- ベストアンサー
ファいイヤーウォールって。
aoi-sの回答
- aoi-s
- ベストアンサー率49% (76/155)
>これが、外からの要求に対応するには、容赦無く怪しい要求があるかも >しれないので、そこでは必要だってことではないのでしょうか? そこでは? 大変失礼ですが「そこでは=ウェブ全体」とぜひ考え直していただくようにお願いします。 >TCP/IPって行きと帰りのポートとIPアドレス情報を私の指示通りに持っているわけで・・・ これはあなたのPCからのパケット情報に関してだけいえることであって、外部からは「どんなパケットがあなたのPCに飛んでくるかは一切保証されていない」のです。 たとえば、もしクラッカーがあなたのIPアドレスを知っていた(あるいはランダムでIPをあてがわれて発見された)ならば、そのIPアドレスに対してポートスキャンをかまし、内向きに開放されているポートを探し出して、判明したポートの片っ端からtelnetなどで接続要求することも出来ます。 セキュリティホールがある状態だと最悪不正アクセスの餌食になります。 ファイヤーウォールは不必要なポートを遮断(隠蔽)することによって、IPアドレスを知られた場合でも簡単には侵入を許さないために、そして内部から不必要な情報を漏洩しないためにもあるのです。 ただしファイヤーウォールがあってもウェブに繋いでいる以上、開放しているポートも存在しているため、100%回避できるというわけではありません。なお最近のファイヤーウォールの場合、ポートスキャンされていることを知らせて防御するものもあります。 まぁ一度ファイヤーウォールなしで下記のURLに行ってみてください。怪しいサイトではありません、「普通に取得できる限りの」情報をブラウザで確認できるサイトです。 いかにあなたのネット環境が丸見えなのかが恐ろしいほど目に見えるはずです。逆に言えば侵入が成功されてしまった場合、その情報を元にしてさらなる攻撃の参考にされることを示します。 今のネット環境は自分のパソコンを守る意味合いだけでなく、他人のパソコンへの攻撃を知らず知らず行ってしまうことのないように、アンチウィルスソフト・ファイヤーウォール(ルータのパケットフィルタリングなども)・IDS(トラフィックを常に監視して異常があった場合に通知などを行うアプリ)などでセキュア環境を構築することが肝要です。 さらなる向上を期待しています。
関連するQ&A
- ファイヤウォールについて
良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。
- ベストアンサー
- その他(インターネット・Webサービス)
- rshとWindowsファイヤーウォール
サーバーにrshを投げて、 メッセージを受け取りたいのですが、 Windowsファイヤーウォールが有効に なっていると返答が遅くなってしまいます。 無効にするとすぐに返答がくるので Windowsファイヤーウォールが原因だと思うのですが、 例外設定がうまくいきません。 Windowsファイヤーウォールの画面で 「例外」タブ→ポートの追加で ポート番号があるのですが、 何番を指定したらいいのでしょうか? また、TCPにチェックでいいですか?
- ベストアンサー
- ネットワーク
- ファイヤーウォール ポート確認
ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウオールを停止した場合にpingが通る
クラウド上のサーバーから私のローカルIPに、コマンドプロンプトでpingを行って通らなかったので、セキュリティソフトの「eset」よりファイヤーウオールを一時的に無効にした後再度pingを試したところ通りました。 要はファイヤーウオールの設定によりブロックされたようですが、 ポート何番を開放設定すれば良いか分かる方法はありますか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールでFaceTimeつながらない
MacOS X El CapitanにESET ファミリーセキュリティをインストールしました。 ファイヤーウォールをオンにし、設定から /Applications/FaceTime.App アクション:許可 方向:両方 プロトコル:TCP&UDP ポート:両方 ローカルポート:すべて リモートポート:すべて 宛先:インターネット全体 としても、FaceTimeが接続中から接続へと移行しません。 ファイヤーウォールを無効にすれば接続します。El Capitanのファイヤーウォール オンで接続できなかった事はありません。 バグでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールを通過させたい
某大学に通っています。 大学にはファイヤーウォールなるものが導入されていて 当然、外のプロバイダーのメールを受信することができません。 内の某UNIXサーバ(ファイヤーウォールの外に出ているサーバ)にアクセスして、Telnetコマンドで110ポートにアクセスするとつながることができます。が、Outlook等のメーラで受信することができません。 このUNIXサーバになにかソフトを常駐させることでOutLook等のメーラで受信することはできないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウインドウズ・ファイヤーウォール有効にすると、FTPツール接続できない。
ホームページを作成(更新)して公開しようとしても、ファイヤーウォールを「有効」にしていると、サーバーに接続できず、「無効」にすると100パーセント接続できて公開作業が完了します。今は、その都度「無効」「有効」を繰り返して転送していますけど、ファイヤーウォールを「有効」にしたまま、サーバー接続できる方法がございませんでしょうか。 「ウイルスセキュリティ」を使っています。だったら、ファイヤーウォールを「無効」にしていても、システム侵入等は防げますでしょうか。
- 締切済み
- レンタルサーバ・ASP
- ファイアウオールの設定について
ファイアウオールの設定について質問が御座います. 外向きのWebサーバを立てております. Webサーバは,apacheを使用しております. ■この時,外からのアクセスに対するファイアウオールの設定は, どのポート番号を開けばいいのでしょうか? WebサーバにはHTTPでアクセスします. 1.よって,ポート番号は,80番だけあければいいのでしょうか? 2.それとも,apacheを使用しているので,8080番を 開ければいいのでしょうか? 3.もしくは,80番も8080番も開けなくてはいけないのでしょか? apacheとWebの使用の関係などがよくわからないので 教えて頂けないでしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- XP標準ファイヤウォールについて
XP標準のファイヤウォールについての質問です。 XPにIISを入れてFTPサーバを構築しています。そのFTPにはWindowsXP標準のファイやウォールを使ってIP制限をかけたいと思っています。 しかし、 1) Windowsファイやウォール→[詳細設定]タブ→設定→詳細設定→サービス(インターネットのユーザがアクセスできるネットワークで実行中のサービスを選択してください)→FTPサーバにチェック 2) Windowsファイやウォール→[例外]タブ→[ポートの追加]にて ポート番号20番と21番(いずれもTCP)を追加(スコープの設定でIP設定) の違いがわかりません。 2)だけの設定だと20番のftp-dataポート(PASVモード)が有効にならなくて、LISTが取れませんし、1)の設定を行うと全てのIPを許可してしまいます。 1)2)の違い及びIP制限を行いFTPをさせるにはどのようにすればいいかご存知の方、ご教授ください。
- ベストアンサー
- Windows XP
補足
ミルです。ご返事有難うございました。 ご紹介いただいたWebページに行って見たんですが、 すみません!表示されたものの何が怖いのか理解できないんです。自覚が無くってすみません。 nonっとなっていた所が多かったんですが、表示されていたところはIPアドレスとポートとIEのバージョン、それと、Webページの履歴(1つ前に訪れたページのURL) だったと思います。 今、ウィルスバスター2002のお試し版を入れてみた状態です。 よろしければ、何がどう怖いのか教えていただけませんか? 宜しくお願いいたします。