- 締切済み
ポート開放について
windows7のパソコンから自宅のルータにログインして、パソコンのポート開放をしたとします。 この場合、このwindows 7だけではなく 自宅のルータに繋ぐスマホなども情報がだだ漏れに なってしまうのでしょうか? また、windows 7を初期化しても ポート開放設定は引き継がれますか?
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- chachaboxx
- ベストアンサー率23% (412/1777)
No8追伸です PCのIPアドレスを固定しないとポートは開放されない というのは解釈が間違ってます。 例えるなら、パソコンはいろいろなサービスを提供する店舗が入っているビルディング。ポートは実際にサービスを実施する店舗の部屋番号のような感じです。 ポート開放とは、ビルディングの入口で目的の店舗に向かう為の扉の鍵を開けるのと同じことです。 IPアドレスとは、本来ならここでいうビルディングの住所にあたる(グローバルアドレス)のですが、上記のIPアドレスはルーター傘下のローカルアドレスのことなので、ビルディングを含む町内会の内線番号のような意味になります。 ※ルーターを使わずにモデムのみで接続した場合、PCのIPアドレスはグローバルアドレスになります。 なので、それでいくと冒頭の1文は ビルディングの内線番号を固定しないと、入口の鍵を開けられない…となり意味不明な文です。 正しくは、 ビルディングの内線番号を固定しないと、入口がどのビルディングにあるかわからない もしくは ビルディングの内線番号を固定しないと、求めるサービスの店舗にたどり着けない となります。 PCのIPアドレスを固定しておかないと、外部からルーターに届いたパケットをルーターがNATテーブルに基づき、そのポート番号に割り当てられたPCのIPアドレスに宛て先を変換しても、そのIPアドレスのPCが見つからない ということです。 先ほどの回答で書き忘れたのですが、そもそもポートを開ける・閉じる という言い方は、ルーター(パケットフィルター機能が標準装備)に対して使われてきたので、パソコンのポートを開ける というのは少し違う気がしたのですが、ルーターを使わず直接モデムに接続してネットに接続しているパソコンは、ポートを用意すると同時に外部からそのポートは丸見えになってしまうので、OSやセキュリティソフトの機能で、外部から接続可能なポートは初期状態で利用不可になってますので、ある意味『閉じてる』ような状態ともいえます。 これは上記でいえば、ビルディングではなく戸建て店舗なので部屋番号がわからなくても直接店舗に向かえますが、店舗入口に門扉が付いた感じですね。 昨今は、怪しいサイトを見たときに変な警告が出てわからずにクリックするとPCに外部から接続可能なソフトが組み込まれると同時に、その裏サービス用のポートがこっそり準備されることがあるので、そんなときでもこの門扉があれば外部からは接続できません。勿論、ルーターがあれば意図的に設定しない限り、このバックドアが仕掛けられたパソコンにパケットがたどり着くことすら出来ないということです。
- chachaboxx
- ベストアンサー率23% (412/1777)
No4追伸です。 勿論、タイトルにある通りルーターのポートのことです。 このルーターはうちでも使ってます。 元質問からそうなのですが『開放』というのは閉ざされているものに対して使う言葉です。 つまり(最近の)ルーターは初期状態として、外からの通信開始リクエストに対しては全てのポートが閉ざされています。 昔のルーターは初期状態で全て開いておりユーザーが閉じる必要がありました。 パソコンのポートというのは、開けるというよりその(ポート)番号を使って特定のサービスを提供する専用回線を用意するという機能です。なので極端な話、待ち受けポートを用意してもサービスが立ち上がってなければ何も起こりません。 また、サービス内容とポート番号は送り手と受け手が共通で認識していないと話が繋がらないことになるのでウェルノウン番号として世界共通認識で1024まで定義されてます。例えば80番はホームページ用のhttpサービスといった具合です。 余談ですが、この仕組みを使って内輪で自宅HPサーバーを立ち上げたい場合、普通にルーターの80ポートへのアクセスをHPサーバーに送るだけだと誰でもアクセスできますし、それよりも不審なボットウイルスの格好の標的になってしまいます。そこでひとひねりして、ルーターの開放ポートを80123とかにして、そのポートへのアクセスはサーバーが用意しているhttpの80に変換して転送するようにルーターを設定すれば、外部からの普通のhttp接続要求はポートが開いていないので破棄され、例えばURL.co.jp:80123 とかすればちゃんとサーバーへ中継される様になる次第です。 もちろん、確実なセキュリティを得るためにはこんな安易な方法ではなく、ユーザー認証や暗号化通信などの高度な対策が必要ですが、一工夫することで堅牢性を上げることが可能な一例でした。
補足
https://www.akakagemaru.info/port/pr500-portfw.html の始めにある「windows 7のipアドレスの固定」をしなければポートは開放されないという認識で大丈夫でしたか?
- okwavey2
- ベストアンサー率15% (251/1593)
ルーターにログインしたなら、ルーターのポートしか開放出来ないと思いますけど。 ルーターで特定のIPアドレスに対してポート転送の設定もすることになると思いますが、パソコンのポートはパソコンで開放すると思います。
補足
となるとルータにつないだ端末全部情報ダダ漏れという意味ですか。
- maiko04
- ベストアンサー率17% (345/1956)
Windows7からポートを利用してインターネットにアクセスします。 するとインターネットから情報がやってきます。 ルーターはそのポートで入ってきたら指定されたIPアドレス(192.168.x,y) に送ります。 なのでIPアドレスの違うiphoneなんかは関係ないのです。
- Kaneyan-R
- ベストアンサー率42% (1351/3152)
パソコンのポートを開放するとおっしゃっていますので、ルーターに繋がる他の端末には、影響はありません。 ルーターのポートを開放するのであれば、影響はありますが、駄々漏れにはなりません。特定のアクセスにより不正操作を受けるだけです。不正操作によって情報が漏れることは、十分にあり得ます。
補足
すみません、 https://www.akakagemaru.info/port/pr500-portfw.html の作業は「パソコンのポート開放」と「ルータのポート開放」のどちらに当たるのでしょうか?
- chachaboxx
- ベストアンサー率23% (412/1777)
「ルータにログインして、パソコンのポート開放をした」 というのは、外部から自宅(ルーターの特定ポート)にアクセスした場合の転送先IPアドレスを自宅のWindows7 PCのIPアドレスに設定した(NAT設定)。 ということですよね。 PCのセキュリティも外部からのアクセスを許可しないとダメ(外部からは見えない)ですが、外部からはPCのIPアドレス(固定)への接続になるので、間違って外部からルーターの設定画面が表示されるようなことになってない限りスマホ等、PC以外には影響ありません。 ただし、ルーターのポートを全て解放した場合は、状況にもよりますがPC以外にもアクセスされる可能性があるので注意が必要です。 ※PC・スマホ 両方ともIP自動取得(DHCP有効)な場合、元のPCのIPアドレスがスマホに割り当てられる可能性があります。 Windows7の初期化とルーターの初期化は別の作業なので、Windows7を初期化してもルーターのポート転送(NAT)設定は引き継がれますが、Windows7の初期化後にIPアドレスが初期化前のIPアドレス(ルーターに設定してある転送先IPアドレス)と変わる可能性があるので、Windows7初期化後に外部からアクセスしたい場合は、セキュリティも含め確認&設定が必要です。
補足
すみません、根本的ですが https://www.akakagemaru.info/port/pr500-portfw.html はルータとパソコン、どちらのポート開放なのでしょうか?
- maiko04
- ベストアンサー率17% (345/1956)
>ルータを初期化すればポート開放のためにした設定も初期化されますか? 初期化されます。
補足
ポート開放はルータに行うものなのに、他の端末(iphoneなど)には影響がないのでしょうか?
- maiko04
- ベストアンサー率17% (345/1956)
ポート開放はwindows7のみですので他のものに影響はありません。 ポート開放は windows7の設定とルーターの設定があります。 Windows7の設定が変わったらポートは閉じてしまいます。
補足
ルータを初期化すればポート開放のためにした設定も初期化されますか?
- aokii
- ベストアンサー率23% (5210/22062)
パソコンのポート開放をした場合、そのwindows 7だけではなく、自宅のルータに繋ぐスマホなども情報がだだ漏れになってしまことはありません。
補足
ポート開放はルータにするものなのに、繋ぐ端末には影響はないのでしょうか?
補足
だとすれば、windows7のipアドレスを固定しないで https://www.akakagemaru.info/port/pr500-portfw.html の設定をした場合どうなるのでしょう? 誰かにルータを好き放題されたりはしないのでしょうか。もしかするとパソコンの設定をしていた 際、知り合いにポート番号やらを見られていた可能性があるので...