• ベストアンサー

ポート80のブロック

インターネットのしくみがよくわかっていないのでトンチンカンな質問になるかもしれませんが教えて下さい。 インターネットのサイトを見るとき自分が「このサイトが見たい」というデータを相手に送りますよね。この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? この理解が正しいと仮定して、そうすると送信元がポート80の場合、自分のPCのFWはこのデータをブロックしないはずだと思うのですが、FWのログをみるとポート80からの送信をブロックしている形跡が時々あります。ポート80からのデータがなぜブロックされているのでしょうか? ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • tx1
  • ベストアンサー率35% (23/64)
回答No.3

送信元はポート80で合っています。 ファイヤーウォールはポート番号の他に、正しくない手順によるアクセスも禁止します。 【正しい手順】 (1)あなたがサーバーにホームページを取得を要求 (2)サーバーがあなたにホームページの内容を送信 【正しくない手順】 (1)サーバーがあなたに何らかのデータをポート80で送信 あなたのファイヤーウォールが遮断しているのは【正しくない手順】による通信だと思いますよ。

7oignons
質問者

お礼

わかりやすく説明して頂きありがとうございました。 よくわかりました。ありがとうございます。

その他の回答 (2)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

80番をブロックするのは、ファィアーウォールで当然です。何かの脆弱性を狙ったアクセスらしいので。 webサイトからのデータは、1000番代のポート番号から入ります。したがって、その後の、自分のパソコンからのwebサイトへの発信は、1000番台のポート番号から始まり、徐々に増えていきます。 接続ログを見たらわかると思います。

7oignons
質問者

お礼

次から次へと脆弱性を狙ったアクセスが発生しているんですね。 80番は全て安全なのかと思っていました。大変参考になりました。ありがとうございます。

  • kalze
  • ベストアンサー率47% (522/1092)
回答No.1

>この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? サーバ側のポートであれば80で問題ありません。 クライアントであるPCのポートであれば、80ではありません。 >ポート80からのデータがなぜブロックされているのでしょうか? ポート80からの新規の接続なのでしょう。 httpのポートは80にしようねって取り決めをして、サーバが80を使っているだけです。 80以外でも別にWEBサーバはできます。 逆に言うと、WEBサーバじゃないのに80使うことも可能なわけです。 質問者さんがどこかのサイトをみるときには、 ・質問者さんが、○○のページのデータをくれとサーバに依頼する ・依頼に基づきサーバはデータを返す という手順になります。 FWは、PC側から依頼してそれに対する返答なのか、向こうから勝手にきているものなのかを判断し、勝手に来ているものをブロックしています。 >ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか? というわけで、ポート80はWEBサーバで使おうという取り決めに過ぎません。 ウィルスでもワームでも、それらが使うポートが80になっていれば、80番ポートからアクセスしてきます

7oignons
質問者

お礼

ありがとうございました。FWのしくみ、原理がよくわかっていなかったので不思議に思っていました。ポート80でも危険という事ですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイアウォールのログについて

    いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル   TCP 送信元IP    60.34.104.30  220.109.73.19 など 送信元ポート  4650    3405   2633   など 送信先IP    60.34.98.10   送信先ポート  135   445   15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。

  • マインクラフト ポート解放について・・・!

    今回初めてマインクラフトを始めました。 そこで 「UPnPCJ」をつかってポート解放をしたのですが ルーター情報を押して 外部からの接続を押すと 以下のようなエラーが起きます ------------------------------------------------ 可能性1 FWがブロックしている 2 ルーターのFWがブロックしている 3 ipv6環境またはグローバルIPではない -------------------------------------------------- です。自分だけではマルチモードでゲームはできました。 そこでネットでいろいろな動画やサイトを調べ ・ルーターのポート変換の新規追加 ・FWの受信規則、送信規則 などもやったのですが 解決できず 「開放君」というのも使ってみましたが 結果は同じでした・・・ ルーターは バッファローのWZR-HP-G301NH です! 解決策や何かアドバイスなど頂けると幸いです! よろしくお願いします。<(_ _)>

  • 25番ポートブロック

    みなさんこんにちは。現在プロバイダーniftyのADSL1.5でインターネットをしていますが、niftyから25番ポートブロック(Outbound Port25 Blocking)を開始するとの案内が来ました。ちょうどメールを増やしたいのでドメインを取得してロリポップレンタルサーバーを借りようと始めるところでしたがniftyの案内には、メールの送信、受信ができなくなると記載してあり、内容も理解できません。パソコンはwin XP ホームsp2でメールはアウトルック6です。レンタルサーバーを借りてもメールの送信、受信はできないものですか?教えてください。よろしくお願いします。

  • トロイの木馬ブロック・送信? ウイルスバスター2003です。

    今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。

  • バスターのファイヤーウォールログについて

    PC起動してバスターのログを見ると、沢山ブロックしてるんですけど、IGMP 送信元IP 0.0.0.0 送信元ポート N/A 送信先IP 239.255.255.250 が、沢山でます。大丈夫なんでしょうか?よろしくお願いします。

  • PostgreSQLとポート5432

    ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF

  • UPnPでのポート開放ができません

    よろしくお願いします。 自分はMinecraftというゲームでポート開放をしようと、UPnPをダウンロードしました ですが、ルーター情報の確認やポート開放テストを行うと 【備考1】二重ルーターか、グローバルアドレスが付与されていません 【備考2】(15)で改善する場合があります 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) という文字が出ます。 自分が使っているルーターは、VE-TA10とBHR-4GRV2です。 二重ルーターが原因かと思い設定画面を開いたのですが、自分がPC操作に疎いため、 どのように入力すれば良いのかは分かりませんでした。 この場合、どのように設定すれば二重ルーターを回避できますか? 又、他の原因でポート開放が出来ていない場合は、どのように設定すればよいでしょうか? ご返答、お待ちしております。

  • 自分の利用可能なポート番号を検索

    ネットワーク初心者です。 LAN内にある、自分の端末からFWに設定されている自分の端末の利用可能なポート番号を知ることはDOSコマンドなどをたたいて知ることはできないのでしょうか? とんちんかんな質問をしていたらすみません。

  • UDPの宛先ポートと送信元ポートについて

    はじめまして。 UDPで通信を行うアプリケーションを設計しているのですが、そこで質問があります。 送信元ポートと宛先ポートの番号が同じでも問題ないのでしょうか? 機器A-機器Bで通信をする場合、機器A宛てのフレームのデータが 宛先ポート10000、送信元ポート10000でも問題はない?ってことです。 待ち受けるポート番号は10000で固定として送信元が同じ10000となって しまってもいいのでしょうか?

  • 有線でのポート開放

    あるゲームをやりたいのですがポート開放が必要となってました そこでUPnPCJを使用したのですがポート開放失敗とでてしまいました 以下がテスト内容です ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 28800 を(TCP)listenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 (TCP)を開きます →AddPortMapping 成功 (4) ポート 28800 を(TCP)listenします →listen OK (5)外部接続を試みます →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました 可能性1はパソコンのwindowsでのFWは無効にしてあります またウイルス駆除関係もavastでFWは備わっていません 可能性2ではルータはWZR-HP-G302Hを使用しており、FWの項目[ログ出力]を無効にして [NBTとMicrosoft-DSのルーティングを禁止する]を無効にしています [IDENTの要求を拒否する],[Internet側からのPINGに応答しない]は有効となっていますがこれが関係しているのでしょうか? IPv6環境というのがいまいちわかりませんが、「フレッツIPv6サービス対応機能」というのは使用しないになっています。 また無線での使用はポート開放ができました。 有線にしただけでできなくなり、特に設定等はいじっていません XP SP3 WZR-HP-G302Hです。よろしくお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する