• 締切済み

ポートの状態

ポートが開いている状態と閉まっている状態は何が違いますか? http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/ を見ると、 「空いていないポートが安全なのではなく、空いているより良いという程度に考えておくようにしてください。」 って事は開いていても閉まっていても何らかの通信できるってことですか?

みんなの回答

  • kensan39
  • ベストアンサー率13% (227/1648)
回答No.2

ポートは多数開いてるのです そのポートを見つけて通信をする事が可能なのです 開いていないと通信は一切出来ません ルータの通信記録を見ると通信可能なポートを 探しています 通信は常に監視している必要があります 自分が通信していないのにランプがパカパカしていたら 異常です

回答No.1

ポートスキャンのページに書いてある 「ポートスキャンで空いていないポートにも攻撃を行うことは可能です」 の事なら DOS攻撃の事だと思います。 http://www.atmarkit.co.jp/icd/root/73/46122573.html をご覧ください。 また、別の意味としては開いているPORTが一つだけであっても、 サーバー全体のセキュリティがすごく甘ければ 管理者の想定外の被害が起きるでしょう 他のPORTを開ける事さえ可能かもしれません。 要するに、必要なPORT以外は閉めているから何をしても安心というのではなく 全体的なセキュリティを常に高めて置くように心がけなくては行けないと思います。 **を対策したから安心と言う事ではなく **をした事によって、いくつあるか判らない 危険の一つに対処しただけと、言う事です(くどい書き方でごめんね)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSH?

    今、 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ssh/ttssh.html をやってますが、できません。 ダウンロードしてきた、Tera Tarm Pro のファイルの中に「setup.exe」ってヤツがあるそうなんですが、「setup」ってのしかありません。これって二つとも同じものなんですか?

  • SSLの証明書・秘密鍵について

    こんにちは。tatu456です。 LAN環境で RedHat Linux7.1JにてApache-SSLを導入し、セキュアなサーバを構築しようと思っているのですが、CA証明書・サーバ証明書・サーバ秘密鍵の作成方法、または入手方法がわかりません。 CA証明書については下記のURLを参考に作成してみたのですが、他の2点がよくわからないのです。 ご存じの方教えてください。 参考にしたURL:http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ssl/apachessl.html

  • ポートが開いている状態だと?

    お伺いいたします。 先日 shieldsupというサイトにてポートの状態をチェックしたところ340番のポートが開いていることがわかりました。 このポートについてネットで 調べたところ私の使用しているyahooBB のtrio3-G plus というルーターの仕様で開いているという 記述を見ました。通信状態の調査のために開いているそうです。 そこで 疑問なのですが 悪意のある人間が私のIPアドレスを知った場合このポートを通じて 私のpcに進入することができるのではということです。OSはwindows XP。zonealarmを入れています。  ポートの閉じ方など調べましたがPCに詳しくないためよく理解できずはなはだ不安なまま暗中模索しています。 もしそのような事態が 起こりうるならどのような対策が必要かも含めて識者の方々の助力をお願いいたします。

  • ポートについて

    シマンテックのセキュリティーチェックを以前試した時は、ポートは全て閉じていてハッカーに対して安全(ステルス)となってました。ところが、今日試してみたところ、135番(location service)のポートだけが開いていたのです。これは何らかのウイルスやハッカー攻撃のせいか何かで、ポートが開かれたという事なのでしょうか?ちなみにウイルスバスターの最新版(2007)に最近アップグレードしたばかりです。あと一旦開いたポートを、どうすれば閉じることができるのでしょうか?

  • 不安定なポート

    Symantec社のオンラインのセキュリティチェックをすると、対ハッカー露出度の項目で「安全」となったり、「要注意」となったりします。 「安全」のときはICMP Pingのポートが開いていてその他はステルス状態、もしくは全てのポートがステルス状態かいくつか閉じた状態のポートがあるといった状態です。 「要注意」もときはいくつかのポートが開いた状態でその他はステルスか閉じた状態といった感じです。 前まではいつやっても1つのポートが閉じていて、その他がステルス状態とった同じ結果が出ていました。 いろいろと設定を変えたり、パソコンをリカバリー、ルーターを初期化したりしましたが、変わりませんでした。 ウイルス、スパイウェアなどもスキャンしましたが何も検知されません。 なんでこんなに結果が不安定なんでしょうか?また、この状態は本当に危険な状態なのでしょうか?対処方法を教えてください。 セキュリティソフトはウイルスバスター2006、インターネットはBUFFALO社のAirStation(WHR-G54S)を使って無線LANで接続しています。 AirStationを使っていると書きましたが、そのルーター機能を使用して不正アタックを一日数十件ブロックしていましたが、セキュリティチェックの結果が不安定になった日から一日に100件近くにアタックが増えました。これって関係あるのでしょうか? 長文になって申し訳ありませんが、よろしくお願いいたします。

  • ポートが塞がれているか確認をしたい

    お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか?  (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか?  の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。

  • ポート開放について

    ルータのポート開放しました。Windousファイアウォールでポート開放サービスのチェックもはずしました。通信は開始されますが、通信開始…通信停止→ポートエラーにより通信を停止しました。となります。XPpr NTT光 ルータ(PR200NE) セキュリティー(ウイルスバスター2007)です。ポート開放されてないのでしょうか?確認方法はあるのでしょうか?

  • 【ネットワークセキュリティ】443ポートは何用の通

    【ネットワークセキュリティ】443ポートは何用の通信用ポートですか?

  • ポートが空いてたらトロイの木馬を仕掛けるってたまに聞くのですが・・・

    セキュリティ関連の記事を目にするようになってから、 たまに「ポートが空いてたらトロイの木馬をしかけられ たり…」ってゆうような記事を見かけます。 私はパソコンを買った当初、セキュリティソフトを 一切いれてませんでしたし、Windowsupdateという 作業も全くしてませんでした。※ちなみにOSはMeでした※ きっとポートは空き空き状態だったでしょう。 確かShieldsUPというサイトで調べて幾つか空いてた 覚えもあります。 となると、そんな私の以前のセキュリティに無頓着な パソコンは、パソコンにそこそこ精通してるかたから すれば、やはり攻撃するにはうってつけのパソコン だったと思われますか? ある程度の知識のあるかた(パソコンを詳しく お勉強する大学や専門学校へいってる方や、 パソコンのお仕事をしてる方)なら、簡単に 攻撃できたり、トロイの木馬とやらを仕掛けれ ちゃえるのでしょうか? もしくは素人でも何かのツールなどを使って簡単に しかけれちゃえるのでしょうか? もし、簡単に出来てしまうようなことでしたら、 今思うと、何も対策をせずに、あちこち色々な ホームページに行ってて大丈夫だったのかと 不安に思います。 あと、通信費が固定のはずなのに、一回だけ料金が高かった事があるのですが、こんな事はプロバイダによって は普通にある事なのでしょうか? 何か無断でダウンロードか何かしてしまって勝手に料金 が引かれたとか、そういったことだったのでしょうか? セキュリティやトロイの木馬について、まだ認識が あまいので、どなたかお詳しいかた、どうかよろしく お願いいたしますm(__)m

  • ポート6129は何に使われているか分かりますか

     ここ2日ほど、ノートンのインターネットセキュリティの未使用ポート遮断機能で、6129という番号のポートが狙われている(?)事が分かりました。ポートのことなど分からないのですが、何故同じ番号のポートなんだろう、何か決まった事に使われているポートなんだろうかと不思議に思っています。分かる方教えて下さい、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する