- ベストアンサー
Port 113 IDENT が、「Closed」
Windows の Port をチェックをするために「Shields Up!!」サイトにて、 「Probe My Ports!」を試してみました。 https://grc.com/x/ne.dll?bh0bkyd2 「113」の Port を除いて総て「Stealth!」で少し安心致しました。 ただ、Port 113 IDENT は、「Closed」となっておりました。 Security Implications 「Your computer has responded that this port exists but is currently closed to connections. 」 http://grc.com/faq-shieldsup.htm#IDENT 「Open」よりは安全だと思いますが、「Stealth!」にするには、 どのようにすればよいのでしょうか? ご教示のほど、よろしくお願い致します。 OSは、Me ルーターは、マイクロ総合研究所のブロードバンドルーター「NetGenesis CAT」で、 ファームウェアは、最新の Ver3.700.02 を入れております。 セキュリティソフトは、Norton Internet Security 2001です。
- ufj
- お礼率73% (22/30)
- ネットワーク
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私も同じくこのギブソンのサイトでTCP113のポートが「CLOSED」で 気になっていました。 そんなとき、アライドテレシスのルータでAR230Eが新しい 画期的なファームウェアを発表したという話を聞きました。 ステートフルインスぺクションパケットフィルタリングが できるというものです。たまたまこのルータもっていたので 早速v2.0.0.0というこのファームウェアをDLして使ったところ 「CLOSED」が「STEALTH」に変わりました。 そのかわりスループットは10%以上落ちましたが。 下記のURLはセキュリティチェックのサイトを探しているとき 見つけたものです。
- 参考URL:
- http://scan.sygatetech.com/
その他の回答 (4)
- ShaneOMac
- ベストアンサー率39% (356/898)
> Windows ではこのポート上で動作しているサービスが存在しないため、 セキュリティ上は問題がないことに注意してください > 紹介したところにこう解説がありますが?読んで理解できない部分があるならその旨を書いてください。とりあえずは説明を読んで下さい。
- ShaneOMac
- ベストアンサー率39% (356/898)
port113についてはBlackIceでもわざわざスルー・ルールを作成して通しているんですけど、ちょうど東陽テクニカのサイトにその解説があります。 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000149/default.htm メールクライアントのパフォーマンス低下を防止するという意図があってそういうルールが適用されているということです。ファイアウォール製品によっては同様のルールをデフォルトでもっている場合があります。 ソフトによって違いますが、ここではルータのファームウェアがそうした設計になっているということでしょう。ルータの設定をいじれば何とかなるような気がしますが、説明書やメーカーサイトの情報も調べてみてください。
お礼
ご回答、ありがとうございました。 紹介してくださったサイト、先ほど拝見させていただきました。 何とか頑張って、ルーターの設定を変更しようと思います。 「Closed」のままでしたら、攻撃される可能性があるのでしょうか?
- osamuy
- ベストアンサー率42% (1231/2878)
NetGenesis CATのパケットフィルタリング機能で、ポート113を拒否するように設定してみては。 フィルタリングの設定法については、ルータのマニュアルをご覧下さい。
お礼
ご回答、ありがとうございました。 やはりルーターの方で設定変更をしなくてはならないのですね。 > フィルタリングの設定法については、ルータのマニュアルをご覧下さい。 質問する前にファームウェアの設定を試みたのですが、 私には設定変更が無理かなぁと思いました。
- gold8
- ベストアンサー率31% (60/191)
ident は、昔のUNIX で、メールサーバやファイル共有サーバなどのそれぞれのアプリケーションでは認証できなかったとき、OS で認証しておりました。現在は、各アプリケーションで OS とは切り離されて、独自に認証をもっており、ident は不要になりつつあります。Windows の Port では認証の必要がないため、サーバを立てていない限り不要ですから、「Closed」になります。逆に Solaris などの UNIX OS では、ident が起動している場合があります。 「Stealth!」にするためには、Win Me で ident を起動する必要があります。(でも、Win ME なら、Personal WEB Server くらいが起動するので、ほうっておいてかまわないと思います。) 気になるようでしたら、「%systemroot%\windows\services」の ident の部分にコメントをつけてみたらいかがでしょうか?
補足
ご回答、ありがとうございました。 > 「Stealth!」にするためには、Win Me で ident を起動する必要があります。 OSの設定でも出来るのですね。 > 「%systemroot%\windows\services」の ident の部分に > コメントをつけてみたらいかがでしょうか? 当方初心者なもので、もう少し詳しく解説して いただけますと、助かるのですが。。。 よろしくお願い申し上げます。
関連するQ&A
- Port 443 が Open
WXPproSP3 + eset SmartSecurity 4.2.71.2 User です. Shields Up! と Norton Security Scan on-line で Port Scan したところ Port 443 が Open になっていました.別の 3G 接続環境(docomo BF-01B) では全ポート stealth でしたので マンションが契約しているプロバイダのサポートに問い合わせましたところ, 「弊社がマンションに設置しているルーターを遠隔操作する為に,わざと 443 を Open にして あるので,問題ありません.」 と回答されました.がクレジットカード情報等が,外部にダダ漏れになっていないか心配です. 本当に問題ないんでしょうか? それとも自己防衛にブロードバンドルーターを購入すべきで しょうか?
- ベストアンサー
- スパイウェア
- ルーターについて、、。
こんにちは、racaです。 今まではファイアーウォールソフトだけで対策をしてきたのですが 昨今のネット事情の悪化により不安を感じるようになってきました。 そこでルーターを使用することにして使い始めたのですが今一つ 分からないことが出てきましたのでルーターに詳しい方、あるいは お使いの方にアドバイスをお願い出来れば幸いです。 ルーターを使用して以下のポートチェックサイトでチェックした ところ、Stealth(ネット上で見えない)が6個だけ、後は全てが Closed(ポートは閉じてはいるが見えている)になってしまいま した。 https://www.grc.com/x/ne.dll?bh0bkyd2 計測方法 まず、中央あたりにある[Proceed]ボタンを押してください。 次画面で、色々なボタンがありますが中央あたりの[All Service Ports] ボタンを押すとチェックが始まります。 みなさんはどういう結果になったでしょうか? ファイアーウォールソフトだけだった時は全てが緑、Stealthだった ので安心していたのですがルーターを使用してこんな結果になる とは思いませんでした。 もちろんファイアーウォールソフトはそのまま使用しており、それ プラスルーター使用での結果です。 あるいはポートチェックサイトでのClosedはルーターのポートであって PC自体は全く見えてないと考えるべきなのでしょうか? よろしくお願いいたします。 ◇ルーター:BUFFALO [ BBR-4MG ] ◇使用ファイアーウォールソフト:ZoneAlarm ◇ウィルス対策ソフト:NOD32
- ベストアンサー
- ネットワーク
- ポートが空いてる??
先ほど、ポートが空いているかどうか調べてみたら http://grc.com/default.htm←ココのサイトで「ShieldsUP!」から「porobe my ports」 135と5000が「OPEN」になってて、139が「Stealth!」になっていました。 私は知識がなく状況が全くわかりません。 英語でしたので翻訳(http://www.excite.co.jp/world/text/)したのですが やはりよくわかりませんでした。 どなたか、どうすればいいのか教えて下さい。 それと、ノートンのアンチウィルスのソフトを入れているのですが、 最近たまに、 「ブードレコード(重要な起動情報が入っている項目)が変りました。 オペレーションシステムをアップグレードしたか、またはハードディスクのパーティションを修正するソフトウエアを実行した為におきた変更であればOKです。」 っと出るのですが、よく意味がわかりません。 OSを新しくはしてません。ウィンドウズMEです。 ソフトウエアっていうのは、フリーので何個か落としてインストールしたものがあるのですがそういうのが原因なのでしょうか? それとも、何か起こっているのでしょうか? 2.3ヶ月前からISDNのフレッツからADSLに変ったのですが、 ノートンのウイルスとファイアーオールが一緒になったソフトを購入しようと思っているのですが、まだウイルスソフトの期限が残っているので購入していません。 ファイヤーオールの対策はしていません。 ハッキングとかでしょうか? やはりすぐにでもファイヤーオールを入れるべきでしょうか? フリーのソフトだと相性があるともお聞きしますので、いれるならやはりノートンのものを入れるべきでしょうか? どなたか頭を貸してください・・・。 どうぞ宜しく御願い致します。
- ベストアンサー
- ネットワーク
- ポートが開きません(corega SW-4P)
FTPサーバを構築しているのですが、バーチャルサーバで20,21番ポートを開けるように設定してみたところ、開いていないようなのです。 Shiels Up(https://www.grc.com/x/ne.dll?bh0bkyd2)でもStealthのままですし、外部からアクセスしようとしてもログイン画面すら出てきません。 ところがDMZでサーバー機のIPアドレスを指定すると正常に機能します。 ルーターの不具合のような気もしますが、どなたか対処法をご存知の方がおられましたらよろしくお願いします。 OS:Windows98SE ftpd:War FTP Daemon (http://www.jgaa.com/) ルーター:corega SW-4P(ファームウェアは1.21にアップデート済み) プロバイダ:YahooBB
- ベストアンサー
- その他(インターネット接続・通信)
- Shields Up!という海外サイトへ飛ぶと…
Shields Up!という海外サイトで色々とポートスキャンなどが出来るそうなのですが、 https://grc.com/x/ne.dll?bh0bkyd2へ飛ぶと、 ページ中ほどに、「TEST MY SHIELDS!」と「PROBE MY PORTS!」という紫のボタンがあるらしいのですが、見当たりません。 変わりに、下記のような表示になります。 Since you are interested in security: Check out our new "Perfect Passwords" high-quality password generator facility: http://www.GRC.com/passwords.htm Security Now! Episode 129: Windows SteadyState Leo and I examine and discuss Microsoft's "Windows SteadyState," an extremely useful, free add-on for Windows XP that allows Windows systems to be "frozen" (in a steady state) to prevent users from making persistent changes to ANYTHING on the system. Listen to this week's Security Now! Episode for the details. これは、セキュリティ的にヤバイ状況って事なのでしょうか?
- 締切済み
- ネットワーク
- 急にすべてが、Stealthになりました。
こんばんは。 先ほど(10分くらい前)にシマンテックのセキュリティチェックを行いました。(ポートの開閉確認みたいなもの) すると、以前はClosedと、Stealth半々くらいだったのですが、さっき行ったチェックでは、すべてがStealthになっていました。 普通は、いいことなのでしょうが、急にすべてStealthになっていたので、なにか問題があるんではないかと不安に思っています。 しかも、ファイアウォールをオフにして再チェックしても、すべてステルスになっています。 これはどういうことなのでしょうか? どなたか、お教えください。 よろしくおねがいします。 ファイアウォールには、ウイルスバスター2006のパーソナルファイアウォールを使っています。 このファイアウォールのセキュリティレベルは「高」で、プロファイルは「家庭内ネットワーク1」にしています。 ルータは使っていません。 また、プロバイダはYahoo!BBで、無線LANを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ポート解放がうまくいきません。
【OS】XP 【プロバイダ】eo光 マンションタイプ 【FW】ノートン インターネットセキュリティ 【ルータの型番】BLW-04FM ノートンやルータの設定はやっているつもりなのですが 下の確認サイトで目的のポートを入力しても 失敗と出ます。 ポート開放確認はhttp://ime.nu/www.genie.x0.com/gtl/help/port_scan.php ここでやりました。 何が足りないのかよくわからないのです。 やっぱり基本的な設定がうまいこと行ってないのでしょうか? どんなことでもいいので考えられる原因を教えていただけないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポートスキャンについて
I am a Godです。度々質問させていただいて申し訳ありませんです。ネットワークにお詳しい方にご解説願えれば幸いでございます。 【内容】 自分のマシンに向けてセキュリティーチェックを行ったところ下記の様な情報が出力されました。 【詳細】 Now port scanning.... Wait a moment! (Max 60sec) PortScan for ***.***.**.*** Wating .......... Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Interesting ports on ****-****.**.ocn.ne.jp (***.***.**.***): (The 87 ports scanned but not shown below are in state: closed) Port State Service 135/tcp filtered loc-srv 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds 上記のような表示がされましたが、なにぶん知識不足なため詳しいことがわかりません。詳しい方がいらっしゃれば、ぜひお教えいただければ幸いです。 ポートが開いているので危険ということでよろしいのでしょうか? 【診断を行ったサイト】http://www.p-sec.net/ 【導入済みソフトウェア】ファイアーウォールはウィルスバスター2002を導入済み+windowsXP標準のファイアーウォールも使用しております。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ポート113をステルスにするにはどうしたらいいのでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート開放できません><
ポート開放ができません>< フレッツ光 プロバイダーPlala モデム品名GE-PON-ONU ルータ バッファロー BBR-4HG PCはvistaです。 ファイヤーウォール切り セキュリティーソフトなし Plalaのセキュリティーも全部切りました。 http://27bit.com/ipsetting-vista.html まずIPアドレスを上記アドレスのように固定しました。 接続も確認し問題なかったです。 http://www.akakagemaru.info/port/meruko/BBR-4HG.html 次にルータのポート開放で上記アドレスに従ってポート開放を行いました。ポート番号は7777 TCPです http://www.akakagemaru.info/port/tcpport.php 最後にこちらで確認したところポート開放されていませんでした>< いろいろ調べていてPCのIPアドレスを192.168.11.30 サブネット255.255.255.0 デフォルトゲート192.168.11.1 に固定しました。 ルータのIPですが何もいじっていないので載せておきます LAN側IPアドレス 192.168.11.1 サブネット 255.255.255.0 それとその下にDHCPサーバー機能 簡易設定というのがありますがこれは関係あるのでしょうか? 一応使用するになっていて 割り当てIPアドレスが192.168.11.2 から16台となっています。 あとルータ自体の接続状況がPPPoE:Internet(Default)になっていますがこれも関係あるのでしょうか? ご返信・回答いただけると幸いです><
- 締切済み
- ハードウェア・サーバー
お礼
ご回答、ありがとうございました。 (↓)のURLを見ていて「不安」という表現がスゴク気になったので、質問をしてみました。 NP-BBR ●セキュリティ機能をチェック 初期設定で,WAN側はpingにも反応しない。nmapでポートスキャンを行うと,ファームウェアの判定はできず,TCP/113(ident)以外のポートは閉じていた。TCP/113(ident)がDDoS攻撃を受けた場合などの対応に不安はあるが,侵入などの危険はないといえる。 http://vmag.vwalker.com/feature/special_old/sp_20020201_adsl/ ルーターのメーカーにより「Port 113 IDENT」の設定は、まちまちみたいですね。 NetGenesis の「OPT」以降のモデルでは、「すべてのポートが閉じている」そうです。 NetGenesis OPT ●セキュリティ機能をチェック すべてのポートが閉じており,ファームウェアの判定もできない。WAN側から見る限り堅固なファイアウォールといえる。 http://vmag.vwalker.com/feature/special_old/sp_20020201_adsl/index04.html ご紹介してくださったサイトで、SCAN してみましたよ。 英語はわかりませんが、詳しく調査してくれているのかなぁ?