★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 604.html
 ★阿修羅♪
次へ 前へ
ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。
http://www.asyura2.com/0406/it06/msg/604.html
投稿者 クエスチョン 日時 2004 年 10 月 16 日 21:00:36:WmYnAkBebEg4M
 

(回答先: 自マシンの開きポートとプロセスの関係を確認する【@IT】 投稿者 クエスチョン 日時 2004 年 10 月 16 日 00:17:26)

ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。


 ブロードバンドルータを使うと本当に便利だ。Flets接続ツールのようなツールを一々起動する必要はない。ブラウザを立ち上げれば即インターネットである。

 会社などのLANからインターネットをやったことのある人なら分るだろう。仮にパソコン一台でもブロードバンドルータにつなげれば立派なLANである。(^^;

 いまは機器が本当に安くなった。有線のブロードバンドルーターなら3000円も出せばかなり性能の良いものが手に入る。小生、無線はセキュリティ上の理由からやめ有線のルーターを使っている。無線のブロードバンドルーターは確か2万円弱だったのに比べると随分安い。

 ブロードバンドルータを使うとセキュリティ的にも強固になる。せっかく使っているならポートを塞いでおこう。

塞ぐべきポートは下記、

>http://baseband.ne.jp/free/bff197-20030908.html
>個人・家庭ユーザーで自宅サーバも立てておらず、それよりは安全第一で
>アタックやウイルスから守れるようにしたい、という人の場合、次の内容
>を設定しておくと良いでしょう。
>
>23   TCP/UDP  telnetサービス 
>135   TCP/UDP  リモート・プロシジャ・コール
>137   TCP/UDP  NetBIOS名前解決サービス
>138   TCP/UDP  NetBIOSデータグラムサービス
>139   TCP    NetBIOSセッションサービス
>445   TCP/UDP  Windows XP/2000ダイレクトホスティングSMBサービス

とのことだ。

 上記ポートについては、日経ネットワークセキュリティの「Windowsに潜むデフォルト設定の落とし穴」にも出ていた。その時の表題をご紹介しておく、

「ツールで実証されたポート135の危険性」

「おしゃべりなポート137と138」

「ポート139と445は危険の代名詞」

 以上である。詳細は資料をご自分で読んで欲しい。(笑)

 少なくとも、阿修羅の常連さんなら、これくらいの対策はとっておくべきだと思います。

 それもしないで、口角泡を飛ばして陰謀論を語るような人はあまり信用できない。要するに毒にも薬にもならないような存在なのでせう。まして、IEのインターネットゾーンでセキュリティ設定をしていないような人なら、もう漫画と言うか馬鹿としか言いようがない。

 最近のではないとは思いますが、安いルーターだと外からのパケットの設定が出来ないのもあるようです。その場合は、内から外へのパケットの漏れだけでも塞いで起きましょう。どちらかと言うとこの内から外への漏れを防ぐ方が優先です。

 設定例、あくまでも設定の一部です。実際はもっと念入りに設定しています。(笑)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。