• 締切済み

ポート開放の確認・・・?

今さっきポート開放の確認をしようとして以下のサイトを参考にしてやりました http://itpro.nikkeibp.co.jp/article/COLUMN/20070706/276975/ それで最後の方によくわからなかったのですがホスト切断~ 見たいな事が出ていました これは他人の家のPCにアクセスしようとしたとか攻撃しようとしていたということではありませんよね? あと自分の家のPCのセキュリティを弱くしたとかそういうこともないですよね? それとこのサイトに載っていた事の意味を教えてください。 無知ですみません

みんなの回答

  • 123admin
  • ベストアンサー率52% (1165/2222)
回答No.5

他の方も言っていますが要はポート開放のチェックを非常に限定した特殊条件でTELNETを使用するしかないQ28自体が問題として悪いと言うことです。 平文で流れるTELNETはセキュリティ上の理由から抹殺されるべき悪しき伝統と言えるものです。 それを敢えて遣わせるようにするこの設問は内容的に悪い。 質問者さんや多くの初心者の方がTELNETはネットワークを理解する上で絶対必要と思い込む原因になる講座の質問は妥当なのかと言うことです。 講座の設問が受講者を思考の迷路に誘い込む罠になっている。 もしかして実際にセミナーを受けないとダメなように感じさせる為の散らばした誘導問題かな印象です。 グローバルIPアドレスやプライベートIPアドレスも混同しやすいですね。 その辺が理解できるようになると何だそういうことか!と一気に理解が進むと思います。 とは言え机上の理論では理解に限界がありますから、自宅ならPC2台をLAN接続して実際に色々試す方が理解度は飛躍的に向上します。

noname#121524
noname#121524
回答No.4

改めて、設問の意図する所ですが。 ・社内のLAN上にウェブサーバーとクライアントPCを設置しました。(例えばクライアントサーバー型のLAN) ・このサーバーに192.168.1.1というIPアドレスを設定しました。 ・このサーバーPC自体もしくはルーターにはファイアーウォールが備わっているので、一般にウェブサーバーが通常使うポート80番を開けました。(インテグが対応した) ・本来はクライアントからこのサーバーにアクセス出来るかの確認を、ソフトをインストールしてチェックしたい。  しかし、ソフトをインストールする権限や管理の問題で、その場で直ぐにそのようなソフトをインストール出来ない。 では、どんな方法ならクライアントからこのサーバー(192.168.1.1)にアクセスする方法が考えられますか?という設問です。 解答は設問の下の方に書かれてはいますが、この設問の【ポイント】は”アクセスできるかを確認したい”という目的に最も合致する通信プロトコルはどれか?という事を問うている訳です。 選択肢の中では、Telnet になる訳です。

noname#121524
noname#121524
回答No.3

いえいえ、何か学ばれようとされているなら頑張って下さい。

noname#121524
noname#121524
回答No.2

私も、#1の方のお話でほぼこのQ&Aが済むと思いますね。 また、現在のネット技術やセキュリティを背景に設問をするなら、SSH も選択問題に入れてほしいです。入れてしまうと設問が優しくなってしまうのか‥? ただあまり実情を踏まえ過ぎると、設問の狙いがボヤけてしまうので、手段として妥当なのは何かという意味では別に構わない気もします。 いずれにしても、ご質問者様の >これは他人の家のPCにアクセスしようとしたとか攻撃しようとしていたということではありませんよね? >あと自分の家のPCのセキュリティを弱くしたとかそういうこともないですよね? ‥という疑問の反応には不満を感じます。 Telnetを使う事への是非を問うなら解りますが、あの設問に”他人の家にアクセスする事になるのでは?”‥という考えがなぜ浮かぶのか理解できません。”他人の家”と仰ったのはあくまで例えなのですか? この設問に、もしインターネットにも繋がるという条件を加えたとしても、イントラネットからインターネット上の誰かPCにアクセス出来てしまうのなら、”192.168.1.1”というIPアドレスはグローバルIPである必要があります。しかしインテグによってウェブサーバーにこのIPを割り当てる事が出来たという条件での設問なのですよね? イントラネット上のクライアントからでも、ウェブサーバー自身からであっても、”192.168.1.1”のグローバルIPを持つPCはこのウェブサーバー以外には無い事になります。(何だか現実味の無い例えですが) なぜ、他の家のPCにアクセスしてしまう事になるのか解らないです。

noname#100117
質問者

お礼

回答ありがとうございます すいません あまりというかまったくこういうことに詳しくないので・・・ とりあえず私の考え過ぎだったということはわかりました ありがとうございます

  • 123admin
  • ベストアンサー率52% (1165/2222)
回答No.1

問28 ポートの開放確認 この設問は社内LANで検査用のツールも何もない状態でポートが解放されたか確認する手段はどれが正しいかと言う設問でしょう。 まぁ正解は,選択肢bだけどWEBサーバーが稼働していればそれなりにメッセージを返してくるけど稼働してなけりゃ接続できませんでしたで終了するでしょう。 しかしこの設問自体が個人的には不味いかなと思います。 実際にLANなどに対する検査ツールをちゃんと用意しないLANシステムなんか使えますか? TELNETのコマンドが使える自体がセキュリティの脆弱性を物語ると個人的に思う訳です。 未だに初心者(私はそれに毛が生えた程度)がTELNETを導入しようとするのはシスアド系の設問にこの手の問題が出ているせいなのかも… そしてハッキングの突破口はTELNETからとね。

noname#100117
質問者

お礼

回答ありがとうございます 結局私が行ったことは無意味だったということでいいのでしょうか それなら一安心なのですが それとこの設問がまずいというのはこの質問自体を消したほうがいい ということでしようか? 無知ですみません

関連するQ&A

専門家に質問してみよう