ポート1723を閉じる方法
- 質問者は、Symanntec Security Checkの結果、ポート1723が開放されていることを知り、セキュリティリスクを懸念しています。
- Windows XPでNorton360を使用している質問者は、ファイヤーウォールの設定でポート1723に対する接続を遮断しようとしましたが、上手くいっていません。
- 質問者は、ポートが未だに開放されているというスキャンの結果を受け、何か見当違いのことをしているのではないかと思っています。
- ベストアンサー
ポート1723を閉じたい
Symanntec Security Checkを行ったところ、ポート1723が開放されており セキュリティリスクがあるとのことでした。色々調べて、対策をとろうとした のですが、上手くいきません。 OSはWindows Xp で、Norton360をセキュリティソフトとして使用しています。 Nortonの設定→ファイヤーウォール→トラフィックルール→追加 で次のようにしました。 処理 遮断 接続 他のコンピュータに対する接続と他のコンピュータからの接続 コンピュータ 任意のコンピュータ 通信 遮断したいプロトコル TCPとUDP 下のリストにある全ての種類とポートに一致する通信のみ ローカルPPTP(ポート1723) リモートPPTP(ポート1723) 拡張 両方チェック このルールを追加して、優先順位を最上位にしました。 しかし未だにスキャンでは、ポートが開放されていると結果がでる為、 何か見当違いのことをしているのだと思います。 どなたか何でも宜しいので、お知恵を貸して頂けると嬉しいです。
- yappaiides
- お礼率90% (172/191)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ATKGMQCKMRKRFPECDME ↑のサービスのことでしょうか 違うのであればスルーしてください もしルータ使ってるならチェック対象がPCではなくてルータになると思います (PCのファイヤーフォール設定いじくっても状態は変わりません) ルータの設定を変更してください PPTPサーバ機能やPPTPパススルーをOFFに ルータ使ってないPC直結環境ででチェックしているのであればXP標準の状態で PPTPが開いているということは考えられません ネットワーク接続設定で着信設定などしていませんか? その場合それを削除すれば大丈夫です ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合 双方向閉じると通信ができなくなりますのでご注意ください
その他の回答 (3)
- saijyo_739
- ベストアンサー率53% (119/222)
> このルールを追加して、優先順位を最上位にしました。 > > しかし未だにスキャンでは、ポートが開放されていると結果がでる為、 > 何か見当違いのことをしているのだと思います。 フィルタリングルールとは別にネットワークの使用をソフト毎に許可したりできますよね。 ソフト側(PPTPサーバ)にネットワーク利用の許可がされているのではないでしょうか。 メーラをネットワークの使用許可すればpopやsmtpポートを遮断していても許可されているメーラソフトはそれらのポートを使って通信できますよね。 PPTP接続受け付ける設定にしてませんか。 それを解除すれば閉じれるのではと思いました。
お礼
ご回答下さり、有難うございます。 フィルタリングルールが絶対ではないのですね。 よく分からなかった色々な部分が分かってきて 勉強になります。
- koi1234
- ベストアンサー率53% (1866/3459)
#2 訂正 >ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合 >双方向閉じると通信ができなくなりますのでご注意ください サーバ動かすわけではないので双方向閉じても問題ありませんでした (クライアントの時は1723使うってことではない) また設定できるのであればGREプロトコル(ポート47)も セットで閉じたほうが良いと思います(両方PPTPで使用します)
お礼
とても参考になります、有難うございます。
- Toshi0230
- ベストアンサー率51% (836/1635)
Norton使ってないんで想像が混じるんですが… > ローカルPPTP(ポート1723) リモートPPTP(ポート1723) > 拡張 両方チェック これだと送受信側ともに port 1723 を使用しているパケットしか止めないように思います。 ローカルPPTPのみチェックをつけてみたらどうなりますか?
お礼
相談に乗ってくださり有難うございます。 ローカルPPTPのみで試してみたのですが、うまくいきませんでした。 でも両方追加しておけば、送受信共に遮断するという設定になるのかと 勘違いしていましたので、とても参考になります。
関連するQ&A
- ノートン2010のポート開放中のセキュリティーについて
ノートン2010のポート開放中のセキュリティーについて ノートンの2010を使っているのですが、セキュリティ履歴を見ると 「未使用ポート遮断機能が通信を遮断しました」と開放中のポートめがけて通信が殺到しています。 それも3日前くらいから1分間に2~3という多さです。 今日になってこれに気づいたので、今はポートを閉じているのでこういった警告は来ていませんが、ゲームなどでポート開放が必要ですので違うポートを開けて使おうと思いますが なにか良い対策などありますでしょうか? それに関連して質問があります。 (1)ノートンが通信を遮断しているのでこのままでも問題ない? (2)ノートンがなかったら、この通信で自分でPCを使うように好きな階層の好きなフォルダやテキストが他の人に丸見えになっていたのでしょうか? (3)対応は開放するポートを変える以外に何かありますか?
- ベストアンサー
- ウィルス・マルウェア
- UDPポートの開放について
1ヶ月程前まではTCP・UDP共に開放出来ていたのですが 最近TCP・UDPポート開放必須のネットゲームをやろうと思い 新たにポート開放の設定をし、プレイしてみようとしたところ UDPポートが開いていないようなのです。 TCPポートに関しては確認サイトで開放確認出来ました。 以前から開放していたUDPポートも使えないようになっていました。 環境は以下の通りです。 ルータ:Aterm WR7805S 回線:フレッツ光プレミアム OS:WindowsXP SP3 フレッツ光なのでCTU設定画面から静的アドレス変換設定で TCPポートと同じように払い出しIPアドレスや接続先を設定するのですがUDPポートは色んな番号を試してみてもどれも駄目でした。 IPアドレスの固定は以前はしていなくても問題無く開放出来ていました。 念のため今回固定してみましたがやはりUDPポートは開放出来ませんでした。 同じ設定でTCPポートは開放出来るのにUDPポートが開放出来ないのは何が原因なのでしょうか? ここ暫く回線機器や通信環境に変化はありません。 文章が拙く情報が足りない部分等あるかと思いますが 何か思い当たる解決策やアドバイス等あれば教えていただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ポートを開放するために・・・
「TCP/UDP:2300-2400」のポートを開放したいとした場合、「TCP」と「UDP」のどっちのポートを開放すればいいのでしょうか?教えてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- COMODO ポート開放
COMODO Internet Securityでのポート開放で行き詰まってしまいました。 過去ログから試してみたのですがうまくいきませんでした。 windows7使用中。 ルーターではポート開放済み。 COMODOバージョンは最新の7.0.315459.4132です COMODO高度な設定→ファイアウォール→グローバルルール→追加 アクション→許可 プロトコル→TCPまたはUDP 方向→INまたはOUT 送信元ポート→ポート番号(例52000) 宛先ポート→ポート番号(例52000) まで設定したのですが開放できていませんでした。 どうかお知恵をご教示いただけますでしょうか。
- 締切済み
- Windows 7
- Windows7でのポートの開放ができません。
Windows7でのポートの開放ができません。 http://security.okwave.jp/qa5589957.html ←の通りにやったのですが、ポートが開放されているかチェックでやると開放されてませんと出てしまいます><ちなみにポート開放ソフトのUPnPCJや開放くんでもできませんでした。 開放したいポート番号 TCP/UDP 2400
- ベストアンサー
- Windows 7
- ポートの開放が分かりません
ポート開放が出来なくて すごく困っています・・・ 分かる方がいらっしゃいましたら 教えて貰えるとすごく助かります!! 地方のケーブルテレビのネット(光)にてマンションで接続しています。 端末等(AMN1500-P)にポート機能は無くすべて開いているそうです。 ルーターはバッファロのBBR-4MGを使っています。 TCPのポートは開放は出来ているのですが、どうやってもUDPのポートが開いてくれません・・・ 手順・作業等の間違いはありません。 TCPは開放できるのですが、UDPは何も反応なく開放できない状態です。 事業所は四国電力(テレビトクシマ)です。 サービスはピカラネットになります セキュリティ等(全て無し)・PCの設定等(過去につながってました)の方は問題無いかと思います 事業所に連絡しても問題なく通過してますと言われます ルーターのバッファロに電話しても設定できてるなら問題ないと言われます 通常のポート開放だけではUDPは開放されないのでしょうか? 分かりにくい文章で申し訳ありませんが、ヨロシクお願いします 何をやっても出来ないため半ば諦めかけています・・・ 分かる方いらっしゃいましたらお教えくださいm(_ _)m
- 締切済み
- その他([技術者向] コンピューター)
- TCPポートを開放したいです
http://tt0.link/tool/portcheck/ こちらのサイトでポート開放の確認をしたところ、 UDPポートは開放できているのにTCPポートは開放されていません。 ファイアウォールやセキュリティプログラム、ルーターの設定もバッチリです。 他にどういった原因が考えられるでしょうか。 どなたかご教授いただけないでしょうか。
- ベストアンサー
- ネットワーク
- ポート開放の為に空きポート番号を知りたい
開放されている空きポート番号を知りたいのですが【netstat -an】でTCPとUDPの対応ポートがそれぞれ多数表示されますがTCPとUDPでそれぞれどれを指定したらいいのでしょうか?TCPだと0,0,0,0(Listening)となっているものでしょうか?UDPは{::}で表示されているものでしょうか?それぞれどれを選択したらいいのか教えて頂けると助かります。動作環境はVista搭載ネットブック(HP2133)です。それではよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- 特例のポートを閉じる方法・・
こんにちは。 特定のポートを閉じる方法を探しています。 検索したら、こんな文章を見つけたのですが、いまいち分かりません。 XPでのポートの閉じ方は以下の通りです。 「ネットワーク接続」-「ローカルエリア接続」-「プロパティ」 の「インターネットプロトコル(TCP/IP)」-「プロパティの詳細設定」の「オプションタブ」の「TCP/IP フィルタリング」で、設定できます 「TCP/IP フィルタリング」までいけたんですが、 そこでどうすればいいんでしょうか? TCP/IP フィルタリングを有効にするにして、TCP,UDPを一部許可するを選択して閉じたいポートを書き込みました。 けれど、ノートンのセキュリティチェックでいまだ閉じていませんとでます。 どうすれば閉じることが出来るんでしょうか、教えてください。 おねがいします。
- 締切済み
- ネットトラブル
お礼
ご回答下さり、大変有難うございます。 はい、そのサービスです。チェック対象がPCでなくルータとは知りませんでした。 ルータの設定を変えようとしていたといころ、家族の一人が外出先から 自分のPCにアクセスするため、設定を変えていたことを知りました・・・。 お騒がせして申し訳ありません。しかし皆さんの回答のおかげで状況がつかめ 不安が解消されよかったです。ありがとうございました。