- 締切済み
P2Pで任意のソフトだけ使えるようにしたい
『OCNさんから30GB/1日のアップロードを越えましたよ』、通知が来てあせっています。 うちは店なんですが、お客さんにWi-Fiを開放していて、おそらくその中でP2Pによる 大量のトラフィックがあったのでは?と思っています。 そこで無線で接続しているデバイスがtorrentなどのソフトを使えないように したいのですが、どうするのがいいのかネットで調べてみたのですが なかなか良い対策法(出来ればお金をかけずに)がありません。 一つ思ったのがルーターのUPnPを無効にし、スカイプなど必要なソフト用の ポートだけ開放するというやり方はどうでしょうか?もちろんtorrent等の ポートは閉じます。 これだけやってれば素人には手出しできない設定といえますか? Wi-Fi用には無線ルーターを使っていますが、現在は親ルーターでDHCPを 使っているので子ルーター(無線用)はブリッジ機能だけ使用しています。 何か良い方法があればご教示願います。
- taro0714
- お礼率53% (25/47)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Fushino
- ベストアンサー率59% (329/550)
#1です。 まず、実際にやったことはありませんし、手元に実験できる環境もないので予想でしかないことをお含み置きください。 子ルーター(2)だけUPnPを有効にしても、外部からの接続を親ルーターがブロックしているので無意味でしょう。 さらに、親ルーターのUPnPを有効にしても、親ルーターに直接接続するPCには有効ですが、下位のルーターに接続しているPCには子ルーターのUPnPが有効でも無効でも意味はないはずです。 子ルーター(2)に接続するPCに対してUPnPによるポート開放を有効にしようとするなら、子ルーター(2)のUPnPを有効にして、外部から親ルーターへの通信は全ポートを子ルーター(2)にポートフォワード(親ルーターにDNZ機能があればそれでも可)するしかないように思います。 先の回答で誤解されたのかもしれませんが、スカイプに関しては内向きの通信要求(外部からの接続)を利用しませんから、UPnPやポートの開放を必要としません。 あくまでも、外向きの通信には広範囲のポートを使う仕様になっているという事ですし、通話品質等を考えなければ、本当に必要最小限とされているのはポート80(HTTP)と443(HTTPS)だけでいいようですから、スカイプ利用者に多少の制限がかかっても本気でP2Pファイル交換を止めようとするなら外向きのポートを必要最小限にすることも可能です。 一方、メッセンジャーについてはポートの開放が必要です。特に Windows Live Messenger は使うならUPnPが必要とマイクロソフトは割り切っているようで、ネットで検索しても最低限開放する必要があるポートは何なのかという資料が見つかりませんでした。(使用するポートは以下の通りのようです。) Windows Live Messenger が使用するネットワーク ポートと URL http://support.microsoft.com/kb/927847/ja
- Fushino
- ベストアンサー率59% (329/550)
取りあえずは親ルーターのUPnPを無効にしてしまえばtorrent等の外部からの接続要求は拒否されるようになるのでアップロード量の制限には引っかからなくなると思います。 外向きの通信に関しては、torrentの外向きのポートはランダムのはずなので止めるのは困難ですから、やるとするなら逆にWebやメール等の必要最低限のポートだけを開けて残りは閉じるしかありませんが、スカイプも1024以上のポートをランダムに使用するのでtorrentだけの制限では済まなくなりますから規制するのは難しいでしょう。 UPnPを無効にすることで外部からのダウンロード要求(=こちらからのアップロード)が拒否され、ファイル共有型のP2Pソフトだとアップロードが制限されることでダウンロードも制限されるものも多いですから、多少なりともP2P規制にはなると考えるしかないでしょう。 なお、UPnPを無効にするとメッセンジャーやネット対戦型のゲームも外部とはできなくなる可能性がありますが、そこの所は仕方ないところでしょうか。
関連するQ&A
- 社内ネットワークでのp2pソフトの利用を制限したい
すでにいくつか同様の質問があったので可能な限り そちらを参考にしました。 それらを踏まえての質問をさせてください。 質問は2つあります。 1)p2pソフトを利用されるリスクは、以下の3つ以外に存在するか? 1.1ルータの設定(port natによるポート解放) 1.2ルータの機能(UPnP) 1.3VPNを利用した上でP2Pソフトを使う 2) 上記3ケースのそれぞれについての対策 現状での私の認識が正しいかどうか ということです。 現時点で以下のように考えております。 認識が間違っている場合、 1.1ルータの設定(port natによるポート解放)が必要なP2Pソフト Winnyやshare(仮)はルータ、企業で言うところのFWでport natの設定が 必要なため、管理者がその設定をしない限り、Lan内のプライベートアドレス 端末から利用することは出来ない。→なので心配ない。 1.2ルータの機能(UPnP) LimewireのP2PソフトはUPnP可能なルータの場合、Lan内のプライベートアドレス 端末からでも利用できてしまう。 →ルータでUPnPを禁止したりするなどの対策が必要。 メッセンジャー等多くのアプリケーションがUPnPを使っているので それによるトレードオフを考慮する必要がある。 1.3VPNを利用した上でP2Pソフトを使う これには ・インターネット側→社内の方向のvpn ・社内→インターネット側の方向のvpn 前者に関しては通常FW(もしくはルータ)の設定が必要となり 管理者以外は設定できないので割愛します。ここでは 後者を扱いたいと思っています。 対策としては社内から出て行く(outgoingの)vpnのポート (ipsecやpptp)を制限する,または監視する、などがあると思います。 ただ、vpnのポートを自由に変えられるsoftetherの利用に関してはsoftether社が提供している監視ソフトが必要かもしれません。 以上です。企業でのp2p対策を考慮されている企業も多いと思います。 もちろん、高価なアプライアンスを導入するなどしてポートを監視すれば 対策できるかと思います。ただ、私自身はそのように予算をかけられる 立場ではないので、出来るだけ安価に対策を取りたいと考えております。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- P2Pソフトの禁止
ルーターなどを使って、P2Pソフトを使用禁止にしたいのですが、どのようにしたら良いのか、わかりません。 ルーターは、Web Caster V110で、P2Pソフトは、BitCometです。 以前、P2Pソフトを遮断するなら、ポートを閉じると良い・・・と、こちらで、教えていただいたと思うのですが、やり方が良くわからないもので・・・(^_^;) ご存じの方がいらっしゃったら、詳しく教えて下さい。
- 締切済み
- Windows XP
- UPnPCJについて
こんばんは ついこの間までUPnPCJというポート開閉ソフトを使っていたのですが前までポート開放出来て何故か一時期ネットに繋がらなくなってしまい、これ以前できなくなってしまいました。 ポート開放を押しても ポート開放に失敗しました ルーターが見つかりません 確認1:その機能はルーターですか? 確認2:UPnP機能が無効になっていませんか? IGDエラー3(ルーター反応無し) と出てしまいます ちゃんとネットと接続してありますしルーターの電源も入ってます。 ルーターは家にPCが3台あるのですが2台ともモデムから無線ではなく直接繋いでます。 説明が足りないかもしれませんがよろしくお願いします
- ベストアンサー
- ネットワーク
- EPSON TM-P20 Wi-Fiモデルについて
EPSON TM-P20 Wi-Fiモデルのレシートプリンターの無線設定で困っています。 PCから無線ルータを経由してTM-P20からレシートを印刷したいのですが、うまくいきません。 TM-P20はWi-Fi Directでしか印刷ができないのでしょうか? TM-P20をまず無線ルータへ接続を行うため、EpsonNet ConfigよりUSB接続で設定を試したのですが、どうもWi-Fi Directの設定しかないような気がしています。 そもそも無線ルータへの接続は行えないのか、設定が間違っているだけなのか、もしできるのであれば手順を教えていただけないでしょうか? ※OKWaveより補足:「EPSON社製品」についての質問です。
- 締切済み
- プリンター・スキャナー
- P2Pの接続について
最近無線LAN BUFFALOのWHR-HP-Gの機器を買ったんですが 今まで普通にP2Pで通信できていたんですが ワイヤレス接続にするとノード→通信→1分程で切れるんです 普通にWHR-HP-Gから有線で繋ぐとずっと接続されているんですが これは、どういう事なのでしょうか? ポート同じルータを通しているから、ポートは開放できてますよね? 無線のときだけ接続時間が短いのは何が原因でしょうか。
- 締切済み
- その他(インターネット接続・通信)
- UPnP機能に関するセキュリティ
UPnP機能に関する質問です。 最近のルーターはUPnP機能を搭載しており、LAN側でUPnP対応のソフトを使うことでポート開放ができるようになっています。 このUPnP機能有効が有効になっているとバックドアを仕掛けられた場合にとても危険な状態になると思うのですがどうなんでしょう? たとえば市販のルーターは初期設定でWAN側からのアクセスはすべて拒否する設定になっていると思うのですが、この機能が有効になっていることでブロックの意味がなくなってしまうような気がします。 ※そもそもバックドアを仕掛けるようなソフトを入れないことが大前提なのでしょうけれども^^; UPnP機能が有効ならばルーターの設定で閉じられているポートでも内側から自由に開放できるということで間違いないでしょうか? また、少し話が変わりますがUPnP機能でルーターの経路表が書き換わった場合の有効時間についても何か情報があれば教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 光回線とルーターについて
光回線に光ルーターがあります。OCN の回線を使っています。 インターネットに詳しくありません。 長いこと古いWi-Fiルーターを繋いでブリッジモードで使っていました。 家電店にWi-Fiルーターの新しいものを買おうとする、といつも店員さんに必要ないと言われてました。 速度をゲームなどするわけでもなくそれほど必要はありません。 先日新しいWi-Fiルーターを買ってWi-Fi6も使えるバッファー製のものにしました。 ルーター機能を働かせると一部のものしかネットは繋がりませんでした。 ADSL の頃に二重ルーターにするとプロバイダーが情報が把握しにくなることを知ってました。 そこで質問です。このままバッファーのWi-Fiルーターはブリッジモードで使うことが基本でしょうか。 2重ルーターにすると光回線だと機能しませんか?
- ベストアンサー
- ルーター・ネットワーク機器
- ポート解放の方法 一から教えてほしいです。
ポート開放をしたいのですがなかなかうまくいかず UPnPCJというソフトを使っても ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 28800 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 を開きます →upnp AddPortMapping error ------------------------------------------------------- ×テストに失敗しました とでてしまいます WAN_IP のところでも WANアドレス取得エラー ルーターが見つかりません(下記を確認してください) 1.その機械は本当にルーターですか? 2.UPnp機能は無効になっていませんか? controlUrl取得エラー とでてしまいます ルーターが見つからないって書いてあるんですが8番(情報)のところには「ルーターが存在します」と書いてあります。 もう何がなんだかさっぱりです OSはWindows vistaです ルーターはNECのWBR75Hです 書き足りないことがあれば書きますので よろしくお願いします
- 締切済み
- ADSL
- Xperia SX SO-05D 自宅Wi-Fi
自宅でWi-Fi接続を試していますが、うまくいきません。 自宅の環境は以下の通りです。 ・プロバイダ : ニフティ ・回線 : auひかり ・ルータ : Aterm BL190HW 但し、無線LANは未契約 ・無線LAN親機 : WZR-G54 ← ブリッジ接続している ・セキュリティ認証 : WEP Xperia SX SO-05DからWi-Fi接続すると、ルータのDHCP機能によりグローバルIPアドレスは取得出来ますが、そこから先のインターネットにアクセス出来ません。 (接続出来ませんでしたというようなエラーメッセージが表示されたような…) スマホ側、Docomo Wi-Fi設定がおかしいのかとも思いましたが、Docomo Wi-Fiスポットでは問題なく繋っています。 無線LANは、Wiiや任天堂DS、液晶TVなどは無線LANでネット接続が出来ています。 またDHCPまで辿りつけているので、自宅LANには接続出来ていると考えられます。 となると、あとはルータで何か設定が必要なのでしょうか?
- 締切済み
- Android
- TeamViewerが特定環境で接続できません
TeamViewerで出先から自宅のPCに接続しています。しかしかみさんの実家のWi-Fi経由だと「接続できないからインターネット接続を確認しろ」という旨のメッセージが出ます。使っているのはiPadとAndroidスマホですが、どちらもだめです。 不思議なのは、一旦スマホのテザリングで接続してからWi-Fiにつなぎ直すと何事もなかったように正常動作することです。 ルータのポート開放とかWindowsのファイアウォール無効とかUPnPが動作していることの確認とかやってみましたが改善されません。 こういう場合って、何が原因だと考えられるでしょうか?
- 締切済み
- VPN
お礼
ご返信ありがとうございます。 ファイル交換ソフトだけシャットアウトしたいのですが、やはりUPnP無効だと スカイプ、メッセンジャー系もだめなんですね。 親ルーターのUPnP無効 子ルーター(1)UPnP無効 子ルーター(2)UPnP有効 だと、子ルーター(2)からIPもらっているデバイスはP2P使えるという解釈でよろしいですか?