• 締切済み

ルータのフィルタリングについて教えてください

ルータを使ってフィルタリングを設定したいと思ってます。 個人で使うのでサーバを公開したりしません。 このような場合、インターネットからLAN側へのすべてのポートを 閉じた場合、何か支障がありますでしょうか? もしあるとしたら将来どのような支障がでると考えられますでしょうか? どうかよろしくお願いいたします。

みんなの回答

  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.1

基本的に、ルーターの設定は全てのポートを閉じてかまいません。 デフォルトでは、全て閉じていると思います。 しかし、ネットゲームなどをする時は、必要なポートを開く必要があります。 (サーバー公開する時も同様です。)     

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ルータのパケットフィルタリングについて

    お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。

  • ルーターのフィルタリング

    えーと色々事情がありフィルタをかけたいサイトがあるのですが ルーターもしくはネットワークの設定でフィルタリングできないものでしょうか? 尚、フィアウォールやインターネットの設定でのフィルタではなく ルーター、ネットワーク設定のどちらかでフィルタリングがしたいのです。 ご回答よろしくお願いします。

  • ルータ2台をつなげる意味はあるのか??

    こんにちは、 現在、ADSLモデムからルータを介して2台のPCをインターネットに繋いでいます。 一台はweb・メールサーバ機(Win2000Pro)、もう一台はメイン機(WinXP)です。 サーバ機は、セキュリティに自信がないために毎日2時間公開に留まっています。 そこで安易な考えですが、セキュリティを高めようと 同じルータをもう一台購入してみました。 ・・・でもこれって意味のないことなのでしょうか?^^; 知り合いから「セグメントを分ければ多少は安全になると思うよ」と言われましたが実際どう設置・設定すればいいのかわかりません。 もし、もう一台のルータを接続することに意味がある場合、下記の図1・2のどちらの形が好ましいでしょうか。 <図1を選んだ場合> ルータ1でのパケットフィルタリングの設定は、「ポートはすべて遮断CUTして指定したポートのみ透過PASSする」にして、ルータ2も同じ設定にする             <図2を選んだ場合> ルータ1でのパケットフィルタリングの設定は、「ポートはすべて透過PASSして指定したポートのみ遮断CUTする」にして、ルータ2は逆の「「ポートはすべて遮断CUTして指定したポートのみ透過PASSする」にする       <図1> ルータ1            │           / \        ルータ2  サーバ機         │        メイン機                      <図2> ルータ1            │           / \        メイン機  ルータ2                │             サーバ機 上記に付きまして、アドバイスをお願いいたしますm(_ _)m

  • WEBアクセスする際の53、80、443ポート。

    お世話になります。 LANのPC端末から、ルーターを通して、インターネットに接続します。 ルーターにおけるポートフィルタリングを考えております。 通常、インターネットに接続する際のポート番号は、80、443と言われ、 そのために必要なDNSサーバーのポート番号は、53と言われます。 これらのポート番号は、サーバー側のポート番号だと認識しております。 LANのPC端末側においては、1024~65535番のポートが割り当てられると認識しております(OSによりその中の範囲が異なる)。 つまり、LANのPC端末の1024~65535と、外部のDNSサーバー53、WEBサーバー80、443とのやりとりになると、認識しております。 また、LAN側には、公開している自社DNSサーバー、WEBサーバーはないとします。 この場合、ルーターにおけるポートフィルタリングで、 53、80、443への送信、53、80、443からの受信は通し、 53、80、443からの送信、53、80、443への受信は拒絶しても、よいように思うのですが、 いかがでしょうか。 あるいは、LANのPC端末で、インターネットを使用するということにより、 53、80、443からの送信、53、80、443への受信も、 許可しておいた方がよろしいでしょうか。 どうぞよろしくお願いします。

  • ルータ/パケットフィルタリング設定をしたサーバのどちらがセキュリティがよいですか??

    ルータによりインターネット環境のセキュリティが改善することを聞きました。WAN/LANにてIPアドレスが異なるので、外部からコンピューターが確認できなくなるから、とのことです。 なんとなく理解はできるのですが、いまいちわかりません。たとえば、もともとXP/2000についているフィルタリング機能で1台目の(イーサネットカードを2台搭載した)パソコンでTCP/UDP/IPプロトコルすべて非許可にした場合の2台目以降のクライアント側における(インターネット側からの)セキュリティ度合いと大きく異なるのでしょうか?? また、(ルータ/パケットフィルタリング設定すみ)の場合でも多少の危険性はある、と聞きましたが、どういったものでしょうか??ウイルス/ウパイウェアといったものをダウンロードする可能性でしょうか?? もしそれならば、一台目(DHCPサーバ)に統合セキュリティソフトをインストールしておけばそこでブロックできるのでしょうか?あるいは2台目以降のクライアント側にインストールさせるべきでしょうか? いろいろ質問して申し訳ありません。 非常に混同してしまい困っています。 よろしくお願いします。

  • ルータでのftpに関するフィルタリング設定について

    YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。

  • Ciscoルータでフィルタリングの設定方法をおしえてください。

    このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに    適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ    通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに   適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると   pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。

  • フィルタリング機能付き無線LANルーターが欲しい

    iPadとパソコンを使って、インターネットにアクセスしています。無線LANのルーターにコンテンツフィルター(iフィルターなど)機能が入っていれば、有害サイトへ行けなくなりますよね。しかし、フィルタリングが強過ぎたり弱過ぎたりするばあい、パソコンのフィルタリングソフトだとホワイトリストやブラックリストを作成して補えるかと思うのですが、無線LANルーターのフィルタリングで同じ様にできるものはないのでしょうか?

  • ルータが外部に通信しようとします

    次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2  ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。

  • バッファロー無線ルータのURLフィルタリング

    ルータでLAN内の端末は全てあるサイトの閲覧(アクセス制限)を見れなくする設定をやりたいのですが「URLフィルタリング」っていう設定項目がないようなのです。。。 バッファロー無線ルータ:WHR-G300N このルータで出来るのでしょうか? 「IPフィルタの新規追加」 送信元IP→あて先IPとプロトコル(ポート番号の設定)というのはあるのですがこれではなく、 全てのLAN内のクライアント→あるWEBサイトへのアクセスを禁止したいだけなので 「URLフィルタリング」ってのがやりたいのですが。。。 よろしくお願いします。

    • ベストアンサー
    • PHP

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する