• 締切済み

ポートを閉じなさいとは?

ポートを閉じるという言葉の意味がよく分かりませんでした。 ルータ無しで、なおかつポート設定に関係した特殊なソフトを使わずにWindows98でインターネットをしている人にとって、ポートを開けたり閉じたりすることはできなくて、全てのポートは開いているんですよね? このようなパソコンの場合、セキュリティ関係の本に書いてある「不要なポートを閉じなさい」という言葉は、anhttpdやTiny FTP Daemonのようなサーバソフトのうち、使っていないものを停止させなさいということですか? ルータや特殊なソフトを使って80番のポートを閉じた場合と閉じてない場合の例として、  閉じた場合)    僕のIPの80番に誰かがTCPパケット送信。    僕のルータに到着。    ルータがパケットを破棄。  閉じていない場合)    僕のIPの80番に誰かがTCPパケット送信。    僕のルータに到着。    ルータが僕のPCにパケットを転送。    僕のWindowsがパケットを解析してHTTPだった。    僕のWindowsがHTTPの80番で待機しているサーバを探す。    サーバがあればサーバにパケットを渡し、無ければパケットを破棄。 ということにですか? ポートを閉じるぐらいなら、それに対応したサーバソフトを止めればいいのに、なぜポートを閉じなさいと書いてある本が多いか分かりません。 ある機能を使うとサーバ機能も働いてしまうソフトがあり、そのサーバ機能だけを抑えてそのソフトを使うには、ポートを閉じることは有効な方法だと分かるのですが、普通はそのようなソフトは使っていませんよね?

みんなの回答

  • chiezo2005
  • ベストアンサー率41% (634/1537)
回答No.4

#3です。 OSIの参照モデルというのがあって,以下URLが参考になります。 ルータで閉じるのはネットワーク層で閉じていることになります。ここで閉じるとこれより上位の層での通信は一切できなくなります。 上位のアプリケーションとしてはメールソフト,ブラウザなどになります。

参考URL:
http://shizuoka.cool.ne.jp/mots/notes/osi.html
mcais
質問者

お礼

上位と下位を逆に想像していました。 アプリケーション層が最上位だと分かったので理解できました。 ポートを閉じることの意味や、何もしていなくてポートを閉じていないパソコンでは、ポートを開けるという事柄はないということが分かりました。 ありがとうございました。 Windows98なら137番に外部からアクセスされても簡単なスペックが知られるだけのようですね。

  • chiezo2005
  • ベストアンサー率41% (634/1537)
回答No.3

閉じている場合と閉じていない場合の動作はそのとおりです。 開いているポートはnetstatコマンドで調べることができ,そのポートを開いたプロセスも調べることができます。閉じるにはそのプロセスをとめれば普通は閉じてしまい同じことです。ただこのように,上位のアプリケーション自身がポートのオープンクローズを行うのはアプリケーションに脆弱性があった場合に危険なのです。ウイルスに感染して別のポートを空けてしまうかも知れません。したがってファイヤーウォールソフトやルータなどで,より下位のレイヤーで閉じてしまったほうが安全なのです。 特にWINDOWSの場合,ファイルの共有などに使っているポートはファイルの共有設定をするだけであいてしまいます。閉じるにはファイルの共有をやめなければなりません。このような場合は,ルータでこのポートを閉じておけば,外部からのアクセスはできなくなります。 ご質問の最後の部分がまさに問題になるわけです。

mcais
質問者

補足

下位のもので閉じた方がよいですよね。 それで、ルータなどでポートを閉じるのは雑な手段だと感じました。 回答していただいた上位のアプリケーションとはどのようなものですか? Windowsのファイル共有は使っています。 netstat -aを実行すると、TCPとUDPでLISTEN状態のポートがあることが分かりました。 このファイル共有をルータ経由で行っているなら、ルータでWAN側からの137番などを閉じる意味はありそうですね。 やっぱりルータでポートを閉じる意味があるんだと思えるようになりました。 ありがとうございます。

  • nin2-y
  • ベストアンサー率43% (14/32)
回答No.2

mcaisさんの知識がどれぐらいかわからないのでもしかすると釈迦に説法かもしれませんが、、、 昔、ケーブルテレビ系のNWではネットワーク一覧で隣のパソコンが見えたり(ブラウズサービス)、ファイル共有が見えたり(サーバサービスかな)とかありましたから。 PINGとかにしても普通の人は縁がないけど、きちんと攻撃方法はありますし。今は直っているはず。 もちろん一つ一つ使わないサービスは止めるのが正しいのでしょうけれど、自分も良くわからない。 そんな場合フリーでもパーソナルファイアウォールとか入れてブロックするのは次善の策としては良いのでは? ただ、Windows98はねぇ

mcais
質問者

お礼

同じくよく分からないんですね。 僕も本をいっぱい見ましたがまだ分かりません。 最後の文、Windows98ってだめですか? だめな部分もありますが、2000やXPよりよい部分もあってまだまだ現役です。

  • necomimi
  • ベストアンサー率41% (633/1540)
回答No.1

2000とかXPとかは、人知れず裏で動いてるサービスが結構あります。 2003年の夏に猛威を振るったMSブラストなどはそういうサービスの隙間を狙って 感染しようとします。 一応、その時点でもセキュリティホールを塞いでおけば ルータなしでも感染することはないはずでしたが ルータも付けてない、ファイアウォールもなし、パッチも当ててない という人たちが結構感染してました。 ※私の知人も見事に感染(^^; なので現在は、ルータもしくは、ファイアウォールは最低限動かしておいて頂戴ということになってるのではないでしょうか。

参考URL:
http://e-words.jp/w/MSBlast.html
mcais
質問者

お礼

ありがとうございます。 特殊なソフトとは、ファイアウォールという分類のものだったことを思い出しました。

専門家に質問してみよう