- ベストアンサー
ポート開放の安全対策
下の方で、別途ポート開放について質問されていますが、私の質問はそのことではありません。 ポートはむやみやたらに開放すべきでないですよね。 そんなポートは、特に自分で操作せずとも開いてしまうのでしょうか? なんか、ポート開放の話題の時にオンラインゲームの単語が出てくることがよくありますが、オンライゲームをすると勝手にポートが開くんですか?私はヤフーゲームをしたことがあるので不安です。 一応、ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか。 また、今現在、意味のないポートが開いていないかなどのチェックをオンラインですることはできますか?
- KUMACHANCE
- お礼率87% (777/890)
- ウィルス・マルウェア
- 回答数14
- ありがとう数19
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
#5です。再度すいません。 あのですね、ポート開放ということで主に不正進入を気になされているようですが、ポート開放というのはWAN側からの接続要求をPCで受けることを意味します。で、通常ですとルータで阻まれますからルータでのポートフォワード設定が必要になります。 つまり、自分で設定しなければポート開放などは行われないということです。なお、ルータの設定に関してユーザ名、パスワードはデフォ設定から変更しておくことをおすすめします。なぜなら、デフォ設定を狙った受動的攻撃があるからです。私はクラッカーコミュニティーなども見て回りますが、有名各メーカー製のデフォ設定リストなどを見かけたことがあります。 あと、ボットについて書かれている方もいますが、餌食になってしまうのは対策ソフトの有効期限が切れていたり、Winアップデート等をしていなかったり、ルータを使用せずWANに直接続していたりといったセキュリティーに疎い人です。ボットネットに組み込まれていることが判明するとISPなどからマルウェアが駆除されていないといった連絡がきたりすることもあります。 なお、質問の趣旨であると思われる外部からの不正な操作に関してはボットということもありますが、主によく使われるのはRAT(Remote Admin Tool)です。このRATの一例を紹介します。クラッカー側のコントロール画面の一部です。 普通、外部からの不正操作というとクラッカー側から接続するように思われるでしょうけど、リバース接続といって感染マシン側からクラッカー側に接続しに行きます。この時、ユーザーが使ってるPersonal Firewallに察知される可能性も今では高いことからデフォルトブラウザ等の通信に成りすますなどの方法でPFWをバイパスさせてしまう手法があります。この場合、タスクバーには表示されません。
その他の回答 (13)
- redirect
- ベストアンサー率22% (117/514)
#5です。 デフォ設定から変更することを強くおすすめします。 業者の人間はセキュリティーに精通しているとは必ずしも言えない。
お礼
そうですか。わかりました。 ありがとうございました。
- John_Papa
- ベストアンサー率61% (1186/1936)
Re:No.10の補足 これは失礼いたしました。 No.9の攻撃先=ルーター です。 結論ですか。 ウイルス対策などをしっかりするのはもちろんです。 Windowsや、アプリケーションのアップデートをしっかりするのも欠かせません。 その他、ちょっとした異変に気づく「感」という才能や、それを調査してみるスキル(技能)やツールも大いに役立ちます。 でも、大丈夫ではありません。 たとえば、運転技術を磨いて、安全運転を心がけていても事故に遭う時には事故に遭うように。 幸い、パソコンは人生と違って、リカバリーとか、バックアップからリストアするなど、やり直しが利くのです。 不測の事態に備えて、時々バックアップを取っておくと、最小の被害で復帰できます。 バックアップも欠かせないですね。
お礼
わかりました。 度重なる御回答ありがとうございました
- redirect
- ベストアンサー率22% (117/514)
#5です。 用語が間違っていたので訂正致します。 × トランスミッションプロトコル ○ トランスポートプロトコル m(_ _)m
お礼
御丁寧にありがとうございました
- John_Papa
- ベストアンサー率61% (1186/1936)
re:No.9補足 本題のポートから離れますが、 それ以前に、ウイルスというよりマルウエア(悪意のあるソフト)がパソコンのコントロールを乗っ取っている必要がありますね。ユーザーが気が付かない。そもそもユーザーがウイルス対策に無関心だったり、ウイルスデータベースの更新を怠っていたり、アンチウイルスソフトに引っかからない新種だったり、様々でしょう。 送り込む方法も様々だろうと思います。 No.9の攻撃先はルーターより、掲示板(BBS)とかブログのコメントなどに向けられるのがほとんどでしょう。いわゆるコメントスパムという形で目にする事になります。 こんな事に利用されるパソコンのユーザーにが気が付いて欲しいものです。 概略はこちらに書かれているような感じです。 http://www.ipa.go.jp/security/antivirus/bot.html
お礼
わかりやすいです ありがとうございます
補足
>No.9の攻撃先はルーターより、掲示板(BBS)とかブログのコメントなどに向けられるのがほとんどでしょう。いわゆるコメントスパムという形で目にする事になります。 何度も再質問して申し訳ないのですが、No.9の攻撃先とありますが、そもそもNo.9の攻撃って何を意味しておられますか?私は馬鹿ですので、具体的に何のことかわかりません。 あと、いろいろと御教示賜りましたが、結論としてはウイルス対策などをしっかり行えば大丈夫ということでしょうか?
- John_Papa
- ベストアンサー率61% (1186/1936)
ポート開放の安全対策というのであれば、既にNo.4で回答は出ていますが、下のほうで回答して者がちょこっと割り込ませていただきます。(ryu-fizさん横から御免) 多くの場合、攻撃者にとってルーターよりセキュリティソフトやOSの改ざん(設定変更やプログラムソフトの上書き)の方が優先順位は高いでしょう。稀だとは思いますが無いとは言えません。 ルーターやられると、パソコンをリカバリーしても再進入が容易くなりますからね。 No.4の補足質問に対して この程度の記述がぎりぎりで詳細には書けませんが、 IE自動操作とかIE自動運転などというソフトがフリーで配布されているくらいですから、IEを操作するスクリプトをあなたのパソコンに送り込んでルーターの設定を変更することも可能なのです。ルーターのIPアドレスはほとんど決まりだし、IDも一般用のブロードバンドルーターではほぼ固定で変更不可能ですから、パスワードが防御の要になります。 専用ゲームサーバーにログインし複数の人間が競う対戦型のオンラインゲームとかでなければ、不要な設定ですが、ポートの開放方法はこんな感じです。 http://www.itmedia.co.jp/internet/runner/0201/sp4/03.html こんな設定した憶えは無いでしょう。 一人で楽しむWEB上のオンラインゲームのほとんどは、ポートの開放とは無縁です。
お礼
ポート開放とは無縁であると分かりました。 そして、パスワード変更の必要性理由もわかりました。 ところで、、、 >IEを操作するスクリプトをあなたのパソコンに送り込んで これは、どういう風に送り込まれるんでしょうか。添付ファイルとかサイト閲覧でしょうか? また、そのスクリプトはウイルスソフトで検知されますか?いわゆる実態はウイルス同然ですよね・・・。 ありがとうございます
こんにちは。 今のMalware作者やクラッカーは対策ソフトの導入を織り込み済みです。対策ソフトの防御をかいくぐる技術がものすごく進化してきてます。難読化によるスキャン回避やFWB(Firewall Bypass)、Rootkit、脆弱性を利用したドライブ・バイ・ダウンロードなど非常に厄介な時代になっています。 このような現状を踏まえるなら、NISではなくKaspersky Internet Secirity 2009をお薦めします。 NISの初期設定だとすり抜けがやや効き易い傾向があります。
お礼
ありがとうございました
こんにちは。 ボクは世界屈指の高性能を誇るKaspersky Internet Securityをお薦めします。高度な対策を求めるユーザー向きです。Malware作成者やクラッカーはカスペルキーを非常に煙たがります。 まずは体験版を利用して下さい。
お礼
ありがとうございました
こんにちは。 まあ、総合対策ソフトで言うならKaspersky以外にないです。総合力では一番ですから。
お礼
そうですか ありがとうございました
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 まず、ポートというのはトランスミッションプロトコルが上位のデータを渡すべきアプリを識別するためのものです。Source PortとDestination Portがあります。で、ポートの開放というのはポートフォワードを意味します。なお、「ポートがOpen」という場合にはアクティブオープンとパッシブオープンという二つの状態があります。 何を言ってるかわからないかもしれませんが、要するにきちっとした知識を持った上で対応しなければ駄目だということです。正直言ってしまいますと、ネットワークに関しては体系的に学ばないと理解できないと思います。 念のため申しますと、ルータのUPnP機能が無効になっていなかったら無効に設定して下さい。 >ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか 私は総合対策ソフトを中心にかなり厳しいテストをしていますが、これまでの経験から言わせてもらうならば、ノートンは最近の回避技術にわりと弱い面があります。個人的な所見ではKaspersky Internet Securityのほうが強固です。 なお、ポートチェックに関してはShields UPなどが有名です。
お礼
どうも御丁寧にありがとうございました
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ファイアウォールが設定されていないPC上のポートは全て開いた状態だと考えて良いと思います。アプリケーションソフトとか外部からの通信がそうしたポートを利用しようと思えば出来る状態と言えるかも知れません。 ですが、何らかのかたちでファイアウォールを設定すると、そのファイアウォールがきちんとしたものであれば、基本的には全てのポートは閉じられることになります。 じゃあ、ファイアウォールが設定されたら全ての通信がブロックされて一切何も出来なくなるのか?と言えばそうではありません。 ファイアウォールの基本的な機能としては、外部からの不正な通信をブロックするというのが第一に挙げられます。基本として、PC内部に向けて『外部から』発生した通信に関してはブロックされます。 一方で、例えばルーターのフィルタリング機能では普通、内部から外に向けての通信は制御されません。つまり、PC内部からブラウザなどが通信要求を行なった通信に関しては、きちんと通るようになってます。 ノートン製品に付属しているパーソナルファイアウォールの機能では、内部からの通信に関してもより細かな処理が行われます。安全だと確認されたり、ユーザーが承認したアプリケーションソフトだけが通信できるようにしたり、通信に必要なポート以外については、内から外へ向けての通信に際しても閉じられます。 よく『ポート開放』という言葉が使われたりもするようですが…基本としては、無条件に特定の番号のポートをフィルタしなくする、つまり開けてしまうことは避けるべきなのです。城壁のどこかに穴をあけて人が自由に通れるようにしておくようなもんですから。 特定のアプリケーションの利用に必要なポートを開く際には、利用するアプリケーションを限定したり、通信相手を限定したりする設定をきちんと行うことが望ましいと言えます。 >オンライゲームをすると勝手にポートが開くんですか? 基本としてはPC上に設定されたポートそのものは開いた状態で、それをファイアウォールが閉じたり、必要に応じて開いたりしているということは既にお分かりいただけたと思います。 ポートの開け閉めを制御するのはファイアウォールなのであって、アプリケーションそのものはその枠組みの中で通信しているのが普通なのです。(中には、不正な操作を行ってパーソナルファイアウォールの仕組みを回避したり、まひさせて通信を行おうとするものもありますが…そういったものは無論悪意のあるもので、例外中の例外と言えるでしょう) >一応、ノートンインターネットセキュリティ2009(FWあり)・ルーターを使っていますが大丈夫でしょうか。 それで十分です。 >今現在、意味のないポートが開いていないかなどのチェックをオンラインですることはできますか? 2番さんのリンク先で紹介されているShields Up!!は私も以前から結構利用して来ました。特に以前はダイヤルアップ回線でルーターを設置出来なかったので、パーソナルファイアウォールの有効性を確認するためによく使いました。 向こうにも書かれてますが、ルーターが設置されている環境ではルーターのブロック状況が結果として表示されることになります。ノートン製品のファイアウォールの状態はほとんど影響しないことに注意です。(とは言え、その辺はあまり気にすることはないでしょう。外からの不正な通信が止められていることに変わりはないので) また、ルーターをご利用の場合、113番ポートがStealth、つまり不可視の状態になっていないとして警告を受ける可能性が高いと思われますが…それについては、青色でブロックされたClosedの状態であれば全く心配いりません。参考URLです。 No.7298 Sygateサイトからのポートスキャンで、IDENT 113番OPENには、何か対策が必要? http://sakaguch.com/PastBBS/0013/B0007298.html Ident http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html 当方の環境でもルーターを介して接続しており、Shields Up!!の結果では113番だけがClosedになっています。ルーターの設定を変更し、113番をStealthにすることは可能なんですが…そうするとブラウザでウェブページを読み込んで表示するのが遅くなる症状が出ました。その場合には、113番関係の設定を無理に変更しない方が良いでしょう。 上記URLの内容、専門的で初心者さんには分かりずらいと思いますが…要するにRejectとは、相手側のサーバに対してブロックしたという信号を無条件に返すようにする、ということです。そうすると相手側の接続要求に対して一応は反応したことになります。 ところで…Shields Up!!で言うところのStealthとは、相手側からの接続要求を無視する、つまりシカトすることを指します。外から何と言って来ても無視するので、相手側ではこちらの存在すら感知しないということになるので、全てのポートでStealthとなるということが安全のひとつの証になることはお分かりいただけると思います。 113番への接続要求をRejectする、ということは『ブロックしたよ』という反応をきちんと返す、ということです。なので、Shields Up!!での結果はStealthではなくClosedになります。 ただし、ルーターの持つファイアウォールの機能は非常に強固であり、きちんと閉じられているポートに向けてやたらと接続しようとしてもきちんと跳ね返されますので、この状態で十分安全と考えられます。 もし、ルーターを介しておらず、パーソナルファイアウォールのみの状態でそうだったらどうなのか?ソフトの構造にもよりますが…結構弱い構造のパーソナルファイアウォールである場合には、ごく短い高速な通信をやたらめったら送られた場合には、ファイアウォールを通してしまうことがあるようです。なので、パーソナルファイアウォールのみの場合では、出来る限り全てのポートがStealthであることが望ましいとされています。 なお、パーソナルファイアウォールの通信制御は柔軟に出来てますので、113番をシカトするように設定してあっても、その他の設定がきちんとしていればそれだけでブラウザの表示が遅くなったりすることはありません。 いろいろ書いてしまいましたが…ルーターをご利用でなおかつ、ポート開放など全然やっていないのであれば、心配はいらないと思います。 まぁ、もう少し突っ込んで言えば、ルーターの管理画面へのログインのためのパスワードをきちんと設定しておくことと、ルーターのUPnP機能については、それを必要とするアプリケーションソフトを使ってない限りは無効化しておくのが望ましいということ位でしょうか。その辺については、ルーターのマニュアルやヘルプをきちんと読んで確認しておいてください。
お礼
>ルーターをご利用でなおかつ、ポート開放など全然やっていないのであれば、心配はいらないと思います。 敢えて聞きますが、ポート開放ってどうやるのですか?私は、自身としてはポート開放をやったことはないつもりです。しかし、意外に身近な行為がポート開放だったりするかもしれないので・・・ ありがとうございます
補足
あとルーターの管理画面は、ルーターに接続している機器からしかできないのでパスワード変更は必要ないと聞いたのですが、もし変更をお勧めされる理由などありましたら教えてくださいませんか。
- 1
- 2
関連するQ&A
- ウイルスセキュリティでポート開放
初めて質問させていただきます。 PCはWindowsXPでウイルスセキュリティのファイアウォールを使用しています。 オンラインゲームのポート40000~40041をしたくて、ルータとWindowsのFWの設定はできたと思うんですが、ウイルスセキュリティのFWのポート開放の設定方法が分かりません。 ウイルスセキュリティのFWのみを停止し、代わりにWindowsのFWを使用しても問題ないですか? それだと×印が出てしまって、FWもウイルスセキュリティのを使用したいと思っていたのですが… 無知なため初心者にもわかる説明をして下さると嬉しいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポート開放について
質問させていただきます。 ポート開放についていろいろなサイトをめぐって挑戦しているのですが、 どうしても開放することができません。目的は格闘ゲームをオンラインで ホストとしてサーバーをたてて行うことです。 プロバイダ OCN 光マンションタイプ ルータ MZK-W04N モデム VH-100 3ES もちろんIPは固定しました。そしてFWのほうも切ってからためしてみ たり、今は例外扱いとしてそのゲームと使うポートをいれてあります。 セキュリティソフトはAVGをいれてあります。 ルータの設定でポート転送設定をしました。NAT機能を有効して設定し ました。 これでゲームのサーバをたてるなどしてポートが開放できたかチェックし ても開放されてませんとしかでません。 一応つながるか友達とためしてみてもやはりつながらないようです。 モデムもルータとしては機能しないようなので二重ルータとも考えられま せん。 UPnPCJなども対応してるかはわかりませんがつかってみました。 upnp AddPortMapping error とでてしまいます。 何が原因なのかよくわからなくて困っています。 対処方法を教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- ポート開放
ポート開放についてです。 ネットゲームでポートを開放する必要があるのですがうまく行きません。 ルータはWebCaster W100という物です。何度してもエラーが出ます。 FWは自分でできたのですがこのルータは調べてもあんまり出てこなかったので困っています。よろしくお願いします OS-XPHOME SP3.セキュリティ-カスペルスキー、NTTフレッツ光です。
- ベストアンサー
- その他(インターネット接続・通信)
- ノートン ポートの開放
オンラインゲームを始めたのですが、ログインしようとしたのですが、ノートンのセキュリティ?が働いてるのか、ログインできません。 試しにノートンを無効にするとログインできました。 有効な状態で、ログインするには特定のポートを開放するようゲームのサポートにありましたが、ノートンでのポートの開放の仕方がわかりません。 ノートンのHPで探したのですが、よくわかりませんでした。 ポートの開放の手順を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ポート開放について・・・
現在YAHOOBBにを使用しているのですが、ネットゲームを始めるのにあたり、ポートの開放とゆうのが必要となりました。全く知識がない中で自分なりに、模索いたしましたが、解決できませんので、教えて頂ける方お願いいたします。 使用環境 yahooBB12M(yahooから提供されたルータのみ)有線接続。単独での接続です。FW、セキュリティソフトなどは無効にしてあります。 私のルータには、説明書や設定に関するものがありませんので、設定のしかたを知っておられる方、丁寧に教えていただけないでしょうか 尚IPアドレスなどは、確認済みです。
- ベストアンサー
- その他(インターネット接続・通信)
- UPnPでのポート開放ができません
よろしくお願いします。 自分はMinecraftというゲームでポート開放をしようと、UPnPをダウンロードしました ですが、ルーター情報の確認やポート開放テストを行うと 【備考1】二重ルーターか、グローバルアドレスが付与されていません 【備考2】(15)で改善する場合があります 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) という文字が出ます。 自分が使っているルーターは、VE-TA10とBHR-4GRV2です。 二重ルーターが原因かと思い設定画面を開いたのですが、自分がPC操作に疎いため、 どのように入力すれば良いのかは分かりませんでした。 この場合、どのように設定すれば二重ルーターを回避できますか? 又、他の原因でポート開放が出来ていない場合は、どのように設定すればよいでしょうか? ご返答、お待ちしております。
- 締切済み
- その他(インターネット・Webサービス)
- ポートの開放について
ネットワークゲームをしていて、ポートの開放をしていたのですが、最近急に使えなくなりました。 ADSLからBフレッツマンションタイプに変えて、しばらくしてからです。 ルーターとFWの設定変更をいろいろしてみましたが、ダメで、 FWを無効にして、VDSLと直につないでもダメでした。 VDSLと直につないでるのにポートエラーは出るものなのでしょうか? ご教授お願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ポート開放について
ポート開放が出来なくて困っています。 ■OS Windows XP SP2 セキュリティソフトなし ファイアーウォール無効にしています。 ■ADSL契約 ■モデム Aterm DR203C(P) ■ルータ BUFFALO WBR2-G54 ※初期化状態 UPnPは有効になっています。 Iphoneアプリ Airvideoを使用するのにポート開放が必要な為色々試したのですが上手く開きません。 手動でルータをいじりながらやったのですがダメだった為、ポート開放で便利そうなフリーソフト"UPnPCJ"を使ってみたのですがポート開放のテストをしてもやはり開きません。 このソフトを使ってのエラーは次のような項目でした。 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ファイアーウォールは切ってます。 可能性2・3については自分が詳しくない為どうすればよいのか分かりません。。。 どなたか詳しい方アドバイス頂けないでしょうか? プロバイダやBUFFALOにも何度かポート開放について聞いたのですが双方がポート開放の手順に問題はないはずです、と答えられ解決できません。 よろしくお願い致します(涙)
- ベストアンサー
- ADSL
- ポート開放
あるオンラインゲームをするためにポート開放が必要となっているのですが 自分はBフレッツでVH-100「4」E「N」というモデムから直でPCに接続してを使っています。 調べてみたところこれにはルータの機能はないとのことでした この場合はポート開放という作業はどうすればいいのでしょうかそれともポート開放はできないのでしょうか、はたまたポート開放という作業は必要ないのでしょうか。諦めなきゃいけないのでしょうか。 どうかご教授お願い致します。
- 締切済み
- その他(インターネット接続・通信)
お礼
なるほど。わかりました。 ところで・・・。 >デフォ設定を狙った受動的攻撃があるからです。 これは、デフォルト設定にしている人は今すぐに危険ということでしょうか。それとも、そういう設定の人が万が一、クラッカーのウイルス(?)などに感染した時に危険ということでしょうか? 私の友人などは、設定業者さんに「特にデフォルト設定を変更しなくてもよい」と言われたそうですが・・・。 ありがとうございます
補足
大変申し訳ないのですが、今後御回答くださる方へ 諸事情でしばらくパソコンを使えなくなりますので、お礼の書き込みが遅れるかと存じます。無視しているわけではございません。お許しください