- ベストアンサー
23port( telnet 接続 )の閉鎖
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
現在、職場でADSLを利用して、WEBサーバーとメールサーバーを運営しております。文面から、AtermDR●●●シリーズ又はNTTのルーターモデムと思われます。 何故、23port( telnet 接続 )の閉鎖をお考えなのでしょうか?ルーターの機能について簡単にお話しますと、通常、ルーターの後につながっているパソコンから、インターネットにアクセスする場合、どのパソコンからどこへアクセスを依頼したかルーターが記憶し、ルーターのグローバルIPを利用してアクセスし、返信があったら、アクセスしたパソコンに返してあげます。したがって、ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。(sshのクライアントをインストールしたりしていなければ・・・)と言うことで、設定を拝見しましたが、あまり意味がありません。 (1)フィルタエントリ04→ルーターの後につながっているパソコンから、他のインターネット上のコンピューターにTelnet接続が出来なくなるだけです。解除されても問題ないと思います。 (2)フィルタエントリ32→192.168.0.1のIPを使っているものに、全てのTelnetアクセスが出来なくなります。192.168.0.1=ルーターモデムのIPと思いますので、逆方向のみにして、宛先IPを192.168.0.0/255.255.255.0に変更されることをお勧めします。(これでルーターの後につながっているパソコン全てのTelnetアクセスをストップします。) (3)ポートマッピング設定→これは、外部からアクセスがあった場合、前述の”ルーターでどのパソコンが宛先かわからないため、”特定の信号を特定のパソコンに送る設定ですので、質問のテーマと相反します。何か、サーバーを立てていなければ、すべて即刻削除されることをお勧めします。 参考URLの該当機種をクリックし、詳細機能をごらん頂くと、ある程度ご理解いただけると思います。 尚、Norton Internet Security2006でもファイヤーウオール機能がありますので、どこかからTelnetでパソコンにアクセスがあれば、ガードするか、最低限接続を許可するか聞いてくるはずですよ。
その他の回答 (1)
- nnfuji
- ベストアンサー率28% (200/701)
ルータがあるのならルータ側で23番を閉じた方が良いですね。 Windowsを再インストールしてもルータの設定は消えませんから。 ルータ側での設定方法は、モデムのマニュアルを見てください。
補足
nnfujiさん、有り難うございます。 ご指摘の頂いたようにモデムに設定をしてみましたが、正誤の判断がつきませんのでご確認宜敷くお願い致します。 パケットフィルタ設定 フィルタエントリ04 (元々デフォルトであった設定) LAN側 レ点チェックON(OFFから変更) WAN側 レ点チェックON フィルタ種別 拒否 送信元IPアドレス * 宛先 localhost/255.255.255.255 プロトコル種別 TCP 送信元ポート * 宛先ポート telnet 方向 両方向(順方向から変更) フィルタエントリ32 (追加した設定) LAN側 レ点チェックON WAN側 レ点チェックON フィルタ種別 拒否 送信元IPアドレス * 宛先 192.168.0.1/255.255.255.0 プロトコル種別 TCP・UDP・ICMPすべて 送信元ポート * 宛先ポート telnet 方向 両方向 ポートマッピング設定 NATエントリ11 (追加した設定) 変換対象プロトコル TCP 変換対象ポート telnet 宛先アドレス 192.168.0.1 宛先ポート telnet NATエントリ12 (追加した設定) 変換対象プロトコル UDP 変換対象ポート telnet 宛先アドレス 192.168.0.1 宛先ポート telnet
関連するQ&A
- 特定ポートの閉鎖
NTTのモデムルータWebCaster6400Mのポート閉鎖について 現在このモデムルータにてVistaビジネスをネットに接続しています。 このルーターで特定のポートのみを閉鎖して 特定のオンラインゲームのみプレイできないように できませんか? 使用ポートはTCP 12000、15000とUDP 27000~28800なのですが、このポートを通過させないことで他に影響は出るのでしょうか? ポートの開放についての説明はネットでよく見かけるのですが… どうかよろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- ポート8080に接続したいのですが…
とあるお絵描き掲示板をレンタルして、絵を描き投稿してみたのですが、 四角に×のアイコンが表示されて絵が表示されませんでした。 サポートに問い合わせてみたところ、画像の表示にはポート8080を経由 させているのでポート8080に接続できない状態なのではないかという 返答をもらいました。キャッシュの削除、再読込みなど試してみた結果、 原因はそれらしいことがわかったのですが、ポート8080の通信を 許可させる方法がわかりません。 接続環境はADSL、モデムはNTT東日本ADSLモデム-MN3、 OSはwindows2000、ルータは未使用、セキュリティソフトは マカフィーインターネットセキュリティを利用しています。 PCの設定などは詳しくないのでほとんど初期設定のまま使っていると思います。 ここ数日ずっと悩んでしまっています。ご回答の方よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- レンタルモデム+ルータの接続は可能?
こんばんは。 まずは私の環境です。 ・PC:winxp sp2 ・ファイアーウォール:ノートンインターネットセキュリティ2006 ・ADSL接続 ・レンタルモデム:NECのATERM DR202C ttp://www.aterm.jp/eaccess/202/index.html ・レンタルモデムの機能一覧 ttp://www.aterm.jp/eaccess/202/function/index.html 自分のPCにはノートンインターネットセキュリティが入っておりますが、 外部からの攻撃に対しては、 PCのファイアーウォールだけではなく、ルータを追加した方がより良いと聞きました。 なお、PCは自宅で使用する1台のみで、外で使うことや2台目を接続することはありませんので、セキュリティを考えてのルータを追加という意味です。 現在はプロバイダーからレンタルされたモデムを使用しているのですが、 どうやらモデムにはルータ機能(セキュリティ機能)が付いているのもあると聞きました。 当該レンタルモデムのHPを見て調べようと思ったのですが、、、本当に難しいです。 こちらのレンタルモデムにはルータ機能(セキュリティ機能)はあるのでしょうか? あるとすれば、セキュリティはどの程度のものでしょうか? もし、レンタルモデムにセキュリティ機能がない、もしくは不足しているようでしたら、 今使っているレンタルモデムにルータを追加しようと思っているのですが、 それは技術的に可能ですか?デメリットはありますか? プロバイダーに聞いたところ、サポート外になってしまうとの事なので、詳しい説明はいただけませんでした。 どなたか詳しい方、アドバイスをいただけないでしょうか? また、追加するルータとしては、バッファロのBBR-4HGを考えております。セキュリティも大丈夫そうなので。 初心者なので、少しずつですが勉強をしているところです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- よくある、ポート開放についての質問です・・・
【OS】 WinXP home SP2 【プロバイダ名/回線/速度】 eoメガファイバーマンションタイプ/光/51Mbps 【ルーター機能の有無】 有 【ルータの型番】 BUFFALO BBR-4HG 【セキュリティソフト】 Norton Internet Security 2006 【ファイアーウォール】 XPファイアウォール解除済み ノートンファイアウォール解除済み 散々調査して、 ルーターも解除したはずなのですが、 どうしてもポート開放されません・・・ とても困ってます、どなたかお力をお貸しください。
- 締切済み
- その他(インターネット接続・通信)
- ポート開放が出来ないです。W605CV
NTTのモデム(ルータ機能つき)WD605CVのポートを開放しようとしたのですが、うまくいきません。セキュリティソフト(ノートン)やOSのポート開放はできていると思うのですが・・・。 無線LANでやってます。OSは、WINDOWS XP プロフェッショナルです。回線はイーアクセス。ルーターはバッファローのエアーステーションです。 以前電話で聞き、いろいろルータをいじって設定して、出来たのですが、今回、わけあって、OSを入れなおし、再インストールしました。 そうして、また開放しようと思ったところ出来ないのです・・・。 なにかやり方があったと思うのですが・・・。教えてください。 とても困っています。
- ベストアンサー
- ADSL
- ポート80が解放できません。
ポート80が解放できません。 サーバーOS:VineLinux3.2 サーバーIP:192.168.11.7 ルーターIP:192.168.11.1 ルーター機種:AirStation WBR2-G54 モデムIP:192.168.1.1 モデム機種:ADSLモデム-NV 接続方法: モデム---ルーター----サーバー(VineLinux3.2) | ---------Windows XP SP2 その他: ドメイン取得&入力済み httpd.conf、設定済み&起動済み モデムもルーターの機能があるようです モデムの設定: NATエントリ TCP ポート80 192.168.11.7 TCP ポート80 192.168.11.1 TCP ポート80 192.168.1.1 ルーターの設定: 192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80) ポートが解放されているかどうか、サーバー機にてhttp://scan.sygate.comにて調べてみたら、ポート80がCLOSEDになっています。 誰か解決法をご存じの方、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ポート開放
ポートの開放が出来ません。 自分で色々調べましたが、どうしてもうまくいかないので 助言していただけると幸いですm(_ _)m モデム:trio3-g ルータ:バッファローのBBR-4MG プロパイダ:yahoo!BB 有線LANで2台のPCを繋いでいます。 2重ルータになっているようなのでモデムのルータ機能を停止させて ルータでポート開放設定をしています。 またセキュリティソフトは norton internet security 2004 を 使用していて、開放の時は無効にしています。 http://www.cman.jp/network/support/port.html 上記のサイトで開放のチェックをしても 『アクセスできませんでした。』となってしまいます。 初心者ですので、説明が足りない部分がございましたらすみません。 よろしければお願い致します。
- 締切済み
- ADSL
- 無線ブリッジ接続でのポート開放
ルータ内臓モデムでオンラインゲームに使用するポートを開放、有線ではうまくいってたのですが、無線LANブリッジを接続設定したらポートが開放されなくなりました。IPアドレスは固定しています。 設定が必要であればご教授願えませんでしょうかm(__)m OS : Windows XP SP2 モデム : BR10A-C2H(ルータ内臓) 無線LANブリッジ:BUFFALO WLA2-G54C
- 締切済み
- その他(PCパーツ・周辺機器)
- モデム、ルーターのポート開放
今、Aterm DR203Cというルーター機能がついたモデムにバッファロー社のBBR-4MGというルーターを繋いでネット接続しています。 PeerCastなどをやるためポート開放が必要なんですが、モデムのポート開放、ルーターのポート開放、セキュリティソフトNortonの許可等をしてもどうしても開放ができません。 設定は完璧にしてあるはずなのですが。。。 回答お願いします。 PeerCastを使っているため、ポート番号は7144です。
- 締切済み
- ルーター・ネットワーク機器
お礼
Lucky357さん、こんにちは。 返事が遅くなり申し訳有りませんでした。 >ルーターのグローバルIPにTelnetでアクセスしても、よほどのことが無い限り、ルーターでどのパソコンが宛先かわからないため、ルーターの後につながっているパソコンへアクセスすることは出来ません。 ↑ 上記のルータ(正確にはルータ機能付きモデム)の働きを知らなかったので、23portが開放されていると危険なのかと思い今回相談させて頂いた次第です。 設定に関しても詳細なご説明を頂きましてありがとうございます。早速、設定を変更しました。 本当にどうも有り難うございました。