現在地 HOME > 掲示板 > IT6 > 604.html ★阿修羅♪ |
|
Tweet |
(回答先: 自マシンの開きポートとプロセスの関係を確認する【@IT】 投稿者 クエスチョン 日時 2004 年 10 月 16 日 00:17:26)
ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。
ブロードバンドルータを使うと本当に便利だ。Flets接続ツールのようなツールを一々起動する必要はない。ブラウザを立ち上げれば即インターネットである。
会社などのLANからインターネットをやったことのある人なら分るだろう。仮にパソコン一台でもブロードバンドルータにつなげれば立派なLANである。(^^;
いまは機器が本当に安くなった。有線のブロードバンドルーターなら3000円も出せばかなり性能の良いものが手に入る。小生、無線はセキュリティ上の理由からやめ有線のルーターを使っている。無線のブロードバンドルーターは確か2万円弱だったのに比べると随分安い。
ブロードバンドルータを使うとセキュリティ的にも強固になる。せっかく使っているならポートを塞いでおこう。
塞ぐべきポートは下記、
>http://baseband.ne.jp/free/bff197-20030908.html
>個人・家庭ユーザーで自宅サーバも立てておらず、それよりは安全第一で
>アタックやウイルスから守れるようにしたい、という人の場合、次の内容
>を設定しておくと良いでしょう。
>
>23 TCP/UDP telnetサービス
>135 TCP/UDP リモート・プロシジャ・コール
>137 TCP/UDP NetBIOS名前解決サービス
>138 TCP/UDP NetBIOSデータグラムサービス
>139 TCP NetBIOSセッションサービス
>445 TCP/UDP Windows XP/2000ダイレクトホスティングSMBサービス
とのことだ。
上記ポートについては、日経ネットワークセキュリティの「Windowsに潜むデフォルト設定の落とし穴」にも出ていた。その時の表題をご紹介しておく、
「ツールで実証されたポート135の危険性」
「おしゃべりなポート137と138」
「ポート139と445は危険の代名詞」
以上である。詳細は資料をご自分で読んで欲しい。(笑)
少なくとも、阿修羅の常連さんなら、これくらいの対策はとっておくべきだと思います。
それもしないで、口角泡を飛ばして陰謀論を語るような人はあまり信用できない。要するに毒にも薬にもならないような存在なのでせう。まして、IEのインターネットゾーンでセキュリティ設定をしていないような人なら、もう漫画と言うか馬鹿としか言いようがない。
最近のではないとは思いますが、安いルーターだと外からのパケットの設定が出来ないのもあるようです。その場合は、内から外へのパケットの漏れだけでも塞いで起きましょう。どちらかと言うとこの内から外への漏れを防ぐ方が優先です。
設定例、あくまでも設定の一部です。実際はもっと念入りに設定しています。(笑)