- ベストアンサー
クライアントPCのセキュリティーについて
noname#961の回答
なるほど。ポートスキャンを受けてるのが不安なのですね。 う~ん、これを回避するのはちょっとわかんないです。 (っていうか、できるのかな?) ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を 定期的に確認しているのであれば、大概の雑魚はおとせるようです。 それを超える力を持った人がどうこうできるかってのは、これも "なにかされる可能性がある"くらいしか言えませんね。 普通の人(クラックとかハックを考えていない人)は、OSのアップデータ情報とか セキュリティサイトの情報を得て、既存のクラック対処方法をやっておくくらいの ことしかできないような(っていっても、その人の技術スキルで他にもできることが あるかもしれませんが)気がします。 それ以上のことをされたら、運がわるかったってことになるのかも。 (↑言い方が悪いのはわかるんですが、他の言い方を思いつきません。) なにかされたら、CERTに報告して、最悪OSの再インストールをするってところに 落ち着くと思います。 あ、これ(前回の回答も含めて)、アダルトサイトとかを見ていないということを 前提に書いていますけど、そういうところを見たりする場合、もっと気をつけないと いけないのは言うまでもないですよね。
関連するQ&A
- クライアントアプリケーションへの攻撃について質問です。
クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。
- 締切済み
- ネットワーク
- LAN上でサーバを介したクライアントのセキュリティについて
LANを構築しており、 それぞれのPCで サーバを介してインターネットに接続しているのですが、 セキュリティの面が心配です。 現状としては、 Windows2000Pro、ルータ使用、ウィルスソフト常駐、ファイヤーウォール無。 です。 それで、Windowsでパッチが当たりますよね。 Updateでセキュリティに関する更新をダウンロードするのですが、 こういったパッチは、サーバだけインストールすれば良い、 というものでしょうか? やはり、それぞれのPCにインストールしないとダメですか? また、あるファイルをダウンロードする際に サーバを介してるのでそこでウィルスのチェックを してくれてたりするものですか?
- ベストアンサー
- ネットワーク
- ファイヤーウォールとポート
取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 外付けLAN、HDDのセキュリティー
現在ADSLの常時接続の状態で家庭内LANで無線有線含めて5台のPCが接続しています。PCには、ウィルスソフトとファイヤーウォールの対策は、しているのですが、同じネットワーク上にIOデーターのLANDISK とUSL-5Pが繋がっています。同じLAN4上で常時接続しているのですが、このような外付けのHDDのウィルスソフトやファイヤーウォールのソフトは、あるのでしょうか?現在何もしていない状態なのですが、外部から外付けHDDのデーターを見られたりウィルスに感染する事は、あるのでしょうか?何か対策方法がありましたら教えて頂けたら幸せです。
- ベストアンサー
- その他(インターネット・Webサービス)
- C++で作成したFTPクライアント
C++でAPIを使ってFTPクライアント(Windwos用)を作成したのですが クライアントからFTP(アクティブ)でファイルを取得(FtpGetFile)をしているのですが 何度もファイルを取得しているとサーバから「425 Can't open data connection.」 というエラーが発生してファイルの取得ができなくなります。 調べたところ、ファイヤウォールなどがポートを許可していないからとありましたが ファイヤウォールを無効にしても問題が出ます。 おそらくクライアントから指定するポートに問題があると思うんですが対処法を 知っているかたいらっしゃいますでしょうか?
- 締切済み
- Windows系OS
- XBOX360とPCの接続時にエラーが出てしまう
XBOX360とPCをMedia Player 11で接続しようとした所、PCの方ではXBOX360を認識してくれたのですが、XBOX360の方ではPCを認識してくれません。 コントロールパネル→ネットワーク接続→ネットワークタスク→ファイヤーウォールの設定 にて、開いて欲しいと出るポートを全部開いてみても駄目でした。 どのようなアドバイスでも構いませんので、解説手段や原因が思い浮かぶ方おられましたらアドバイスをお願い致します。
- 締切済み
- プレイステーション
- セキュリティーについて
ウィンドウズXP、IE6.0 常時接続 ADSL8,0です。ルーターは使っていません。PCにはノートンアンチウイルスソフトが入っていて、OCNでメールのウイルスチェックサービスを受けています。毎日、スパイポットでウイルスチェックをしています。他にセキュリティ対策としてどういう事が必要でしょうか?XPにはファイヤーウォールが標準装備されていると聞いたのですが、どの程度の効力があるのでしょうか?
- ベストアンサー
- ネットワーク
- ホームページのセキュリティについて。
○ホームページをつくり、現在レンタルサーバーをかりています。これだけでセキュリティが安全なのでしょうか? ○ファイヤーウォールを導入したほうがいいと知人にいわれましたがレンタルサーバーなのですがどうすればいいのでしょうか? ◎とりあえず私としてはレベルの低いハッカーくらいにはダウンされないくらいのセキュリティを装備したいと考えています。 ○どなたかアドバイスおねがいします。なにか根本的に考えが誤っているようでしたら指摘おねがいします。
- 締切済み
- ネットワーク
- ハンゲームで『ロビーサーバに接続できません』と出ます。
ハンゲームで大富豪をしたかったのですが、いざは入ろうとすると『ロビーサーバに接続できません』と表示され、遊べません。 ルータやファイヤウォールでどこかポートを開けないとダメなんでしょうか? よろしくお願いいたします。
- ベストアンサー
- オンラインゲーム
- WinXP SP2 ファイヤーウォール有効で接続不可の件
サーバーPCはWinXP SP2です。社内Lanでクライアントから接続したいのですが、サーバーPCのファイヤーウォールを有効にするとクライアントから接続出来ません。無効にすれば接続可ですが、有効にしたままファイヤーウォールの設定でそのクライアントだけoracleへの接続を許可したいのです。ファイヤーウォールの設定をやってみましたがどれも接続出来ません。その辺の設定を教えて下さい。尚、他のウィルスソフトは未使用です。
- ベストアンサー
- Oracle
お礼
回答ありがとうございます!ではやっぱりそんなに心配する事はないですよね・・・もちろん未知のセキュリティーホール等があれば終わりですが、そういう人に狙われるような価値なんてもちろんないですし(笑)ポートスキャンなんですが受けた時は一応ダイヤルアップなので接続をしなおしてIPアドレスを変えるようにしてます。それとポートスキャンのことで疑問が!スキャンを受けた時、一応相手のIPが出るのですが、そのアドレスって生IPなのでしょうか?言い換えるとポートスキャンをするときにHTTP等のようにプロキシなどでIPをごまかす事ってできるのでしょうか?? PS・アダルトサイトに行く時はXやJAVAは一応無効にしてます(笑)あと、そうしたりしても生IPは速攻わかるようですね(笑)