- 締切済み
80ポートが遮断される? アクセス障害
nnori7142の回答
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、YahooBB光の契約という事で確認ですが、YahooBB光ユニット等は経由しておりますか?それと、光電話ルーターでのDMZホスト設定でしょうか? どちらにしても、双方ポート解放やDMZホスト設定においてのNAT変換エントリタイマーの処理、NATエントリー数が少ないタイプですので、NAT変換が多数行う処理や負荷がかかる環境ですと、一部通信障害が出ても不思議ではないですよ。 一応念のためですが、ルーターのファームウェア更新でのNAT変換不具合の対処をしている場合もありますので、確認してみて下さい。 それと、利用していますサーバ等でSkypeやBittrent、ネットワークカメラ(映像・音声)記録等の回線上負荷のかかる処理と、無制限にNAT変換処理が増えていくソフトウェア等の運用はしていませんでしょうか? あれば、アンインストール+ルーターのポート解放も解除してみて下さい。 環境上どうしても解除出来ない場合ですが、NATエントリー数の多いルーターへの更新が必要となります。 Yamaha「RTX810」ですとNATエントリー数10,000、「FWX120」ですと30,000、NEC「UNIVERGE iX2105」ですと65,535になっております。 上記ルーターへの更新をされる場合ですが、光電話ルーターやYahooBB光ユニットはNAT変換機能(無効化)→光電話ルーターのPPPOEブリッジ(有効化)→上記ルーターでのPPPOE設定+DMZ設定+静的IPマスカレード設定となります。
関連するQ&A
- それぞれのポート開放
ポート開放には色々あってどれを開放したらいいのか未だに分かっておりません。 つまり、 ルーターのポート開放、Windowsのファイヤーウォール、パーソナルファイヤーウォールにもポート開放ががありますね。 Windowsのファイヤーウォールはパーソナルファイヤーウォールを設定すれば必要なしと言うことは分かるのですが、 ルーターのポート開放すればwindows,及びパーソナルファイヤーウォールの開放は必要ないということですか?あるいは両方必要なのかどうか? ルーターを最近変えました。以前はポートが通っていました。それが未だに苦労してますが、 ポート21(FTP)がルーターも、パーソナルファイヤーウォールも開放してますがなかなかオープンになりません。ファイヤーウォール無効にもしてみました。 と言ってあるポート9000、3389(Windowsリーモートディスク)はオープンになるんです。 どれが本当のポート開放かわかりません。原因は何にあるのでしょうか? ポート開放のブラウザ --------------------------------------------------------------- xxx.xxx.xxx.xxxの 21 番ポートに接続結果: 21 番ポートは開放されていません 改善案内 光回線の方でplalaさんご利用であればネットバリアーベーシックを解除してください XPやVISTA各種パソコンウイルス対策ツールのファイヤーウォールに問題はありませんか CATV回線の方はグローバルIP割り当て契約であるかを確認下さい 開放するパソコンやPSPプレイステーション3のIPアドレスが変動していませんか念の為ご確認下さい -------------------------------------------------------------------- 上記の結果です。どれも確認しました。
- 締切済み
- ネットワーク
- ファイヤーウォールとポート
取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- あいているポートの番号が知りたい
ファイヤーウォールをしていてもポート番号があいていればそこから外部アクセスされてしまいますが、このあいているポートの番号を知るにはどうしたらよいのでしょうか?ポートスキャンを行うのでしょうか?だとしたらどうやってポートスキャンをするですか? 教えてください。よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- PostgreSQLとポート5432
ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF
- ベストアンサー
- PostgreSQL
- VPNによるファイルの共有
VPNによるファイルの共有 Hamachiを使いVPNを設定したのですが、ネットワークを開くとPCが表示されますが、それ以降進むことができません。 一度ウイルスバスターのファイヤーウォールを切ってみたところ、何事も無くPCにアクセスすることができました。 しかし、毎回ファイヤーウォールを切るのも大変なので、どうにかしたいのですが、この場合どのような設定をすればいいのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TCP/IPポートの最大接続数は
Web設計始めたばかりです。 基本かもしれませんが教えて下さい。 httpであれば80ポート、ftpであれば20ポートを 使って通信していますが このポートへの接続数と言いますかアクセスできる 最大数でTCP/IPの規格またはOSで決まって いるのですか。決まっていれば幾つ。 例えば1つのWebサーバに何万という利用者が同時に アクセスしている状況ってhttpの80ポートを全員が 利用しているのですか。
- ベストアンサー
- ネットワーク
- Internet Explorer Ver.7 つながらない
Windows XP用ネットワークの診断ツールでチェックするとHTTPおよびHTTPS経由のインターネット接続では問題は検出されませんでしたが、 FTP経由では接続できませんでした。コンピュータで実行されているファイヤーウォールのクライアントにより、必要なFTPポートがブッロクされていることが原因である可能性があります。 FTPを使用しようとしている場合は、コンピュータの製造元に問い合わせください。 と表示されました。 対策と方法を教えて下さい。
- 締切済み
- ネットトラブル
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサー
ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサーバーへのアクセス数が増えるとファイヤーウォールの負荷も増えるのでしょうか。またアクセス数が増えた時ファイヤーウォールを負荷分散するのは得策でしょうか。
- ベストアンサー
- ハードウェア・サーバー
補足
> お尋ねの件ですが、YahooBB光の契約という事で確認ですが、YahooBB光ユニット等は経由しておりますか?それと、光電話ルーターでのDMZホスト設定でしょうか? YahooBB光ユニットは未開封です^^; ルーター自体は使っていなく、CTUをルーター代わりとして、DMZ、ポート制限なし、としています。ファームウェアは自動的に最新のはずです。 > 一応念のためですが、ルーターのファームウェア更新でのNAT変換不具合の対処をしている場合もありますので、確認してみて下さい。 NATエントリ数が問題ならば、他のftpなどや、他のPCのパケットリクエストも処理できなくなると思うので、違う気がします。 回線切断~接続を手動でしてもこのPCの80ポートが駄目で、他PCは問題ありません。 > それと、利用していますサーバ等でSkypeやBittrent、ネットワークカメラ(映像・音声)記録等の回線上負荷のかかる処理と、無制限にNAT変換処理が増えていくソフトウェア等の運用はしていませんでしょうか? Hamachi,NTPなどはありますが、それらは問題ないようです。(通信できている) このPCはIP6を有効にしているので、ルーティングテーブルがおかしくなった可能性もあるかもです。次回 route printで確認してみます。