• 締切済み

Kaspersky Internet Securityとルーターのポートの閉じ方

Kaspersky Internet Securityのアンチハッカーの中の、 ネットワークモニタの「開いているポート」という項目が、 10個以上開いています。 (何か(IEを開いたり)をするたびに増えたり減ったりしますが、線をぬいてオフラインにしても10個は開いています。) ルータ付きモデムを使っているのですが、 ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定をしています。 (ルーターで中から外への設定は何もしていません。) 質問1 ポートを閉じるというのは、 外から中だけの事をいうのではなく、 外からも中からも閉じる事をいうのでしょうか? 今の状態だと閉じきれていないということでしょうか? (外から閉じる事がポートを閉じるということなのだと思い込んでいましたが、それは間違いだったため、アンチハッカーの開いているポートの項目が10個以上も開いてしまっているのでしょうか?) 普通はルータで中から外への設定はするものなのでしょうか? 質問2 もしも、中から外へのルータの設定が必要の場合、 必要の無いポートを閉じたいのですが、 中からも外からもすべてを止めてしまうと、 何も出来なくなってしまいます。 外からは今まで通りすべて閉じて、 中からは基本的にほとんど閉じて、 必要なものだけ許可設定にするのでしょうか? その場合、中から開ける必要のあるポートはどこになるのでしょうか? 質問3 ちゃんとした設定をルーターでした場合、 アンチハッカーの「開いているポート」の項目は少なくなるのでしょうか? 10個以上開くというのは、開きすぎに思えるのですが、 普通はいくつくらいのものなのでしょうか? 初心者のため的外れな事を書いてしまっているかもしれません。 どうかよろしくお願いします。

みんなの回答

noname#82152
noname#82152
回答No.4

他の方が仰っている通り、シマテックさんでチェックするといいと思います^^ ただ、お使いのプロバイダーがCATVなどプライベートアドレス使用の場合、 シマテックさんのチェックはプロバイダーに向けてするので、 ポートはすべてステルス表示ではなくクローズ表示になると思いますが。(プロバイダーにより違うかもしれませんが) 私もこのタイプですが、グローバルIPをレンタルしていた時に、 ウイルスバスターとカスペで試しましたが両方共ステルスになってました。

  • borujoa
  • ベストアンサー率46% (82/176)
回答No.3

今回の疑問の原点は Kaspersky(カスペ)のアンチハッカーのポートが 開いていることですよね。 特にこの点に関してお答えします。 確かに、「開いているポート」と銘打っているので どうしても開いている「ポート番号」に目が行きがちですが、 私の場合は違います。 (ちなみに、私もカスペユーザです。) 無論、ポート番号も気にはなりますが、 同時に、どのIPアドレスに繋がっているかを見ます。 例えば、繋がっている相手先IPの中に 「127.0.0.1」というIPアドレスのものが含まれてませんか? 確認してみてください。 これはループバックIPアドレスと言って、 ネット上のどこかのPCやサーバに接続しているのではありません。 これは、ネット上で「自分自身」をあらわすアドレスです。 つまり、あなたがカスペを使っているそのPCが接続先なんですね。 だから、どこかに繋がっているわけではないんですよ。 他に、接続しているルータのIPが含まれていませんか? それに、ルータから割り当てられているプライベートIPも その10個くらいの項目に含まれていると思います。 こういうのは大体問題はないと思います。 No.1さんが挙げられているシマンテックの セキュリティチェックをしてみてください。 ちなみにもし、ルータをつないだ状態で このチェックをすると、ルータのポートが 閉じているか確認できます。 仮にカスペのアンチウィルスのポート開閉が ちゃんと機能しているか調べたいなら、 一時的にルータをはずした状態で シマンテックのスキャンをしてみればいいと思います。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

一言で言うと…全然心配する必要はないでしょう。 >Kaspersky Internet Securityのアンチハッカーの中の、 >ネットワークモニタの「開いているポート」という項目が、 >10個以上開いています。 一応OSの内部では開いた格好になってますが、ここに表示されているポートというのは必ずしも野放図に外に向けて完全開放されている訳ではありません。あくまでもパソコンの中だけで処理される通信のために開かれているポート、あるいは特定のドメインとの通信のために開かれているポートも含まれます。 というかまずパーソナルファイアウォールがきちんと動作しているなら、外に向かって無制限に全開されているポートは殆どないのが普通です。Kasperskyのアンチハッカーは非常に良く出来たソフトですので、全く関係のないipアドレスからは通常どのポートも開いてないように見える筈です。(この状態をStealth - ステルスと読んでいます。) >ルータ付きモデムを使っているのですが、 >ルータの設定で、外(WAN側?)から中(LAN側?)へはすべて閉じる設定 >をしています。 ならばそれで十分、というか十二分です。 ブロードバンドルーターによってハードウェア的なファイアウォールが構築されていれば、パーソナルファイアウォールに比べて外から中に向けてのアタックには何倍も強くなります。 なお、ブロードバンドルーターのファイアウォールを併用されている場合には、シマンテックのセキュリティチェックを実行しても、通常その結果はパソコンのポートの状態を反映しません。あちらのヘルプにもその旨書かれていて『そういう環境下ではこのチェックを行わないように』という添え書きもあったように思われます。 ルーターの設定を変更することで、直接PCのポートの状態をセキュリティチェックで検査できるようにもなるようですが…通常そこまでしなくともまず安心ではないかな、と思われます。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

まず、シマンテックのセキュリティチェックをやって、ポートがステルスか確認 http://www.symantec.com/region/jp/securitycheck/ セキュリティチェックのほう それだ大丈夫ならオーケーだと思います IEを、メールを、アップデートを、するときには、自分のパソコンのポート番号は、1030番ぐらいから使います。 相手のポートは メールを受けるとき110番 メールを出すとき25番 サイト側80番 このサイトのログイン443番 {アンチハッカーの中の、ネットワークモニタの「開いているポート」} 使ったことないのでどんなものかわかりませんが、ポートがすべて閉じられてしまえば通信できません。 ポートの難しいことよりもチェックと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ルータのポートを閉じる

    ルータはRT-200KIです。 NAPT設定のところをいじってポートを開放したのですが、必要がなくなったので閉じようと思います。 この場合は設定した内容を削除→確認→送信でいいのでしょうか?

  • インターネットに接続できるポートとできないポートがあります。

    インターネットに接続できるポートとできないポートがあります。 現在、SuperOPT100E というルーターを使ってまして これにはLANポートが4つあります。 ポートの利用状況はポート1と2がデスクトップPCで ポート3がWii(ゲーム機) ポート4がPS3(ゲーム機)に接続していて ネットワーク接続はすべて正常に行なえます。 しかし、これらとは別のノートPCを ポート4に接続して、インターネットを試したんですが接続ができず ポート2に変えたら普通に接続ができました。 ポート4に接続してもノートPCが使えるようになる方法もそうですが どうしてこのような症状になるのか、分かる方ご教授お願いします。 ちなみにネット契約は東日本フレッツ光ネクストのOCNの利用で ルーターを購入時に、ルーター側でフレッツ光の設定をしたんですが 各ポートごとの設定ではなくルーター全体に設定したかと(この辺記憶曖昧です…) それ以降はルーターの設定は一切行なっておらず 設定後にポート2にPCを繋げて普通にネットが出来る状態で ゲーム機も回線を繋げて、ゲーム機側で接続設定を行いました。 また、ノートPCを別ネットワークに繋いでいたのは1日以上前で ポート4に接続してからipconfig/release ipconfig/renewコマンドは 実行してみましたが状態が変わらずでした。 それとルーターのポートランプが 1と2は常時点灯していて(PCを立ち上げていなくても) 3と4はランプが付いてなくゲーム機を立ち上げると点灯します。 ノートPCを接続した時もポート4は消灯したままでした。

  • ルータのポートの開けかた

    オンラインゲームをいくつかやりたいのですが、ルータのポートを手動で開けなければ なりません。またカナダのフリーのメッセンジャーソフトも導入したいんですが、これも ルータのポートを手動で開ける必要があります。ルータのポートの開け方自体はわかっています。 質問は以下の通りです。 パソコンが2台あって、有線ルータでつながっています(私用デスクトップと弟用ノート)。 αソフトが使用するポート番号が3333だとすると、パソコンAもパソコンBも同じルータ のポート番号を設定して使っていいんでしょうか? βソフトのポート番号も5555なら、同様に同一のポート番号を使うという具合に。 ちなみにそれぞれのソフトは2台のPCで同時に使用することもあると思います。とくに ゲーム関係の方は。 というのはパソコンをもう一台(計3台)私が購入することになるので、また同じソフトを 入れてルータのポートを設定しないといけないんですが、同一ソフトなのにパソコン3台 違うポート番号で設定すると、ポートの管理が複雑になってしまうからです。 今までは違うポート番号で管理していたんですが、パソコンがもう一台増える機会にポート 設定を見直そうと思っています。 どうぞ識者の方、アドバイスをよろしくお願いします。

  • ポート開放についてお聞きします。

    ポート開放についてお聞きします。 OSはWinXP Pro SP2です。 1)「Windous ファイヤーウォール」の「例外を許可しない」にチェックを入れてもインターネットが正常に見れますが、なぜなんでしょうか。 2)私のPCにおいて、「例外」タブの「プログラムおよびサービス」の欄に以前「Webサーバー」の項目があったんですが、気が付くとなくなっています。 何かのソフトを消すことによって「Webサーバー」の例外設定が必要なくなると、勝手に消えるんでしょうか。 3)例えばルーターの設定でポートを開くとか、ゲームソフトで何番ポートを使える様にするとか書いてありますが、あくまでPC側でその特定のポートの開放設定がされてないと使えないんでしょうか。 4)98SEは標準状態では総てのポートが開放されていると聞きましたが、特別なソフトを使わず、標準状態のままでポートを閉じる設定は出来ないんでしょうか。 以上の質問よろしくお願いいたします。

  • ルーターネットワークを分けるにはどのポートにさす

    こんにちは。ネットワークを勉強しているものです。ルーターについてお教えください。 私の持っているルーターはWANのポートが1つ、LANのポートが4つあります。XというネットワークとYというネットワークをルーターで区切る場合、どのポートへLANケーブルをさしたらいいのでしょうか? インターネットに出ない場合はWANポートにささずに、LAN1、LAN2にケーブルをさして、設定でLAN1はX、LAN2はYというように設定するのでしょうか? 本を読んでいて、ルーターはネットワークを分けるもの。と書かれているのはわかりましたが、では具体的にどこのポートにさせばいいのか?という疑問があり質問させていただきました。

  • 二重ルーターのポート開放について

    ポート開放についての質問です。 NTTルーター『2004W「S」』→無線LANルーター『BLW-54CW』という二重ルーター構造にて、インターネットを使用しています。 この状態でポート開放をしようと、以下のことを試みました。 『2004W「S」』側の設定 BLW-54CWのIPアドレスに対し、ポート開放設定を行う 『BLW-54CW』側の設定 自分のPCのIPアドレスに対し、ポート開放設定を行う このときに、IPを固定せずに試してみました。固定はしてませんが、自分のPCのIPアドレスは正しい値になってます。 しかし、ポート開放ができずに悩んでいます。 二重ルーター構造のポート開放の情報があまりにも少なく、質問させていただきました。 よろしくお願いします 追記 OS WindowsVista ノートンのファイヤーウォール設定はオフ、ウィンドウズ側のファイヤーウォール設定も、上記で開放したポートは通すように設定してあります

  • ルーターのポート設定教えてください

    皆さん宜しくお願いします 私の子供がプレステ2のファイナルファンタジーがしたいと言うことでルーターを購入したのですがパソコンはつながるのですがプレステ2が通信できません ルーターはcoregaのBAR SDを購入してメーカーに問い合わせたところバーチャルサーバーのポート設定が必要との回答でした そこで自分のIPアドレスも調べてバーチャルサーバー設定の画面も出たのですが(ポート)の項目に何を入れて良いのかわかりません (ポート番号には1~65534までの数字を入力)と説明書には書いてありますがちんぷんかんぷんで・・・・ 私あまり詳しくないので宜しくお願いします

  • ルータとポートの関係について

     現在セキュリティ関係ではルータ(Buffalo BLR-TX4L)とファイアウォールが入っています。ルータでいくつかのポートを空けているのですが、例えばポート1000を使うソフトを起動していない時にポートスキャンを掛けても開いていないと出ます。このルータはアドレス変換テーブルでLAN側とWAN側を接続するタイプですが、ソフトが起動していないと必要とするポートは閉じていると考えていいのでしょうか。

  • ルーター ポート開放

    ルーターのポートを開放したくて色々調べまわってって分かった事が 自分のルーターがallied telesisのAR260SV2という型だったという事だけなんですが どうやら少し特殊らしく詳しく解説されてるサイトが見つからなかったので質問を投稿させていただきました 何やらポート開放の設定が難しいとも聞いたのですがどうしてもポートを開放したいので、ぜひ1から説明していただける方の回答をお持ちしております

  • ポート113をステルスにするにはどうしたらいいのでしょうか。

    WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する