポートセンター 9:00 ~ 21:00(年中無休)電話0570-060-033
その他の回答 (1)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 WAN側起点のアクセス規制はルーターが有効です。ルーター経由では通常、stealthないしはclosedになるはずです。ただし、ポートフォワードなどの特別な設定がしてある場合は別です。
お礼
現在居住しているマンションは、共有部にルーターや、簡易ファイヤーウォールが既設してあります。何で開放されているかはわかりませんが、とりあえず問題はなさそうなので安心しました。ありがとうございました。
関連するQ&A
- ノートン ポートの開放
オンラインゲームを始めたのですが、ログインしようとしたのですが、ノートンのセキュリティ?が働いてるのか、ログインできません。 試しにノートンを無効にするとログインできました。 有効な状態で、ログインするには特定のポートを開放するようゲームのサポートにありましたが、ノートンでのポートの開放の仕方がわかりません。 ノートンのHPで探したのですが、よくわかりませんでした。 ポートの開放の手順を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 自宅のルータのポート22を開放しています。危険でしょうか?
自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
- ベストアンサー
- ネットワーク
- RT200KIのポート開放
お世話になります。 RT200KIのポート開放について質問させてください。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ □やりたいこと 自宅のSSHサーバに外部PCからアクセスしたい。 □現状 ◎プロバイダ:nifty ◎接続 ONU-----RT200KI-----------SSHサーバ +-------------クライアントPC ◎IPアドレス RT200KI:192.168.1.1 SSHサーバ:192.168.1.2 クライアントPC:DHCP(192.168.1.100) ◎実施したこと (1)RT200KIにログインしてNATの設定を実施 TCP WAN側ポート22 LAN側ポート22 LAN側IP:192.168.1.2 (2)ルータのWAN側アドレスを調べて、クライアントPCからSSHソフトでポート22番にアクセス→繋がらず (3)クライアントPCからSSHソフトでSSHサーバにアクセス→繋がった (4)RT200KIに、SSHサーバのIPとNICのMACアドレスを登録 (5) (2)を実施→繋がらず ◎参考にしたURL:http://www.akakagemaru.info/port/WebCasterV100.html □予想原因 (1)ルータの設定で不足しているものがある (2)niftyで22番ポートの通信を制限している +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ぐぐってみたところ、(2)については、25番ポートだと制限をしているようなことを書いたページがありました。 ですが、22番ポートを制限しているというページは見つかりませんでした。 以上の状況です。 何かヒントになりそうなことでもいいのでご意見いただければ幸いです。 よろしく御願いいたします。
- ベストアンサー
- FTTH・光回線
- telnetやrloginのセキュリティを高める一番の認証法は?
主にRedHat9やWin2kを使用しています。 リモートログインといえばSSHでしょうけど telnetやrloginでセキュリティを高める認証法でどれが一番人気がある(どれが一番安全とされている)のでしょうか?
- ベストアンサー
- ネットワーク
- 常にすべてのポートのポートでこのプログラムからの接続を許可する?
イートレード証券の【ハイパーイートレード】をダウンロードした後にログインしようと思ったら、『正常にログインできませんでした』の繰り返しで、再インストールをしてもう一度ログインした後に 下記のような画面が出てきました。 セキュリティ警告 高危険度 ETCommGate.exeがDNSサーバーに接続しようとしています。 どう処理しますか? 常にすべてのポートでこのプログラムからの接続を許可する。 常にすべてのポートでこのプログラムからの接続を遮断する(推奨) 上記の画面が現れてきて、許可するか遮断するかを選べるのですが、接続を遮断する(推奨)を選んだほうが良いのでしょうか? しかしこれを選んでも、またログインに失敗してしまいます。 接続を許可した場合、どのようなデメリットが発生するのでしょうか? どうすれば安全にログインできるでしょうか? どなたかご存知の方はアドバイスお願い致します。
- ベストアンサー
- ネットワーク
- iptables ポートフォワーディングについて
ポートフォワーディングの設定を行いたくて試しにやっているのですが、 うまくいかないので教えていただけないでしょうか。 WinXPクライアント(192.168.1.22) | Linuxルーター(eth0=192.168.1.40, eth1=192.168.2.41)起動しているサーバーはssh,telnet,ftp,http,postgresです。 | LinuxWebサーバー(eth0=192.168.2.81 port=80)起動しているサーバーはssh,telnet,ftp,http,postgres,cvspserverです。 WinXPクライアントからLinuxWebサーバーにアクセスしたいのですが、以下のように設定しても WinXPクライアントのブラウザには「サーバーが見つかりません」と表示されてしまいます。 他に追記すべき設定、お気づき等ございましたら教えてください。よろしくお願いします。 Linuxルーターのiptables設定内容(service iptables stopを行った後、以下を設定しております) iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.81:80 iptables -A FORWARD -d 192.168.2.81 -p tcp --dport 80 -j ACCEPT ------------------------------------------------------------- 上記設定後iptables -Lとしてみたら以下のように表示されました。 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere 192.168.2.81 tcp dpt:http Chain OUTPUT (policy ACCEPT) target prot opt source destination さらにservice iptables saveをして cat /etc/sysconfig/iptablesとしてみたところ以下のように表示されました。 # Generated by iptables-save v1.3.5 on Sat Jan 30 11:46:10 2010 *nat :PREROUTING ACCEPT [2:280] :POSTROUTING ACCEPT [2:115] :OUTPUT ACCEPT [2:115] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.81:80 COMMIT # Completed on Sat Jan 30 11:46:10 2010 # Generated by iptables-save v1.3.5 on Sat Jan 30 11:46:10 2010 *filter :INPUT ACCEPT [148:9894] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [169:16447] -A FORWARD -d 192.168.2.81 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Sat Jan 30 11:46:10 2010 ------------------------------------------------------------- ちなみに以下のように設定してWinXPクライアントからsshで192.168.1.40の10000ポートに接続すると接続できました。 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT --to 192.168.2.41:22 ------------------------------------------------------------- 以下のように設定してWinXPクライアントから「telnet 192.168.1.40 10000」コマンドを発行してみるとしていない 時と比べて「接続中: 192.168.1.40...」となっている時間が長いので何かしら影響しているのかなと思います。 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT --to 192.168.2.81:23
- 締切済み
- ネットワーク
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートの設定って?
<状況> さるネットゲームを買い、自宅のPCでプレイ中です。 会社でも「プレイ」はともかく、進行状況の確認だけでも したいと思い(ログオフ状態でもゲームは進む)、 インストールしてみたのですが、 自分の専用機、社内サーバー未経由のPCのいづれも インストール後、修正パッチのプログラムインストール が始まる前に、通信異常の画面でストップしてしまうの です。 自宅PCでは「ノートン・ネットワークセキュリティ」 が走っているとログインできなかった為、上記にても セキュリティ(ウィルスバスター)を止めて試行しました が、結果は変わらずでした。 **取説に「本作品は、TCP27600~27620のポートを使用 しています」 との記載があるのですが、このポートで通信 できるような設定が必要なのかと思います。 <本題> 質問は、どうすれば上記ポートでの通信が可能なのか です。設定等のご教授お願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- インターネット経由でルーターにtelnetで接続できない
中途半端な知識ですので、矛盾点がありましたらご指摘ください。 最終的にやりたいことは、インターネット経由でのPCリモートです。 ホスト側はフリーのDNSサービスで名前解決はしており、グローバルIPが変わるごとに随時更新しております。 他の場所にあるパソコンは今回やろうとしている環境で、今現在リモートできています。 ルートは PC→インターネット→ルータ→PC です。 ルータの設定でアドレス変換でTCP UDPとそれぞれポートを開けて、 TCPのほうが DOSコマンドのnetstat -anで tcp側で開けたポートがlisteningとなっています。 リモートできないのであれこれ考えて、 (1)ルータへのping→OK (2)ルータへのtelnet telnet IPアドレス 56**(ポート) →NG 接続できませんというようなメッセージがかえってきます。 試しにうまくリモート出来ている違うPCのルータに対して同じくtelnetすると ログイン画面?となります。 いろいろ調べましたが、私の知識では限界のようです。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Tera Termが接続できない
Tera Term UTF-8で接続が出来ません。 新しい接続で必須項目を入力したのですが…(というより動いてる環境よりINIフ ァイルをコピーした) いくらやっても「無効なホストです」になってしまいます。 何がいけないのかわかりません。 むしろクライアントは同一環境にしたつもりです。 分かる方教えてください!! http://www.tku.ac.jp/~densan/local/ssh/ttssh-utf/ttssh-utf-8.html これとちょっと違いますがちゃんとTCP/IPやtelnet でポートも23にしていますが・・・
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。問い合わせたところ、 今回お問い合わせ頂きました件に関しましては、外部からの不正なアクセスがあった場合は パーソナルファイアーウォールにて警告がされ、アラートにて許可設定を確認する旨通知さ れますので、特に問題はないかと思われます。 との事でした。安心しました。