どのポートを閉じれば ..
[2ch|▼Menu]
175:名無しさん@お腹いっぱい。
03/10/13 15:25
67は必ず閉じる

176:174
03/10/13 15:40
>>175
67へのアクセスけっこうあります
(((( ;゚Д゚)))ガクガクブルブル

177:名無しさん@お腹いっぱい。
03/10/13 15:47
67
TCP/UDPを閉じる
名称:bootp
外部に公開する必要はない

178:174
03/10/13 16:12
>>175 >>177
ありがdです。 ノ(*´Д`*)


179:名無しさん@お腹いっぱい。
03/10/13 16:26
「小規模サイト管理者向けセキュリティ対策マニュアル」
URLリンク(www.ipa.go.jp) より

4.2 ルータ設定
(1) ポートに対するセキュリティポリシー
危険なポートを閉じる
URLリンク(www.ipa.go.jp)


180:名無しさん@お腹いっぱい。
03/10/13 17:18
FWのログで67が多かったのでちょっと調べてみたんですが

URLリンク(www.wildlab.com)
の下のほうにある「不正アクセスとは言い切れない場合」で

> 〜 Packet log: input REJECT eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 〜
>これも、まず悪意はないものです。
>近隣の人が局に対して発信した、DHCPのアドレスの取得を行う際のパケットが
>届いています。無視して大丈夫です。

全てがクラックとは限らないのであせることはなさそうだけど、
遮断すべきということでしょうか。

181:180
03/10/13 17:29
きちんとしたソースでなくてすみません。

182:名無しさん@お腹いっぱい。
03/10/13 18:14
>>1
1はアフォだから全部閉めて糸冬 了w

183:名無しさん@お腹いっぱい。
03/10/15 13:35
>>179のリンク先で終了っぽいような。

184:名無しさん@お腹いっぱい。
03/10/16 16:35
どのポートを閉じればいいんですか?

じゃなくて

どのポートを開ければいいんですか?
が正しい。

smtp pop3 http https ldap 1024-

185:名無しさん@お腹いっぱい。
03/11/19 01:48
IEだとどこ閉じればいい?

186:名無しさん@お腹いっぱい。
03/11/19 01:54
1234
12345
4000
7777
これくらい弾けば大丈夫

187:名無しさん@お腹いっぱい。
04/01/24 13:23
あげ

188:名無しさん@お腹いっぱい。
04/01/24 21:05
俺のルータは5つまでしか閉じる事ができないや。
範囲を指定することも出来るけどね。

189:名無しさん@お腹いっぱい。
04/01/24 21:25
>>184
馬鹿はだまってろ。
LAN側から外に出る話だろ。

どうせ今ごろ自分の勘違いに恥ずかしがってる頃だろうな。



190:名無しさん@お腹いっぱい。
04/01/31 06:06
20020

191:名無しさん@お腹いっぱい。
04/02/11 22:14
俺のケツの穴の名前は裕子だ

192:名無しさん@お腹いっぱい。
04/02/11 22:25
あたしの万個の穴の名前は徹夫よ

193:名無しさん@お腹いっぱい。
04/02/11 22:32
漏れの左のキンタマの名前は拓也だ

194:名無しさん@お腹いっぱい。
04/02/14 03:22
>>193
俺の右のキンタマの名前も拓也だが
なんで同じなんだ????

195:名無しさん@お腹いっぱい。
04/03/09 18:55
そんなことよりおまいら
緊急時に備えて
ヘリポートだけは開けておいてくれ

196:名無しさん@お腹いっぱい。
04/03/14 23:00
>>1
ガイシュツかもしらんが、一応マジレスしておこう。
閉じるポートを指定するのではなく、
開くポートを指定して、残りは全て閉じるの。

197:名無しさん@お腹いっぱい。
04/09/06 21:21
そもそもポートの閉じ方を知らないのだが

198:名無しさん@お腹いっぱい。
04/09/09 16:31
>>197
( ゚∀゚)人(゚∀゚ )ナカマー!

199:名無しさん@お腹いっぱい。
04/09/11 14:23:11
>>197-198
( ;´・ω・`)人(´・ω・`; )

200:名無しさん@お腹いっぱい。
04/09/11 19:41:03
200get

201:名無しさん@お腹いっぱい。
04/10/29 17:37:10
必要なとこ以外全て

202:名無しさん@お腹いっぱい。
04/11/09 05:54:57
そもそも何が必要で何が不要なのかわからないのだが

203:名無しさん@お腹いっぱい。
05/01/31 02:33:43
結局、ルータを導入したらポート80については、Webサーバなくても
ルータの設定画面に対してアクセスできる訳ですね。

それだと、ルータのユーザーIDと認証番号さえ知ってれば、WAN側から
ルータに浸入できるということですね。

安易なIDとパスだとブルートアタックみたいなソフトで破られるということですか?

まあ、私は桁数フルに使ってIDとパスを設定してるんですが、
優秀なハッカーとマシンにかかったら楽に突破できるんですかね?

204:名無しさん@お腹いっぱい。
05/02/01 00:28:04
>>203 no

205:名無しさん@お腹いっぱい。
05/02/12 13:41:08
閉じるべきポート
inbound, outbound共に閉じてください。

21(ftp)
25(smtp)
53(dns)
80(http)
110(pop3)
443(ssl)
8080(http-proxy)
最後に、お前のケツの穴も閉じておけ。


206:名無しさん@お腹いっぱい。
05/02/15 04:08:04
   /三ミミ、y;)ヽ
   /三 ミミ、ソノノ、ヾ、}
   ,':,' __  `´ __ `Y:}
   }::! { : :`、 ,´: : j !:!
   {:|‐=・=‐ i !‐=・=‐|:}
  r(   / しヘ、  )j  >>205は地獄へ行くがよい・・・・・
  g !  ` !-=‐!´ ,ノg   
    \._ヽ _´_ノ ソ
  __,/ ヽー ,/\___
  |.:::::.《  ヽー/  》.::.〈
 //.:::.`\      /'.:::.ヽ\

207:名無しさん@お腹いっぱい。
05/02/24 09:50:31
これで良いのかな?
これって中からも漏れない設定になってます??
とりあえずIP電話も使えなくなってしまったけど...
URLリンク(on2.jp.land.to)

208:名無しさん@お腹いっぱい。
05/02/24 21:47:39
hage

209:名無しさん@お腹いっぱい。
05/03/02 01:22:45
TCP25,79,80,110,135,443,1029,1080,
5800,5900,6017,8080,10026,10028,10029,10111,10112,10113,10114,10115

UDP514,3363

今使っているPC開いているポート!最強!!

210:名無しさん@お腹いっぱい。
05/03/09 03:29:24
で、
ポートってどうやって閉じるの?

211:名無しさん@お腹いっぱい。
05/03/09 08:49:06
age

212:名無しさん@お腹いっぱい。
05/03/13 19:00:35
ポートは閉じるのではない
サービスを止めるのだ

213:名無しさん@お腹いっぱい。
05/03/13 23:01:55
TCPポート 20-21 23 25 80 443 8080 1025 2745 3127 5554

TCP/UDPポート 79 87 95 111 135 137-139 445 512-513 2049

WAN 無視 10.0.0.0/8 10.0.0.0/8
WAN 無視 172.16.0.0/12 172.16.0.0/12
WAN 無視 192.168.0.0/16 192.168.0.0/16

こんなんでどうでしょうか


214:名無しさん@お腹いっぱい。
05/03/13 23:05:19
そもそもルーターってそんなに安全なの?
俺なんて1回も使ったことないけど。

215:名無しさん@お腹いっぱい。
05/03/15 00:51:02
必要性が理解出来ないのであれば
イラネーじゃないの

216:名無しさん@お腹いっぱい。
05/03/17 14:38:53
12345だけあけてくれ。

217:名無しさん@お腹いっぱい。
05/03/20 14:24:20
開けっ放しだったらティンコ出ちゃった

218:名無しさん@お腹いっぱい。
05/04/15 15:34:37
アタックブロックとSPI付のルータでセキュリティー高
WAN側無視localアドレス
WAN側無視TCP/UDP135 137−139 445
LAN側無視localアドレス
LAN側無視TCP/UDP135 137−139 445
LAN側通過TCP21 25 80 110 443 UDP53 67 123
LAN側無視TCP/UDP All

219:名無しさん@お腹いっぱい。
05/05/22 23:43:07
ブロードバンドルータにて全てのポートを閉じたところ
ブラウザでホームページを表示することが出来なくなり
メールの送受信も出来なくなりました。
あと、WindowsMessengerも利用できません。
ですが、自分がインターネットで行うことはこの3つだけなので
これに必要なポート以外は全て通信できないようにしようと試みておりました。

そんなとき、このスレを見つけました。
もしよろしければヒントだけでも良いので教示ください。
どのポート以外を閉じましょうか?

220:名無しさん@お腹いっぱい。
05/05/24 13:58:00
その3つしかしないのに、なんでそこまでセキュリティーに気を使うの?

221:219
05/05/24 23:24:41
>>220
恥ずかしながら、管理しますLAN内にてWinMX等のP2Pソフトウェアを使用する者がおるようです。
インターネットサーフィン、電子メールの送受信そしてMessengerの3点に通信を限らせる事が狙いです。
特殊な装置や、サーバ等を設置せず、ルータの設定のみにて施行したいところであります。

222:名無しさん@お腹いっぱい。
05/05/25 00:23:09
>>221
URLリンク(www.ipa.go.jp)
こちらのペーシを参考にされてはいかがでしょうか?
ペーシに記載されておりますが
>使用するポートのみを開けるということは、一見単純作業のように見えます。 ところが、実は非常に奥の深いものなのです。 特に、TCP/IPの仕様について熟知していなければLAN側からのアクセスに意図しなかった制限がかかってしまうこともあります。
ずいぶん質問をなさっておられますが、少なくとも本スレッドに来る方には
これを理解できていない部分があるため求めていらっしゃる回答が返ってこないと思われます。
ご自身で勉強ください。

223:名無しさん@お腹いっぱい。
05/05/25 08:54:47
> 管理しますLAN内にてWinMX等のP2Pソフトウェアを使用する者が

アンタが上司なら即刻そいつの首を切れ(笑)

224:名無しさん@お腹いっぱい。
05/05/25 11:00:53
会社のLAN管理者がこんなところで、そんなお粗末な質問するはずないと思うが・・・

225:名無しさん@お腹いっぱい。
05/05/26 02:33:40
LAN(内)からWAN(外) へのアクセスは
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/Messengerのポート番号
だけを開けてやって、共有ソフトの通信を外へ出せなくする

WAN(外)からLAN(内) へのアクセスは
WAN(外)にいるWEBサーバ等がLAN(内)の
どのポートにアクセスするか解らないので危険なところだけ全て閉じる

LAN(内)からサービスを行っていないのなら
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/共有ソフトのポート番号/他多数
は閉じる
Messengerで必要なポートは開けておく

226:名無しさん@お腹いっぱい。
05/06/11 21:53:35
URLリンク(64.233.179.104)

227:名無しさん@お腹いっぱい。
05/10/04 20:05:37
そもそもの発想がおかしい
いろいろ試して最低限必要と思うポート以外全部閉じとけ

228:名無しさん@お腹いっぱい。
06/02/14 15:52:20
お尻の穴にはバンドエードを貼っておけ。
何が起こるか分からないからな。

229:名無しさん@お腹いっぱい。
06/04/10 15:43:50
hosyu

230:名無しさん@お腹いっぱい。
06/05/21 01:21:26
このスレ読んでも意味がサッパリわかん。
BBR 4HG使ってるんだけど、どうすればいいか教えてぷりーず
分かりやすい解説サイトとか無いかな

231:名無しさん@お腹いっぱい。
06/05/22 02:25:05
自分でできなきゃ回線引っこ抜いてエロゲーだけやってろ

232:名無しさん@お腹いっぱい。
06/05/24 00:06:29
教えてください!
何を閉じればいいんですか?

233:名無しさん@お腹いっぱい。
06/05/24 03:51:46
(´・д・`)ヤダ

234:名無しさん@お腹いっぱい。
06/06/02 22:54:13
そういうなよ

235:名無しさん@お腹いっぱい。
06/12/26 16:25:15
>>225に模範解答が載ってる

236:名無しさん@お腹いっぱい。
07/02/28 04:25:01
保守 age
長寿スレ

237:名無しさん@お腹いっぱい。
07/03/05 03:18:41
×長寿スレ
○廃墟

238:名無しさん@お腹いっぱい。
07/03/11 00:57:54
1025ってポートは中国からの大規模なスキャンが原因らしい。さっき喰らった

239:名無しさん@お腹いっぱい。
07/03/15 15:03:54
21813番ってナニ???

240:名無しさん@お腹いっぱい。
07/03/15 18:48:59
下のポートの口で出し入れすると気持良くなります

241:名無しさん@お腹いっぱい。
07/03/16 04:13:05
お、何気に古いんだな、このスレ

242:名無しさん@お腹いっぱい。
07/04/07 01:24:30


243:名無しさん@お腹いっぱい。
07/04/07 04:04:42
古いのだけが取り得です。

244:名無しさん@お腹いっぱい。
07/04/08 01:45:32
そうですね

245:名無しさん@お腹いっぱい。
07/04/08 01:47:26
結局すべてのポートを閉じればいいんだろ。鯖公開してないやつは。

246:名無しさん@お腹いっぱい。
07/04/09 20:38:18
んだだだだっだだんだん

247:名無しさん@お腹いっぱい。
07/05/30 01:11:50


248:名無しさん@お腹いっぱい。
07/06/08 02:59:27


249:名無しさん@お腹いっぱい。
07/06/23 17:33:21
参考サイト
URLリンク(www.ne.jp)

最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
暇つぶし2ch
5391日前に更新/48 KB
担当:undef