- ベストアンサー
ポート
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
何が目的かは分かりませんが、個人での使用であれば推奨できません。 フレッツ光のCTUであれば、CTU→固定IPアドレスへのポート開放 (IPアドレスとポート番号を指定する)を行い、このIPアドレスに設定するのは ルーターのIPアドレスになります。 ルーター側の設定も同様に、固定IPに対してポートを開放します。 PC側ではローカルIPアドレスを固定設定にして利用します。 例) →CTU(IP:192.168.24.51) から ルーター(IP:192.168.1.1)に対して 任意のポート番号を開放。 →ルーター(IP:192.168.1.1)から固定IP(192.168.1.20)に対して 任意のポート番号を開放。 →対象のPCのIPアドレスを192.168.1.20で固定する。 ポートそれぞれに予約しているアプリケーションや、有害な ソフトウェアの攻撃対象となる番号まで様々です。 開閉の際は十分に確認してから実施するようお願いします。
その他の回答 (1)
- okweb-goo
- ベストアンサー率29% (283/952)
ANo.1さんの回答のとおり、あなたが「何の目的」でそのような危ないことをしたいのかが問題です。 CTUは一般の使用を想定し、もっとも安全に初期設定されていますので、あなたがネットワークの専門家でない限り、ポート開放やパケット制御などの設定変更はお勧めしません。 ご期待に添えないかもしれませんが、その目的によっては、誰もここでお答えできない可能性があります。
補足
回答ありがとうございます。 WAN→LANのポートは開いていないので大丈夫だと思っていたのですが、LAN→WANのポートも危ないということですね。 設定は変更せずそのままにしておきます。
関連するQ&A
- ネットワークカメラが外出先から見れない…
プラネックスのネットワークカメラ(CS-WMV04N2)を外出先から確認したいのですが、できなくて困っています。どうすればいいのか分かる方教えてください。 CyberGateでDDNSの作成・登録、カメラにDDNSの情報の登録、CTUでポートの開放の設定をしました。 1.CyberGateでDDNSの作成・登録 CyberGate(http://cybergate.planex.co.jp/ddns/)でDDNSを作成・登録 DDNS:*****.luna.ddns.vc 2.カメラにDDNSの情報の登録 カメラのIPアドレス:192.168.24.200(固定) カメラの設定画面を立ち上げ、設定/ネットワーク/詳細設定タブで「ダイナミックDNSを使う」に✔を付け下のように情報を入力 サービス名:PLANEX CyberGate ホスト名:*****.luna.ddns.vc パスワード:CyberGate(http://cybergate.planex.co.jp/ddns/)ログイン時のパスワード 適用をクリックし、DDNS状態:正常と表示される 3.CTUでポートの開放などの設定 (http://mizushima.ne.jp/Windows/port/CTU/premium.phpを参考に設定) 3-1.80、554ポートの開放 CTU詳細設定/静的アドレス変換設定(ポート指定) 接続先:接続先1(biglobe(プロバイダ)) プロトコル:TCP&UDP ポート番号を入力:80~80 LAN側端末IPアドレス:192.168.24.200 ※554も同様に設定 ※ポート開放確認サイトでそれぞれのポートが開放されていることを確認 3-2.ファイアウォール設定 CTUファイアウォール/●詳細設定/●ルール設定 ルール1 許可/拒否:許可 適用する接続先:接続先1 IPバージョン:IPv4 通信方向:WAN→LAN プロトコル:TCP 送信先ポート:80~80 ルール2 許可/拒否:許可 適用する接続先:接続先1 IPバージョン:IPv4 通信方向:WAN→LAN プロトコル:UDP 送信先ポート:80~80 ※554も同様に設定(ルール3、4) 3-3.カメラのIPアドレスの払い出し CTU詳細設定/DHCPサーバー機能設定(LAN側固定IPアドレス払い出し) カメラのIPアドレス192.168.24.200とMACアドレスを登録 3-1~3-3設定後、設定反映をクリックし、CTU再起動 外出先からhttp://*****.luna.ddns.vcに接続を試みましたが、接続できませんと表示されます。 CTUのファイアウォールを一時的に低に設定しすべての通信を許可にしてみたが確認できません。もちろんパソコンのファイアウォールもブロックをすべて無効にしてみましたができませんでした。 どこか設定に間違いがありますか?別に何かの設定が必要ですか?
- 締切済み
- ルーター・ネットワーク機器
- CTUでiphoneのポート開放
iphoneのソフトを使う為ポート開放(49513-50000)したいんですけど NTTフレッツ光プレミアムのCTUでポート開放設定済みにも関わらずポート開放できません。 やり方など教えて下さい。 設定した所: 接続形態ONU-CTU(192.168.24.1)-無線LANルーター(192.168.24.100)(APモードDHCPサーバー無効)設定。 DHCPサーバ機能設定(LAN側固定IP払い出し):192.168.24.51とiphoneのMACアドレス(wifi)指定 CTU設定:静的アドレス変換設定(ポート指定)192.168.24.51(iphoneで静的で固定) TCP49513 ~ 50000 ファイアウォール機能無効
- 締切済み
- その他(インターネット接続・通信)
- ファイヤーウォールの設定について教えてください
最近セキュリティについて考えていて 調べているとファイヤーウォールというものを設定しておいたほうがいいと書かれていたので 自分の使っているCTUのファイヤーウォールの設定を見てみると レベル低 が WAN側からのウェルノンポート以外の通信は全て許可 レベル高 が WAN側(外部)からの全ての通信を遮断 となっていて 初期設定はレベル低となって セキュリティを考えてレベル高に変更したいのですが WAN側(外部)からの全ての通信を遮断 というのは具体的にどういうことが自分側では出来なくなってしまうのでしょうか? あと高に設定しておくと安全性は全く違うのでしょうか? ネットやファイヤーウォールについて詳しくないのでよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WANからのブロードキャストパケットを遮断する方法
社内LANではDHCPサーバを使用しているため、LAN内でのブロードキャストパケットは良いのですが、現在特に何も制御していないため、WANとの間のブロードキャストパケットが垂れ流し状態になっています。 社内LAN側のブロードキャストパケットは許可し、WAN側のブロードキャストパケットのみ遮断する方法を教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- LAN環境を保ちつつ、1台だけWANから遮断したい
インターネット | CTU | 無線LANアクセスポイント(ルータ機能オフ) | | (無線) (無線) | | WinXPマシン 他のマシン (LAN内のIPアドレスは全て固定) LAN内の相互接続環境を全て保ったまま、WinXPマシンだけをWAN側と遮断することは出来るでしょうか? CTUでポート開放の設定を行えば良いという話を聞いたのですが、「遮断」するのに「開放」を行う、というのが意味が分からず設定を躊躇しています。 http://www.akakagemaru.info/port/ctu/04.html 来年のXPサポート終了後、XPマシンをLAN内環境を維持したままWAN側と遮断して使いたいのです。 CTUおよび無線LANのマニュアルを読んだのですが、 設定項目の名称や意味が門外漢には分かりづらいので、わかり易く説明頂けると助かります。 CTU機種名:「100M][S] 無線LAN機種名:NEC Aterm WR7600H
- ベストアンサー
- その他(インターネット接続・通信)
- NIS2004の拡張ファイアーウォールの一般ルール設定
NIS2004のファイアーウォールの設定で(拡張)を選んでいくと、一般ルールの設定をすべて許可にしてしまいましたが、特にこの項目は遮断した方がよいというのは有りますか?説明が解りずらくてすみませんが、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WAN側からの偽装アドレスを拒否
WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。
- 締切済み
- ネットワーク
- PS3用のポート解放が上手くいかない
光プレミアムのCTUのポート解放が上手くいきません。 接続順は、 ONU→CTU→PS3で、全て有線です。プロバイダはOCNです。 まず実際に行った手順を説明します。 1,PS3のIPアドレスを固定した。 2,CTUの設定でDHCPサーバ機能設定(LAN側固定IP払い出し)で 固定したIPアドレスと、PS3で確認したMACアドレスを入力した。 3,CTUの設定で静的アドレス変換設定(ポート指定)で PS3で開きたいポートを指定。 4,面倒臭いのでCTUのファイアウォールを制限なしに設定。 5,その後もちろん、設定反映を行い機器の再起動を行いました。 そして念のために確認しようと思い、 http://www.akakagemaru.info/port/tcpport.php こちらのサイトにPS3からアクセスし、確認したのですが、 解放されていないと出てしまいます。 何か足りない手順があるのでしょうか。 ※PS3自体は問題なくネットにつながりますし、 オンライン対戦なども問題ありません。 UPnPあり NATタイプ2 が、ポート解放している方が自分がホストになった時などに 更にと良いという記事を見かけたので、ポート解放しようとしています。 よろしくお願いします。
- 締切済み
- FTTH・光回線
- CTUをブリッジとしてVPNルータを使いたい
CTUをブリッジとしてVPNルータを使いたい OCNの光アクセスIP1「フレッツ光プレミアム」で 現状、CTUに接続設定を行い、CTUをルーターとして CTUのLANポートからパソコンにつないでいます。 【現状】OK(つながっている) -[CTU]--(LAN1)[PC1] --(LAN2)[PC2] 今回新たに、外部からVPNで屋内ネットワークに接続するために VPNルーター「BHR-4RV」を購入し、現状の契約内容でVPNのみ追加すべく CTUをはずして、VPNルーターに接続設定を登録しましたが、 うまくいきませんでした。 【トライ1】NG -[VPNルータ]--(LAN1)[PC1] --(LAN2)[PC2] ------------------------------------------------- (ログ) Connecting PPPoE socket: 00:00:00:00:00:00 0000 0x10012000 Couldn't get Channel number: Transport endpoint is not connected ------------------------------------------------- 一旦モデムを30分切断しトライしましたがこれもダメで、 調べてみると「CTUは外したらダメ」と先輩方の質問にあったので、 CTUを戻してCTUのLAN1ポートとVPNルーターのWANポートをつないでみましたが それでもダメでした。 【トライ2】NG -[CTU]--(LAN1)[VPNルータ(WANポート)]--(LAN1)[PC1] --(LAN2)[PC2] 上記の構成【トライ2】で何かまずい部分がありますでしょうか? CTUとVPNルーターに同じ接続設定がある状態なのでこれが 悪さをしているのでしょうか? そもそも、OCNの光アクセスIP1「フレッツ光プレミアム」の 1契約だけで今回のようなことは実現できるのでしょうか? # なお、CTUの「PPPoE機能設定」の「機能の使用」は「する」に # 「接続可能セッション数」は「5」となっています。
- ベストアンサー
- FTTH・光回線
- 光プレミアムのポート開放がわかりません
【os】windowsXP home sp2 【プロパイダ】ocn 【回線】フレッツ光プレミアム+ひかり電話 【ルーター】AD-100SE 【セキュリティ-】ウィルスバスター2005 【使用PC】1台 *OSとウィルスバスターのファイアウォール は解除してます。 CTU設定画面を出してDHCP機能画面を出してますがそこからがわかりません。 よろしければ順を追って教えて頂きませんか?
- ベストアンサー
- FTTH・光回線
補足
回答ありがとうございます。 ファイアウォールかんたん設定ではLAN側(内部)からの通信は137,138,139,445ポートの通信を除き許可しますになっています。これと全て許可ではセキュリティー面でちがうのかどうか気になって質問しました。