- ベストアンサー
MACとwindowsでは危険なポートは違うのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ、 その後いかがですか? 今日、産業経済省から、2月分の「コンピューターウイルス/不正アクセスの届け出状況」が 発表になりました! 先月のOSX/Inqtanaの記事や、なんとSSHのポートが危ない!という どうしたらよいのか今後の成りゆきが心配されるニュースが目白押し です。 ぜひ、毎月の届出状況報告を定期的にご覧になってみて下さい。 もちろん無料です!
その他の回答 (3)
- altosax
- ベストアンサー率56% (473/830)
ちょっと書き忘れたのですが、 「前月の不正アクセスポート情報」ではどうしても、すでに被害が知られている古い情報になってしまいますので、一生懸命情報のチェックをしていても運悪く「今月中」に自分が被害にあってしまうと、どうしようもないことになります。 悪いことをする人は、ニュースとして流れてしまう前に犯行をおこなう、ということを考えると、どうすればいいのか悩みますね。 そんなときに助かるのが、ブロードバンドルータのアクセスログを時々チェックすることです。 ルータのログを見ると、びっくりするほど「変なポートをノックする訪問者」の記録がどっと出て来ます。 たいていは初心者のためにルータの初期設定でよけいなポートは「ポートフィルタリング」で閉じられている機種が多いので助かっていることがわかります。 自分のパソコンで使われているTCP/IPサービスのポートをウエルノウンポートの一覧表で調べて、必要のないポートが開いた設定になっていることがわかったら、即座にルータのポートフィルタリング設定で閉じてしまうのが一番です。 危険なポートというのは極論すると、不審者から訪問を受ける人とそうでない人とでまた違ってしまいますので、自分にとってのポートの安全確保は、ぜひルータのログをチェックしてみるようにしてください。 そして、自分で管理方法のわからないサービスデーモンは起動しないように心掛けることだと思います。 (使い方のわからないデーモンが作動している状態だと、セキュリティホールとは無関係に正常状態としてカムカムエブリディになりますので) 知らない間に勝手に動いていて、何の役目をしているかもわからないデーモンもあるかもしれませんが、そういうときの対策にはウエルノウンポートの詳しい一覧表を見て、これは自分の日常生活に関係ない、と判断したポートをルータでフィルタリングすればまずは安全確保となります。 これはどんな種類のコンピュータを使っていても共通ですので、ぜひやってみてください。
お礼
詳しいアドバイスどうもありがとうございます。 PCのファイヤーウォールに記録される大量のログ(得にそれが同一IPからのものだったりすると)を見ていると他人のPCへどうしても侵入したい人の執念のようなものを感じて恐ろしく思います。 まさに、一瞬でも隙があると侵入されそうです。教えて頂いた事を参考にしつつ自分に出来ることからやっていこうと思います。ありがとうございました。
- altosax
- ベストアンサー率56% (473/830)
こんにちわ 悪いことを考える人が、いたちごっこのように色々な手を考えてくるので困りますよね。 「今月(正確には先月)の危険なポート情報」が、毎月、 情報処理推進機構の不正アクセス情報 http://www.ipa.go.jp/security/index.html や、 警察庁セキュリティポータルサイト http://www.cyberpolice.go.jp/ で報告されていますので、時々ご覧になってみて下さい。 ここで毎月報告される不正なポートアクセスの調査では、なぜこのポートを大量にノックしてくるのか不明、と書かれているものもあって、悪者犯人の真意が何なのかとても興味をひかれることがあります。 MACでは昔、NCSAのFTPを不用意に使うとFTPポートが丸あきになってしまうことが大事件になったそうです。 TCP/IP通信のさまざまなサービスにおける「ウェルノウンポート」 http://y-kit.jp/inet/page/port.htm という暗黙の了解ルールで初期設定的に決まっているポートをそのまま使うと、悪者に利用されてしまうことを恐れて、手動で「ウエルノウン」以外のポート番号をたいていのサーバーでは設定できるようになっていますのでそういう利用をしている人もいます。 危険なポートというのはOSで決まるよりも、使われるサービスのサーバーソフトにセキュリティホールが見つかった時に、そのポートが危険、ということになりそうです。 (逆に消極的な方法ですが、ウエルノウンポート番号以外にわざと指定することでセキュリティホールがあっても一発ではなかなか探られずに済む、という考え方もできます) HTTPサーバーのアパッチなどにはしょっちゅうセキュリティホールが報告されていますので、MACでもこのようなサーバーソフトを使っている場合は80番のポートをドキドキしながら使うことになると思います。
お礼
Windowsの危険なポートについてはよく目にすることがあるのですがMacについてはもともと使用者の割合が少ないこともあってかあまり目にしません。それでもMacのファイヤーウォールにもたくさんのアタックのログが残ります。教えて頂いたサイトを参考にしてMacでも今まで以上に気をつけようと思います。どうもありがとうございました。
- wirelessml
- ベストアンサー率42% (235/559)
135・・・ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。 137と138・・・接続の状態を問い合わせるパケットを一つ投げただけで、下記の情報が取得できてしまう。 ・コンピュータ名 ・ドメイン名 ・ローカル・ログオン名 ・MACアドレス ・ドメイン・コントローラかどうか ・マスタ・ブラウザかどうか ・ファイル・サーバかどうか ・IISの稼働 ・Sambaの稼働 ・Microsoft Exchange Directoryの稼働 ・SMS Clients Remote Controlの稼働 ・NetDDE Serviceの稼働 ・RAS Client Serviceの稼働 ・Louts Notes Server Serviceの稼働 ・Louts Notesの稼働 139と445・・・Microsoftネットワークに接続しているパソコン同士は、137番や138番ポートを使ってIPアドレスを取得する。その後、ファイル共有やプリンタ共有などの実際の通信をする。これはSMB(Server Massage Block)というプロトコルで実現している。ここで使われるのが、139番と445番ポートである。 インターネットに公開しているサーバで139と445番ポートを開けておくのは非常に危険である。外部に公開するサーバでは、これらのポートを開けておくべきではない。ファイル・サーバをインターネット経由で利用するのは自殺行為に等しく、139と445番ポートは必ずふさいでおくべきだ。同じことはADSLで常時インターネットに接続しているクライアントにもいえる。 http://www3.ocn.ne.jp/~koshino/winport.html 基本的にMacではシステム環境設定→共有→「サービス」に何もチェックを入れていなければ安全なのですが、そうでなければADSLモデムとMacを直付けではなく、間にルータを挟んだ方が良いでしょう。
お礼
たったひとつのパケットでとても多くの情報が漏れるんですね。これらポートへの執拗なアタックの意味がよくわかりました。大変参考になりました。どうもありがとうございました。
関連するQ&A
- ポートを空けてるときの危険性
よく「ポートを空けていると危険」と聞きますが、具体的にはどのように危険なのでしょうか? 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、 そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが 作動していないと意味が無いと思うのですが.. そのようなことがなければ、たとえポートを空けていても危険性は無いような気がするのですが、実際はどうなのでしょうか?
- ベストアンサー
- ネットワーク
- Mac OSX 10.7 Lionでのポート開放
OSがMac OSX 10.7 LionのMac miniを使っているのですが、 OS(ファイアウォール側)でのポート開放のやり方がわかりません。 10.6以前のものは調べると出てくるのですが、10.7での方法はのっていません。 このMacの他にWindows機も同じルータで使用していますが、 こちらではポート開放できているので、ルータ側のポート開放はできていると思います。 よろしくお願い致します。
- 締切済み
- Mac
- macでポート7144を開けるにはどうすればいいでしょうか。
macOSXでPeerCastの配信を見ようと思ってKPに行ってみたらポートが開いていませんと言われました、macでポート7144を開けるにはどうすればいいのでのでしょうか。教えてください、お願いします。
- 締切済み
- その他(インターネット接続・通信)
- ポート開放は危険ですか?
こんにちは。初心者で申し訳ないのですが、よろしくおねがいします。 ダウンロードするのにポート開放が必要とあるのですが、ポート開放すると危険でしょうか? 具体的にどんな危険があるのでしょうか?パソコンに詳しい人ならポート解放なんてやりませんか?それともそんなに危険じゃないですか? よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ポートを開ける危険性。80ポートと一般ポートの違い。
恐れ入ります。 ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。
- ベストアンサー
- ネットワーク
- ポート開放は危険があるの?
ポート開放すると危険だ!! と良く見るのですが、 具体的にポートを開放し続けると、何が起きるのでしょうか? セキュリティーが低下するのは分かるのですが、 それ以外に具体的な症状が出てくるのでしょうか? 仮にFireWallを3つ程導入していれば危険性は薄れますか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放の危険性について
ある対戦ネットゲームで「サーバーに迷惑をかけるからポートを開放しろ」と周りから言われて言われるがままに開放していたのですが、その危険性がどのくらいのものか?知りたくなり投稿しました。 ポート開放の手順は以下の通りです。 ・IPを固定する(192,168,1,X)自動割り当てを行わなくするだけです ・WINDOWSのファイヤーヲウォールの例外にUDP7000を登録 ・ルーターのポート開放の設定を行い同じくUDP7000を開放 開放を行う時TCPやUDPといった用語が出てきたのですが意味がわからず、どのサイトを見ても「危険性が伴うので自己判断でお願いします」といったような言葉を目にします。 そこで具体的にどのようなことが心配されるのか?を知りたいです。 ゲームをしている皆さん開放してるようですし、通常の状態ではそこまで危なくないというのはなんとなく想像できます。 しかし、「悪意のある人」に「このゲームをしている人は全員このポートを開放している」と知られた場合にどのくらい危険なのかを知りたいです。 その道に精通した人がこのようなQ&Aに書き込みしてくれるのかが甚だ疑問ですが、どうぞよろしくお願いします。
- ベストアンサー
- ネットトラブル
- MacでWindowsを使うには
MacでWindowsを使う方法を調べたところ、『mac OSに戻らなくなった』『起動しない』などのトラブルが多いようなのですが、安全にMacでWindowsを使う方法はありますか。 よろしくお願いします。
- ベストアンサー
- Mac
- 危険なポート番号
windows2000でネットをやっているのですが、開放すると危険なポート番号ってあるのでしょうか? (例)ポート番号50って書いてあったら、それはtcpのことなのでしょうか?udpのことなのでしょうか? ff11をやっている時に、滅多におこりませんが、たまにノートンが反応して途中で終っちゃいます。 ルータはPLANEXのBRL-04FMXというのを入れてます。 ff11に書いてあるポート番号は開けてあげたから、変なアクセスが来るようになったのかもしれませんが…。 SPIもオンにしてみたのですが、先日不正アクセスがあったみたいでゲームが終了してしまいました。(2,3日は普通にやれました。頻度としては一日に一回あるかないかくらいです。)何とぞアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
度々どうもありがとうございます。早速見に行ってみます!