• 締切済み

ポート番号とソフトウェアについて

上記問題について教えていただきたく質問しました。 os上のサービス状況や、セキュリティー関連なのですが対策を講じようとして (1)普段使いもしない機能(サービス)を自動稼働を終了させる。 (2)それに関連付けて、メールやFTP WEB DNS 以外のポート番号を自ら管理する。(使用したいサービスのポート番号の確認) (3)ルータのIPマスカレードの設定の確認 についての実施、確認方法がどうしても解りません。 ガイドやヘルプなんかを見ながら、やったのですが余計(変なとこをいじって)混乱してしまいました。 (1)についてはスタートアッププログラムの無効化でいいのでしょうか? どなたか詳しい方1~3について解説していただけないでしょうか? よろしくお願いします。

みんなの回答

回答No.2

(1) #1さんの書かれた手順、もしくは  マイコンピューター>右クリック>管理>サービスとアプリケーション>でサービスを開き  不要と思われるサービスをwクリックして スタートアップの種類:自動=>手動 に変更 サービスの状態: [停止]ボタンを押す (2) 使用しているポート番号の確認なら http://oshiete1.goo.ne.jp/qa4049492.html など  使用したいport番号? http://www.vwnet.jp/mura/tcpip-port.htm とか ? (3) ルーターの説明書 と ルーターの管理画面 で確認

  • _himajin_
  • ベストアンサー率65% (128/195)
回答No.1

OSがなんだかわかりませんので仮にWindowsXPと仮定して… 1.スタートアップも自動起動しますが、コントロールパネル→パフォーマンスとメンテナンス→管理ツール→サービスがいわゆる「サービス」です。 どれが不要かは人によって違うので下記サイトなどを参考に試行錯誤してみてください。 http://rmt.sub.jp/PCInfo/3/ http://deletable.fc2web.com/service.html 2.ポートについては正直何がしたいのかよくわかりません。in/out、PC上のファイアウォールなどの話なのかルータの話なのか… ルータで開けるポートの話なら、普通は基本的に何も開ける必要はありません。ポートを開けておく必要があるのはサーバだけです。 この辺の確認はオンラインのポートスキャンを使えばいいです。 http://cowscorpion.com/Outline/secu_on.html それとももしかしてUPnPの話でしょうか?ルータ側はマニュアル読んでください。OS側のサポートとしてはWindowsXPだと前述のサービスにUniversal Plug and Play Device Hostと言うのがありますが、これが無くても動くものもあるようなので基本的にはルータ側で対処してください。 確認方法はちょっと良さそうなのが見あたりませんでした。 3.IPマスカレードは普通は自動設定だと思います。 ルータ内部からこのサイトなどが見れているなら設定できています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • サービスポート番号

    (1)ftpやhttpを動かしている場合、サービスポート番号というのは必ず 存在するのでしょうか? (2)使用機器は、AXIS StorPoint CD E100で、それを実現している技術は、 AXIS ThinServerテクノロジで独自のもののようです。

  • POP3とSMTPのポート番号について

    MS Outlook2016で2つのアドレスの送受信設定について アドレスはNiftyととくとくBB(GMO)のプロバイダアドレスです。 POPサーバーとSMTPサーバーの番号について Niftyでの設定ガイド https://support.nifty.com/support/manual/mail/setvalue.htm 上ではPOP3:110 SMTP:587となっております。 http://www.nifty.com/mail/mailer/overssl.htm 上ではPOP3:995 SMTP:465となっております。 とくとくBB(GMO)での設定ガイド https://help.gmobb.jp/app/answers/detail/a_id/019998 上ではPOP3:110 SMTP:587となっております。 (質問1)Niftyの設定はどちらが正解ですか? コントロールパネルの設定で110と587に設定するとテストが成功しますが、995と465に設定するとテストに失敗します。しかし、Outlook2016の設定で995と465では正常ですが、110と587では失敗します。 (質問2)コントロールパネルからポート番号を確認した時とOutlook2016での設定確認した時にポート番号が違うのはなぜですか?詳細は以下の通りです。 ・Nifty コントロールパネル POP3:110 SMTP:587 Outlook2016    POP3:995 SMTP:465 ・GMO コントロールパネル POP3:110 SMTP:587 Outlook2016    POP3:110 SMTP:25 (Niftyのみ画像添付) (質問3) Niftyの設定ガイドでは「質問1」の通り2つとも設定ガイドにある数値なのですが同一PC内で違うのはなぜですか? (質問4) Niftyはコントロールパネルで確認できるポート番号とOutlook2016に設定されているポート番号のどちらのポートで送受信されているのですか? 995と465に設定するとテストに失敗するので110と587で送受信しているという事ですか? (質問5) 現状は質問2の設定の通り混在した設定になってますが、これは正常(問題なし)なのですか?Nifty・GMOともにポート番号をコントロールパネルの設定とOutlookの設定を同じ番号にすることはできないのですか? (コントロールパネルとOutlook2016のポート番号確認までの作業順) ・コントロールパネルからのポート番号設定確認 コントロールパネル→ユーザーアカウント→Mail→電子メールアカウント→ アカウント設定ウインドウが開く→アカウントをダブルクリック→ アカウントの変更ウインドウが開く→詳細設定→詳細設定タブ ここで表示されるアカウントのサーバーポートの設定が POP3:110 SMTP:587になっております。添付画像「1」 ・Microsoft Office Outlook2016でのポート番号設定確認 Outlook2016を開く→ファイルタブ→アカウントの設定→アカウントの設定→ アカウント設定ウインドウが開く→アカウントをダブルクリック→ アカウントの変更ウインドウでななくOutlook2016でのPOPアカウントの設定が開く→ ポートが確認できないのでアカウント設定ウインドウに戻る→アカウントの修復をクリック→ 詳細オプション→「自分で自分のアカウントを手動で修復」をチェックして修復→ ここで表示されるアカウントのサーバーポートの設定が POP:995 SMTP:465になっております。添付画像「2」

  • ポートの開放について

    winXPです http://www.geocities.jp/seidy_seidy/bb/port.html を参考にして、まずプライベートIPアドレスを 固定しました。 とりあえずプライベート側のIPアドレスを調べ、デフォルトゲートウェイと同じDNSサーバーアドレスをローカルエリア接続のインターネットプロトコルに入れてみました。 その後ポートの設定を進めていくため、 セキュリティセンターの所で 全般タブ。 ファイアーウォールを無効に、 詳細設定タブで ローカルエリア接続の設定。 サービスタブで追加 サービス設定で ・開放ポートで使用する任意のサービス名 ・プライベートIPアドレス ・開放するポート番号 ・開放するポート番号 と入力しています。 が、、、うまくできていないようなので、、、http://www.genie.x0.com/gtl/help/port_scan.php で確認すると、 IPアドレスの所にプライベートIPアドレスではない IPアドレスが入っています。 何がおかしいのでしょうか。。。 すみません。 教えていただけますか??

  • 外部からポート110、143にアクセスできない

    表題の通りなのですが、ポート疎通テストでアクセスできません。 ---環境 OS:Fedora8 受信メールサーバ:dovecot 固定IP(複数固定IPサービス利用) DNSとメールサーバのマシンは別 ルーター Web Caster 6400m 独自ドメイン ------- マシンのファイアウォールは110、143共に許可をしてあります。 (ファイアウォールの設定の「その他ポート」に登録してあります) ルーターのポート開放に関して、一応メーカーに問い合わせたところ、パケットフィルタリングで拒否していなければ通るはず、との回答を貰いましたので、静的IPマスカレードのNATエントリはDNSの設定しかしてありません。 dovecotの設定もして、一応エラーがないか確認しましたが、特にエラーは出ていないようです。 この状態でポート疎通テストを行なったのですが、アクセス出来ませんという結果になってしまっています。 一体何処で遮断されているのか分からないのですが、まだチェックが足りないところがあるのでしょうか? 仮にルーターでポートを開ける設定が必要な場合、IPはDNSのものを割り当てるのか、メールサーバのものを割り当てるのか、両方割り当てが必要なのか、など、ご教授いただければ幸いです。 ちなみにDNSのゾーンではMXレコードとAレコードでの設定はしているつもり・・・です。

  • ルーターPR-400NEでポートの開放

    ルーターPR-400NEでポートの開放を行っていますが、 どの設定をしても外部からポート開放確認を行ってもできません。 IPマスカレードや静的NAT、 192.168.1.1:8888/enabler.ipv4/frame での設定を行いましたが、やはりできません。 ちなみに、https(443)はポート開放できましたが、 9000番台ではできません。 ポート番号に起因しているのでしょうか?

  • Linuxサーバ ポートが開放できない

    私の事務所では、サーバにFedoraLinuxとルータにWebCaster720を使っています。サーバを公開するためにルータのDMZ機能を使っていますが、HTTPとDNSのポートしか開放できません。他のポートSMTP、POP3,FTPなどのポートが開放できません。どうすれば他のポート番号を開放できるか、どうかご教授お願いします。 あとルータに固定IPアドレスが振られています。サーバのホームページも外部からドメイン名とIPアドレスで閲覧できます

  • 必要最低限のポート番号を開放してNetBIOSサービスを提供したい

    ウィンドウズのファイルサーバーは137~139の3つのポート番号を使用しており、これらを開放すればファイルサービスを提供できるのですが、不要なポート番号は閉じておきたいと考えています。 それぞれのポート番号の開閉を繰り返しながら相違点を確認しているのですが、何が違うのか良く分かりません。 とりあえず139番を開放すれば、共有フォルダ中にファイルを作成したり、上書き保存したり、削除したりできているようですが、 ポートの設定後、しばらくはエクスプローラが変更前の設定どおりに動いているようにも思えます。 ですので、ひょっとしたら139番でなく、他の番号を開放したときの動きになっているのかも知れず、良く分からないのです。 何番を開放すれば何ができるようになるか分かる方、ご回答よろしくお願いします。 不要なポートは閉じたいのですが、このポートを閉じると、これができなくなるよ、という情報を教えてください! また、番号ごとにTCPとUDPの種類があるので、これらを考慮すると、ファイルサーバーが使用するポート番号の種類は実に6種類ということになりますね。 これら6種類のポート番号について詳しい情報をお持ちの方、是非とも教えてください!

  • IPSecのVPNにおけるポートフィルタリング

    お世話になります。 以下、質問させてください。 現在、2拠点間で、ヤマハルーター、RTX1100により、IPSecのVPN接続を行っております。 回線はBフレッツ、プロバイダはOCNです。 固定IPアドレスを取得して、インターネット接続では、IPマスカレードを使用しております。 セキュリティを強化するために、不要なポートを可能な限り、さらに閉じたいと思っておりますが、 閉じすぎてしまいますと、正常な通信が、出来なくなってしまいますので、 どのポートを閉じることが出来るかを、検討しております。 WELLKNOWNポート(0~1023)については、使用するポート(DNSサーバーの53、WEBの80、443、IPSecの500、等)以外のポートは、すべて閉じます。また、使用するポートも、IPアドレスによる制御をかけます。 登録済ポート(1024~49151)、自由使用ポート(49152~65535)については、特に狙われやすいポートを閉じ、他は、開けてあります。ただし、外部からのアクセスはIPアドレスにより拒否、内部から外部のDNSサーバー、WEBサイトへのアクセスの返答は、通過させるようにしております。 ここで、ご質問させてください。 まず、内部LANから、外部インターネットに接続する場合についてです。 内部LANの端末から、DNSサーバーの53番ポートへの送信、 DNSサーバーの53番ポートから、内部LANの端末への受信、を許可していますが、 その際に、こちら側のポートは、1024番以降のポート番号が、「任意」に割り当てられる、と、文書で読みました。 このため、1024番以降で、閉じているポートが、たまたま割り当てられてしまった場合は、正常な通信が出来なくなってしまいます。 この「任意」には、何らかのルールがありますでしょうか。 例えば、1024番から順番に割り当てられるのだとしたら、内部LANの端末数が100くらいで、また、すべての端末が同時にインターネットを使用する可能性は低いので、1024~1124ぐらいまでは、開けておき、1125~65535は、閉じておきたい、と思います。 外部WEBサイトに接続する場合、やはり、送信側の「任意の」ポートから、外部WEBサイトの80、443ポートに、パケットが送られ、そこから、ESTABLISHEDパケットが、送信側の80、443ポートを通じて(この認識も正しいかどうか、確証がありません)戻ってきて、3WAYハンドシェイクにより、接続が成立する、と理解しております。 この際の「任意」にも、何らかのルールがありますでしょうか。 ルーターRTX1100のマニュアルを観ますと、IPマスカレードを使っている場合、デフォルトでは、60000~64095が割り当てられる、と書いてあるのですが、通信ログを観ますと、1024番以降の比較的若い番号も、使われているようでして。 もし、このマニュアルの記述が正しいならば、1024~59999、64096~65535は、閉じてしまいたいとも、思うのですが。 次に、IPSecについてです。 調べますと、IPSecの共通鍵(IKE)交換は、両拠点の500番ポート同士で行われる、ということなのですが、それでは、両拠点間の通信は、すべて、この500番ポート同士のみで、行われるということになりますでしょうか。それとも、1024番以降のポートも、やはり、使われる可能性がありますでしょうか。 例えば、片方の拠点のLANにある、データベースサーバー(プライベートIPアドレス、MicrosoftSQLサーバー)を、もう片方の拠点のLANでも、参照、使用しております。 ポートフィルタリングで、SQLServerが使用する、1433、1434番ポートも、閉じているのですが、2拠点間の通信は、正常に行うことが出来ております。 以上、2つ、お伺いさせて頂きます。 どうぞよろしくお願い致します。

  • 内部DNSと外部DNSとの作り方

    現在フレッツにて接続しており順調にWEB、MAIL、FTPが稼動しております。 DR(ダイアルアップルータ)にはYAMAHAのRTA50iを使用しておりポートごとの静 的なmasqueradeを行っております。ただし問題としてDNSの運用をどのように行う のかが大変苦労しており、現在は/etc/hostsによってローカルアドレス( 192.168.0.1-192.168.0.254)の名前解決を行い。namedで外部に出て行くための 名前解決を行っております。できればnamedによりローカルの名前解決も外部用の 名前解決も行いたいのですがいいアイデアが浮かびませんなにか良い知恵などな いでしょうか。

  • ポート80の開け方について

    現在自宅サーバーを作っています。ドメインの設定、ftp、及びtelnetの設定も済みました。 次にアパッチの設定し、/etc/httpd/conf/httpd.conftで起動しました。 サーバ上ではnmapコマンドを実行してみるとちゃんと80番のサービスはあがっているのですが、他端末のブラウザ上からサーバのIPを直に打っても接続できません。おかしいと思い他端末からポートスキャンツールでサーバを確認してみると、80番が開いていませんでした。この場合サーバー上で、80番の接続を許可するにはどのような設定をしたらよいのでしょうか? ちなみに他端末とサーバの間にはルータが存在していて、ルータのポート80番はあいていました。 すみませんが、アドバイスをお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する