ルータのパケットフィルタリングについて
- ルータのパケットフィルタリングについて教えてください。
- ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか?
- デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか?
- ベストアンサー
ルータのパケットフィルタリングについて
お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。
- Brinky
- お礼率36% (13/36)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
家庭用のルーターであれば、デフォルトで一般的なサーバー用ポートは閉じられている(フィルタリング)と思います。 外部からのパケットがPCに届くためには、ポートマッピングとか静的NATとかいった設定で、「外から135番に着たら192.168.1.10の135番に渡す」という設定が必要で、仮に閉じられていなくても、そういう設定をしていなければルーターからPCに来ようが無いので大丈夫と言えば大丈夫です。
関連するQ&A
- Ciscoルータでフィルタリングの設定方法をおしえてください。
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータのパケットフィルタリングの設定
現在、AIRSTATION WBR-B11を使っています。 ここにはパケットフィルタリングを設定する項目が あります。現在使っていませんが。 ここで、疑問と思うのは、このルータにはダイナミック フィルタリング機能、UPNP機能、また、netmeeting はどのようにしているのかはよく分かりませんが、使用 するか、しないかとの選択項目もあります。 ルータのパケットフィルタリングを設定したら、これ らの機能はどうなるのでしょうか、すべて死んでしまう のですか。
- 締切済み
- その他(インターネット接続・通信)
- TCP/IP フィルタリングで許可するポート
EP-805Aを有線LAN接続で使用した場合に、TCP/IP フィルタリングで設定すべき許可するポートを教えてください WindowsXPでの設定です 現在「TCP/IP フィルタリング」で TCPポート 137,139,445 UDPポート 137.138.445 のみを許可しています この状態で、有線LAN接続されたEP-805Aに印刷ができません「ネットワークでエラー云々のメッセージ」 「TCP/IP フィルタリング」を無効にすれば印刷できるのは当然なのですが、XPのサポート打ち切りに合わせてXPのPCの外部への接続を遮断する必要が生じました TCPに515,9100を許可しても、プリンターのステータスも読めないようです パケットモニターで見てみると、1125,3289などの他のポートも使用されているようです どなたか、許可すべきポートの一覧を教えていただけませんでしょうか? ※OKWaveより補足:「EPSON社製品」についての質問です。
- 締切済み
- プリンター・スキャナー
- ダイナミックパケットフィルタリングの動作、SPIとの関係
ステイトフルパケットインスペクション(SPI)は ダイナミックパケットフィルタリングを発展させたものだと聞きましたが、SPIにはダイナミックパケットフィルタリングが持つ、"要求に応答するポートだけを応答のために必要な期間のみ動的に開く”といった動作も踏襲しているのでしょうか? ルータなどを購入する際に、"SPI対応”や"ダイナミックパケットフィルタリング対応”などの記載がありますが、"SPI対応”とさえ書いてあればそれはダイナミックパケットフィルタリングの機能も持っていると解していいものなのか疑問に思っています。 あと、ダイナミックパケットフィルタリング機能の、動的にポートを開閉する仕組みについて興味があります。 いったい通信のどの段階で、どこを見てポートを空けたりするのか、新たに返送用の入り口を設定するとはどういうことなのか知りたいのですが、参考になりそうなURLなども教えていただけるととてもありがたいです。回答お願いします。
- ベストアンサー
- ネットワーク
- 許可していないパケットにルータを超えられてしまう?
OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?
- ベストアンサー
- ネットワーク
- ルータが外部に通信しようとします
次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2 ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。
- ベストアンサー
- ネットワーク
- パケットフィルタリング設定について
みなさん、はじめまして。 メルコ製のAirStationを導入したのですが、パケットフィルタリングの設定がいまいちよく分かりません。 環境によって違うでしょうが、よく似た環境の方がいらっしゃったら教えていただけないでしょうか。 ルータ:BLR2-TX4 にWLI-PCM-L11Gを付けて無線機能を追加 PC1:有線。WinXP Pro PC2:無線。WinXp Home PC3:無線。Win98 それぞれのPCはファイル・プリンタの共有をしています。アクセス制限は施してあります。 この環境の場合、エアステーション設定のパケットフィルタのところで「インターフェイス」「宛先IPアドレス」「送信元IPアドレス」「プロトコル(ポートも)」にはどのように記述したらよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータのフィルタリングについて教えてください
ルータを使ってフィルタリングを設定したいと思ってます。 個人で使うのでサーバを公開したりしません。 このような場合、インターネットからLAN側へのすべてのポートを 閉じた場合、何か支障がありますでしょうか? もしあるとしたら将来どのような支障がでると考えられますでしょうか? どうかよろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- インターネット経由でルーターにtelnetで接続できない
中途半端な知識ですので、矛盾点がありましたらご指摘ください。 最終的にやりたいことは、インターネット経由でのPCリモートです。 ホスト側はフリーのDNSサービスで名前解決はしており、グローバルIPが変わるごとに随時更新しております。 他の場所にあるパソコンは今回やろうとしている環境で、今現在リモートできています。 ルートは PC→インターネット→ルータ→PC です。 ルータの設定でアドレス変換でTCP UDPとそれぞれポートを開けて、 TCPのほうが DOSコマンドのnetstat -anで tcp側で開けたポートがlisteningとなっています。 リモートできないのであれこれ考えて、 (1)ルータへのping→OK (2)ルータへのtelnet telnet IPアドレス 56**(ポート) →NG 接続できませんというようなメッセージがかえってきます。 試しにうまくリモート出来ている違うPCのルータに対して同じくtelnetすると ログイン画面?となります。 いろいろ調べましたが、私の知識では限界のようです。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ルーターでのフィルタリング設定の仕方
家にある別のパソコンにフィルターを掛けて、あるサイトを見れないようにさせたいのですが…フィルタリング機能の設定方法がよくわかりません;; 一応「TCP/IP フィルタリング」の設定するところまでは行けたのです。 が、そこで「一部を許可する」などありますが、私は"あるサイトを見れなく"させたいので…そこからどういじればいいのかが…。 ちなみに使っているルーターはAterm DR322GVです。 ご存じの方、よろしくお願いします;;
- ベストアンサー
- その他(インターネット接続・通信)
お礼
返事がないようですので、一旦締め切って別の質問として出すことにします。どうもありがとうございました。
補足
早々のご返信、ありがとうございます。 回答内容からすると、ルータであえて閉じる設定をしなくても大丈夫だということでしょうか。 通過させる設定は、昔HPサーバを立てたことがあって80番を許可した経験があるのでわかるのですが、それならば、ルータにある“閉じる設定”(パケットを破棄する設定)は何のためにあるのでしょうか?すいません、周りに教えてくれる人がいないものですから・・・。よろしくお願いします。