現在地 HOME > IT7 > 346.html ★阿修羅♪ |
|
Tweet |
(回答先: BBルーターでポートを塞いだら、是非SOSを利用してポートスキャンをし、穴がないかチェックするようお勧めします。 投稿者 元SEのおじさん 日時 2005 年 2 月 06 日 12:08:18)
「Sygate Online Services(SOS)」でQuick Scanをやると、結果の段階が、Open、Closed、Blockedとあります。Blockedと言うのはstealthed化した状態です。
Closedと言うのはポートが閉じているけれど見えている状態です。いわば閉じたドアが見えている状態。
Windows関係の危険なウェルノウンポートを塞ぐのは当然です。また、普通のBBルーターだったらセキュリティを「高」にすればすべての入りのポートを閉じてくれます。しかし、Closedつまり閉じているけれど見えている状態には変わりありません。
Closed状態は、例えばアタックブロックの設定などをしてメールで知らせるようにしていると、頻繁にメールが来る状態です。中にはISPのメンテナンスのIP Spoofingもあるとは言うもののかなり頻繁にあるのには驚くばかりです。
ICMPのポートを閉める設定も忘れずにやっておくべきです。ICMPはpingなどでつかうプロトコルです。ICMPのポートを閉めておくとBBルーターをインターネット側から見えない状態に出来ます。つまりstealthed化です。
この設定をするとアタックブロックのメール連絡が来なくなります。中にはなんだか寂しいという方もいるかもしれませんね。しかし、セキュリティ的には確実に強固になります。
**
念のために「Sygate Online Services(SOS)」でのBlockedの説明を書いておくと、
"Blocked." This indicates that your ports are not only closed, but they are completely hidden (stealthed) to the world.
です。