どのポートを閉じればいいですか？

ルータを買ったのでポートを閉じたいのですが、
どれを閉じればいいのかわかりません。
15個までしか閉じれないので、
優先的に閉じた方がいいポートを教えてください。

OSによると思う。

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

OSはWIN98です。

>>1 httpとpop3

80番、25番、110番は絶対閉じておけ。
これで安全だぞ。

>>ﾜﾗﾀ

>>9-1000
教えちゃダメだよ
あんたは厨房に教える事で、優越感にひたれるかもしれないけど
ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね
あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。

あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね
このアトも教えてる人間も無視して、>>1と同じ種類の人間だから

>>1
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

>>1
ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。
内からのパケットの返信は返ります。

ホレ！http://chiba.cool.ne.jp/gedouhobby/

ＷＡＮ側のRJ-45ポート。
これさえ閉じれば、ＷＡＮ側からの不正は行われません。

10BASE-5とか10BASE-2とかは知りません。

口とお尻とあれば○○○です

絶対に80番だけは閉じとけよ。
他のポートは関係ないよ。

6666番
7777番

>>1

21
23
7775
7776

これも、閉じるべし。　

われはポートを意図的に開放し、ワナに掛けて楽しんどる。
ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して
ます。プチっってな。笑

>>16
小学校では「すごいねー」とか言われるだろうけど
ここでは寒いだけだ。やめてくれ。

>>17
ここってどう見ても小学校だぞ。WWW
16が上だね。

何か最近変なのが居るな･･･
今度は秋厨だろうか





＃自分で上とか言ってて恥ずかしくならないのか？

53はなにがなんでも塞げ

ルターの設定は、80番のポオトを閉じてないと
パスワード盗み放題になんだよ(笑)
まあここに来るような厨房には理解できないだろうけどね
ヒヒヒヒヒ

クソ厨房の野郎が９月になってもうろついていやがる。

80番のポートが開いていたどころで、
Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。
だいたい、もしそう言ったサービスを上げていたところで、
そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。
＃マイクロソ○トのIISは除く
っているか、なんでパスワードが盗めるんだ＞クソ厨房

秋の厨房ウザイ。

nande konnnani kireterunda konohito wa

>>23
kitto 2ch no sunaarasi de trans siterunda yo-.

>>22
The people of the regular visitor of the
Excite chat "UNIX" Room(ｗ
It is considered being angry because the man
who gave his name as "x" provoked it.

へんな厨房がうろちょろしていますね。

でも、常時接続の危険性はいろんな記事で報じられていますが、
具体的な事例を示しているというのは少ないですね。
鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。
このポートをふさいだ方が良いと言っている人はいますが、
具体的にどんな危険性があるか教えていただけませんでしょうか？
閉じれば閉じるほど安全になるんでしょうか、
Netmeetingとかが出来なくなってしまいますからね。
常時接続している人が増えていくなら、
こういったインターネット電話を活用する人が増えていくと思いますね。

17に代わって言い直そう。小学校でも寒い

23や139は閉じれ。

80閉じろと言ってる阿呆は無視するに限る。

最近の有名どころではCodeRedが事例にならないかな？
立てているつもりが無かった鯖が立ってて感染している人も
いるよ。
ゲイツなOSじゃなくてもデフォルトで開いているポートが有った
りするから、意図的に使うところ以外は閉じて置いた方が安全。

ポート閉じるも何もIISをハードディスクからあぼーんすりゃいいじゃん。

８０番とか２５番とかのポートは開きっぱなしにしてそんかわり、「いつでも
かかって来んかい。」という準備をしとくもの。２３番とか２０番とかは準備を
しといてかつＩＰアドレスで制限をかけるんだよ。１３７番とか１３９番とか開きっ放しに
してるのはただのアホ。

111も良く来るな。

コードレッドIIはすごかった。
某大学で感染している鯖があったので、
「感染してるよ」と教えてあげたら、
「ウイルス除去ソフトつかって除去します」って返事が来た。
バックドア仕掛けられていたらどうするんだろうか。。。
あえてつっこみはしませんでしたけど。

>>28
ルターの80開けっぱなしは危険だ。
まあそのうち分かるだろう。
28 もパス収集してるんかもな。
ヒヒヒ

>>34
正直､[Japanese Tea]氏はカリスマ性を備えていると思う
これは長年の経験からして間違いないだろう
僕は彼の意見に賛同する
ヒヒヒ

80ってIIS立ち上げてなかったら関係無いと思われ。
パッチの当たっていないIISにCodeRed2をぶつけて、
システムに入り込んでパスワードをハックするとでも言うのだろうか？
あのdefault.idaに対してオーバーフローにさせた後にどうやったら、
乗っ取りが出来るのだろうか？
わしゃシラン。
誰か知ってる？

まじめに教えてやるんなら、
まず閉じれるポートが15個じゃないことを誰か教えてやれよ

>>1
っていうかマニュアル読め

つーか、これってネタだったんじゃないの。＞３７
もしこの世のルーターが全て１５個しかポートが閉じれなかったら、
どれを優先して閉じるって。
どだ？＞１
もしマジで聞いているのなら、
ルーターの機種名を教えてみな。

[Japanese Tea]氏って基地外な香りがするな。
でも何かを知ってそうだ。
どう思うよ＞カリスマJACK

正直、間コックからのアタックうざい。
トラフィック多すぎ。

つーか、sage進行でやってくれ。
うざい

どう見ても頭っからネタスレだろ

>>34
漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。
チミは80だけ閉じてライオンにでも食われてくれたまへ。

>>38
ADSL/ISDNのダイアルアップルータの類だったら、最低限、
外からの21,23,80と中からの137,138,139,445だけ閉じときゃ
問題ないんじゃねえかな？

6699
漏れには無縁

LD-BBR4だけど！

なんか屈折した性格の奴が多いねここは、特に>>8とか
閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識
を時間を掛けて調べ上げる必要もないだろ。
ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や
「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと
かいてないよ。
知識ってのは自慢するもんじゃないぞ、>>1の質問が教えて君レベルの質
問だとは俺は思わないけどね。

>>46
ヴァカを自慢してどうする。

全部閉じて、必要なものだけあけるのが基本だろ。

全部閉じる方法教えて

>>48
マニュアルに書いてないの？

>>47
同じ事だろ、どれを開けるのと、どれを閉じればいいのかは？
必要なポートがわかるぐらいだったら、どれを閉じればいいの
かなんて聞いてこないよ

外：
21(Telnet?)
23(FTP?)
80(http)
ICMP

内：
137-139(NetBIOS)
445(Win2K CIFS)

つーか Well-Known port で検索してね（はぁと

80と110だけあけて、あと全部とじろ（はぁと

全部とじろ、このレベルの人間はネットに繋ぐな。

OSがWin９８なら別にとじんでもいいような

>>53
それじゃ９割かそれ以上の奴がネット禁止になってしまうよ
ポートとセキュリティーの事なんて理解している奴の方が圧
倒的に少ないよ、知ってるから偉いわけでもないしね。
その数少ない理解している奴の極一部が悪さするから、余計
な労力が必要となるんだわさ

>>55
ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ？

ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。

>>55
気持はわかるが、>>46のような奴をおびき寄せるような
質問の仕方が不味い。まぁ１はｆｊでも読んでろって事だ。

>>57
どうみても>>46=>>55だろ（ﾜﾗ

>>58
＝１かも（ｗ

つか結論としては発展性の無い単発質問スレ立てないで質問スレに逝け
ってことじゃないだろうか

>>56
それこそヴァカの詭弁だろ

その後はいい事言ってるけど

馬鹿に尋ねるばか、煽るばか、騙るばか、はしゃぐばか、おちょくるばか。
お腹いっぱい。

どのポートを閉じるかじゃなくて、どのポートをあけるか？だろ。

おれは基本的にポートは全部閉じている。

>>63
んで、ちょっとずつ空けてくのが基本ね。

だからどうやって全部閉じんの？

今だ！３ゲットォォｫｫ！！
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡＝
　　　　 　　　￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

これを参考にすれ

http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level5.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.bug.co.jp/mn128/faq/simple/seclec.htm

>>67
お前いい奴だな。

ルータの設定画面（www,telnet）に外からアクセスされたら
アウトなので、不要ならば閉じておいたほうがいい。

外からの SYN 全部遮断。
内から外の 135-139 一切遮断。++++
あと君の場合、ノートンインターネットセキュリティでもいれればOK

ルータの周りの電源コンセントをまず、全部ふさげ！
ブレーカー遮断でも可

へんなものをサラスでない

カンケーないかもしんないけど
LAN上にipなしで、serverを置いて機能させるって
どうやるの？

内側のファイルサーバなら　ＩＰＸなり　びゅーい　のみで
構成すればよろし。
　win2000serverならどうするかな。。

>72
Windows 2000 と仮定して書くけど。

[コンピュータの管理]->[システムツール]->[デバイスマネージャ]->
[表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ]
を開いて、 NetBIOS over TCP/IP を無効化

んで、IPX を使ってサービスするのが良いだろうね。
プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。

80閉じれ

>>1

とりあえず、適当に閉じて下でチェックしてみなよ。
あんまりアテにはならんと思うが気休めにはなるだろう。
　　
https://grc.com/x/ne.dll?bh0bkyd2

サンクス。>73,74
他のPlatformだとどうかな？Solaris or Linux.

>>77
Linux だとこれかな
http://www.compu-art.de/mars_nwe/

既出だろうが、
15閉めるんじゃなくて、一行コマンドで全部閉じる
そして必要なのだけ開けるのが普通？管理が楽、
大抵 下行が優先されていくのでこれでいいだろう？

８０閉じれっ。IISが動いていないと無関係ってのが上の方
に沢山居ますが、アホですか？それはNATで端末とバインドさせてる
からで多くの安物ルータはルータ設定画面をノックされるはずだがね。
Serverのあるなしじゃないだろうに。

アドバンスドNAT

>>78
　これってIP Filterみたいなものだね？

　serveursをweb,appli,databaseみたいに物理的に離して
　webだけ公開にして、他はipなし、ってできる？

>>82
> これってIP Filterみたいなものだね？
いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば
非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。

>　serveursをweb,appli,databaseみたいに物理的に離して
>　webだけ公開にして、他はipなし、ってできる？
何やりたいんだか良くわかんないな。サーバー3台用意して
イントラ用webサーバーマシンだけIP喋らせて、他は非IPで
使いたいということ？

>>83
そのとおり

>>84
それは使うアプリに依る。IPに依存したサーバー (今のネットワーク
系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API
自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって
けっこう面倒くさいしね。

イントラのLAN内でも、社内だれでもアクセスできるセグメントと
制限付きセグメントと分割することなどを考えたほうが話はやい
んじゃない？

>>85
どもありがと。参考になりました。

(´ー｀)y-~~~

スタンダードアローン。これ完璧

ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn
ip filter 10 reject 192.168.0.0/24 * * * *
ip filter 12 pass * 192.168.0.0/24 established * *
ip filter 14 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.0.0/24 udp domain *
ip filter 100 pass * * * * *
ip pp secure filter in 10 12 14 15
ip pp secure filter out 3 4 100

ｽﾀﾝﾄﾞｱﾛﾝ

パラレルポートはプリンタで塞がっていますが、シリアルポートが
二つ開いたままで、大丈夫なのでしょうか？
不安なので早く教えてください！

誰か（･∀･）ｲｲ!!串おせーてｗ

>>1
普通は１回全部閉じて
「どのポート開けばいいですか？」
と聞くもんだろう？

>>93
1の場合は15個しか閉じれない

>>1
15個までしか開けれないぢゃ無くて？？

http://www.geocities.jp/kaz_kei_kawakami/index.html
こんなとこで良いんじゃないのかね。

>>93
１〜６５５３５

１５個か（笑）　それはつらいね〜

すみませんが教えてください。
当方、LD-BBR4（エレコム）なのですが、閉じるべきポートの番号と種類が判りません。
ユーザーの方、どのような設定でお使いになっておられるのかご教授ください。
お願いいたします。

TCP全部閉じる UDP1023以下閉じる

>>99
すみません。
LD-BBR4のポートフィルタリングの項目はLAN側からWAN側へのパケットを制御する
ものらしいので、WAN側からLAN側の方はどうにもできません。
おそらく適切な処理がされているのでしょう…と思うことにしました。

>>99
逆では？漏れ今日はそれほど酔ってないんだけど、幻覚か？

オマエの尻穴　閉じれ

ということはノートンをデフォルトのまま
使っていたらダメということどすか？

ポートはどうやって閉じるんですか

このスレのお蔭で何もしてなかったルータのIPフィルタリングをセットできたよ。
感謝感謝。

すみません、質問スレで回答いただけなさそうなのでここに書きます。

２３１９ポート（infolibria）って何に使われるポートだか
ご存知のかたいらっしゃいますでしょうか。
ポート番号　infolibiraで検索しても３件しかヒットせず、けきょくわかりません。

あと、ポート番号に人名がついてるのってなぜなんでしょうかね。

http://www.infolibria.com/だろ。

>>106
だからといって糞スレあげんな。

>107>108
ありがとうございました。。
けりおスレに書こうかと思ったんですけど
クソｶｷｺできる雰囲気じゃないのでここにしました。
もうあげません。

IPマスカレードはUDPポートはサポートしていないって話だけど、これってUDPポートのフィルタリングは必要ないってこと？

>>110
氏ね

>>111
氏ね

>>111
　　　　　　　　　　　/＼　　　　　　　　/＼
　　　　　　　　　　 /　　＼　　　　　　/　　＼
　　　　　　　　　　/　　　　ﾞ'----''"´　　　　ヾ
　　　　　　　　　 /　　　　　　　　　　　　　　　｀:､
　　　　　　　　　/　　　　　　　　　　　　　　　　｀:
　　　　　　　　　|　　　　　　　　　　　　　　　　 　i
　　　　　　　　　|　　　　　　ノ '　　　　 　　　　　 |　 　 　
　　　　　　　　　|　　　　　 .,___.,　　　　　.,___.,　　 i　　ひどいぽ
　　　　　　　　　 ､　　　 ''"´｀:､ 　　　　　　 υ /　　 |　　　
　　　　　　　　　　｀丶,:' ､.　　. ）___Д____,,.,_,,.;''"　　　
　　　　　　　　　　　/　　　　/　　　　　　　ο

>>113
泣くなよ。。。。。。。











氏ね

>>114
sine

死ね

>>116
氏ね

>>113
萌えた

　　

　　

　　

　　

　　

　　

　　
>>113
氏ね

>>118
氏ね

ぎょえぇ〜！！！！ログ見てたらこんなのが・・・・（日時・ＩＰは伏字ね）

2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049

これってフィルター掛けてなければ直にローカルＰＣにパケット飛んで来て立ってこと？
恐すぎ・・・、

>>120
氏ね

不可能ではないが>>120にはそんな攻撃受ける資格はない。

>>121
氏ね

>>122
TCPポート:3128にも同様のログが・・・

2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128

ただのゴミパケをアタックアタック言ってる厨は氏ね

>>125
アタックなんてイットランだろ？




氏ね

>>1-1000
氏ね

>>127
産め

>>124
これ以上粘着されるのもウザイので教えてやる。IPのソースルートオプションだ。後は自分で調べろ。
断言しておくが100%>>124の設定ミスだ。

最近適当なこと言って偉そうなこと言ってる奴が多いよね



これとか
>>129
http://www.net.is.uec.ac.jp/~ueno/research/multicast/LSRR/

氏ね

>>130
インターネットから>>124のローカルアドレス宛のパケットが到達する唯一の可能性を示したんだが判らなかった?
それとも130は全てのルーターがソースルート禁止している事を知っている神かな。 (ﾌﾟ

>>131
IP Source Address Spoofingと言わないお前が悪い（ﾌﾟﾌﾟｯ





氏ね

>>132
アフォか? >>124の矢印の意味わからない?
ソース --> デスティネーション だよ。(ﾌﾟ

>>133
お前こそここ読んで勉強しなおせ（ﾌﾟﾌﾟｯ
http://www.trusnet.com/secinfo/docs/ipspoof/




氏ね

あぁ、半端な知識で相手構わず噛み付く狂犬さんでしたか。お前は去れ。

>>135
あぁ、この板に棲む粘着君でしたか。お前は氏ね。

荒れてるスレはいろいろ見たがタイマン勝負でやり合ってるのは初めて見た（ｗ

一応聞いておこう。
狂犬君はIP spoofingでどうやってローカルアドレス宛のIPパケットを送り込むつもりなのかな? (ﾌﾟ

>>120

朝からマルチポストですか。。。

DMZ機能使ってませんか？
ふつうはローカルPCには直接飛んでこないので。
アドレス変換機能ではなく、アドレス変換テーブル機能を使いましょう。

ソースルーティングはしらないけど、そこまでしてあなたの
PCにパケットを送りたい人はいないと思う。

家庭用ルータとかだとデフォルトで禁止になってないのかな。＜ソースルーティング

というよりそこまでちゃんと実装されているかどうか。
機器の仕様にではなく、OSのルーティングデーモンによるな。
あれってLinuxのroutedだったっけ、それともただ単に
ipmasqdだけ動いてるのかな

>機器の仕様にではなく、OSのルーティングデーモンによるな。
違う。

IPフォワード機能を使ってるんだ。
（で外部に出るときはマスカレードする、と）
ソースルーティングには対応してなさそうな気がしてきた。

>>141
どこがどう違ってなにが正しい？
IPフォワード機能がソースルーティングを処理するか
（一般的でよいので）知ってたら教えてください。

ルーティングデーモンはテーブルを管理するだけ。IPパケットの転送は行わない。

経路上のルーターが*全て*ソースルーティングを許可していなければいけないので、この方法で
(ローカルアドレス宛の)IPパケットを転送できる可能性は現実的には限りなくゼロに近いだろう。
(だから断言できる)

狂犬君は尻尾を巻いて逃げ出したのかな? (w

>>143
いや、もう原因が分かっちゃったから（ｗ




お前は氏ね

1433厨うざすぎ
206.176.129.34:4995

>>145
それ2chのサーバーが書き込んだアドレスにポートスキャン掛けてんだよ（ｗ

>>145
ｱﾊﾊ！ﾊｽﾞｶｼｲﾔﾂﾊｹｰﾝ！

>>145
http://www.dais.is.tohoku.ac.jp/~kabe/misc/2ch-portscan.html

>>146-148
これのどこが2chのポートスキャンなんだか。
これを読んで出直してこい。
http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp

>>149
使えねぇー奴（ｗ

>>145-149
いやー だいぶ妊娠してきましたなぁ。

>>149
んっ、2ｃｈのサーバーそのワームに感染してねーか？

2002年6月XX日 11時XX分09秒 フィルタ 64.71.177.66 --> 192.168.0.2 TCPポート:1433

セキュリティチャックしたら、
5000番だけ開いてたんですけど・・・

>>8
じゃあどんなスレならたてたらいいんだ？？
そんなら板そのものがいらなくなるだろ。

いーかげんにしろ

緊急あげ

緩慢さげだ　ｺﾞﾙｧ!!

>>153
UPnPでググれSSDPだ

>>153
こんなの使っちゃえば・・・・。
http://grc.com/unpnp/unpnp.htm

（＾＾）

自分が好きな番号を選べ。
今日のラッキーナンバーが無難

>>160
今朝のテレビの占い見てないんで、
ラッキーナンバーわからりません。
いて座のＯ型なんですが、今日は
何番を閉じればいいんでしょうか？

>>1
デフォでオープン状態なら
135,137〜139 UDP
445 TCP
閉じときゃ問題ないっしょ。

んでデフォで拒否状態で鯖立てないなら
2300-2400 TCP,UDP
47624 TCP
あけときゃDirectPlayのゲームはできます。
面倒なら1024〜65535をあけれ。

http://www.wakhok.ac.jp/~kanayama/summer/02/site/node114.html

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

>>1
結局、全部あけておけばいいんだよ。

135
138

しめるんだったら上の二つ閉めておけば取り合えず変なメッセージは来ないよ（？）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

http://www.simovits.com/trojans/trojans.html

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

山崎渉

67と68は開けないとダメ？

67は必ず閉じる

>>175
67へのアクセスけっこうあります
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

67
TCP/UDPを閉じる
名称:bootp
外部に公開する必要はない

>>175　>>177
ありが�dです。 ﾉ(*´Д`*)

「小規模サイト管理者向けセキュリティ対策マニュアル」
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html より

4.2 ルータ設定
(1) ポートに対するセキュリティポリシー
危険なポートを閉じる
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

FWのログで67が多かったのでちょっと調べてみたんですが

ttp://www.wildlab.com/LAMB/pages/support/syslog_v3.htm
の下のほうにある「不正アクセスとは言い切れない場合」で

＞ 〜 Packet log: input REJECT eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 〜
＞これも、まず悪意はないものです。
＞近隣の人が局に対して発信した、DHCPのアドレスの取得を行う際のパケットが
＞届いています。無視して大丈夫です。

全てがクラックとは限らないのであせることはなさそうだけど、
遮断すべきということでしょうか。

きちんとしたソースでなくてすみません。

>>1
1はアフォだから全部閉めて糸冬　了ｗ

>>179のリンク先で終了っぽいような。

どのポートを閉じればいいんですか？

じゃなくて

どのポートを開ければいいんですか？
が正しい。

smtp pop3 http https ldap 1024-

IEだとどこ閉じればいい？

1234
12345
4000
7777
これくらい弾けば大丈夫

あげ

俺のルータは５つまでしか閉じる事ができないや。
範囲を指定することも出来るけどね。

>>184
馬鹿はだまってろ。
LAN側から外に出る話だろ。

どうせ今ごろ自分の勘違いに恥ずかしがってる頃だろうな。

20020

俺のケツの穴の名前は裕子だ

あたしの万個の穴の名前は徹夫よ

漏れの左のｷﾝﾀﾏの名前は拓也だ

>>193
俺の右のｷﾝﾀﾏの名前も拓也だが
なんで同じなんだ？？？？

そんなことよりおまいら
緊急時に備えて
ヘリポートだけは開けておいてくれ

>>1
ｶﾞｲｼｭﾂかもしらんが、一応マジレスしておこう。
閉じるポートを指定するのではなく、
開くポートを指定して、残りは全て閉じるの。

そもそもポートの閉じ方を知らないのだが

>>197
( ﾟ∀ﾟ)人(ﾟ∀ﾟ )ﾅｶﾏｰ!

>>197-198
( ;´･ω･`)人(´･ω･`; )

200get

必要なとこ以外全て

そもそも何が必要で何が不要なのかわからないのだが

結局、ルータを導入したらポート80については、Webサーバなくても
ルータの設定画面に対してアクセスできる訳ですね。

それだと、ルータのユーザーIDと認証番号さえ知ってれば、WAN側から
ルータに浸入できるということですね。

安易なIDとパスだとブルートアタックみたいなソフトで破られるということですか？

まあ、私は桁数フルに使ってIDとパスを設定してるんですが、
優秀なハッカーとマシンにかかったら楽に突破できるんですかね？

>>203 no

閉じるべきポート
inbound, outbound共に閉じてください。

21(ftp)
25(smtp)
53(dns)
80(http)
110(pop3)
443(ssl)
8080(http-proxy)
最後に、お前のケツの穴も閉じておけ。

　　　／三ミﾐ､ｙ;）ヽ
　 　/三 ミﾐ､ｿﾉノ､ヾ､}
　　 ,':,'　__　 `´　__ ｀Y:}
　　 }::! { : :`､　,´: : j　!:!
　　 {:|‐=･=‐ i !‐=･=‐|:}
　　r（　　　/ しﾍ､　　）ｊ　　>>205は地獄へ行くがよい・・・・・
　　g !　 ｀ !-＝‐!´　,ﾉg 　　
　　　 ＼._ヽ _´_ノ ソ
　　＿_,／ ヽー　,/＼＿__
　 |.:::::.《　　ヽｰ／　　》.::.〈
　//.:::.`＼　 　 　 ／'.:::.ヽ＼

これで良いのかな？
これって中からも漏れない設定になってます？？
とりあえずIP電話も使えなくなってしまったけど．．．
ttp://on2.jp.land.to/up/img/Up_004.jpg

hage

TCP25,79,80,110,135,443,1029,1080,
5800,5900,6017,8080,10026,10028,10029,10111,10112,10113,10114,10115

UDP514,3363

今使っているPC開いているポート！最強！！

で、
ポートってどうやって閉じるの？

age

ポートは閉じるのではない
サービスを止めるのだ

TCPポート 20-21 23 25 80 443 8080 1025 2745 3127 5554

TCP/UDPポート 79 87 95 111 135 137-139 445 512-513 2049

WAN 無視 10.0.0.0/8 10.0.0.0/8
WAN 無視 172.16.0.0/12 172.16.0.0/12
WAN 無視 192.168.0.0/16 192.168.0.0/16

こんなんでどうでしょうか

そもそもルーターってそんなに安全なの?
俺なんて１回も使ったことないけど。

必要性が理解出来ないのであれば
ｲﾗﾈｰじゃないの

12345だけあけてくれ。

開けっ放しだったらティンコ出ちゃった

アタックブロックとSPI付のルータでセキュリティー高
WAN側無視localアドレス
WAN側無視TCP/UDP１３５　１３７−１３９　４４５
LAN側無視localアドレス
LAN側無視TCP/UDP１３５　１３７−１３９　４４５
LAN側通過TCP２１　２５　８０　１１０　４４３　UDP５３　６７　１２３
LAN側無視TCP/UDP　All

ブロードバンドルータにて全てのポートを閉じたところ
ブラウザでホームページを表示することが出来なくなり
メールの送受信も出来なくなりました。
あと、WindowsMessengerも利用できません。
ですが、自分がインターネットで行うことはこの３つだけなので
これに必要なポート以外は全て通信できないようにしようと試みておりました。

そんなとき、このスレを見つけました。
もしよろしければヒントだけでも良いので教示ください。
どのポート以外を閉じましょうか？

その３つしかしないのに、なんでそこまでセキュリティーに気を使うの？

>>220
恥ずかしながら、管理しますＬＡＮ内にてＷｉｎＭＸ等のＰ２Ｐソフトウェアを使用する者がおるようです。
インターネットサーフィン、電子メールの送受信そしてMessengerの３点に通信を限らせる事が狙いです。
特殊な装置や、サーバ等を設置せず、ルータの設定のみにて施行したいところであります。

>>221
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
こちらのペーシを参考にされてはいかがでしょうか？
ペーシに記載されておりますが
＞使用するポートのみを開けるということは、一見単純作業のように見えます。 ところが、実は非常に奥の深いものなのです。 特に、TCP/IPの仕様について熟知していなければLAN側からのアクセスに意図しなかった制限がかかってしまうこともあります。
ずいぶん質問をなさっておられますが､少なくとも本スレッドに来る方には
これを理解できていない部分があるため求めていらっしゃる回答が返ってこないと思われます｡
ご自身で勉強ください｡

> 管理しますＬＡＮ内にてＷｉｎＭＸ等のＰ２Ｐソフトウェアを使用する者が

アンタが上司なら即刻そいつの首を切れ（笑）

会社のLAN管理者がこんなところで、そんなお粗末な質問するはずないと思うが・・・

LAN(内)からWAN(外)　へのアクセスは
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/Messengerのポート番号
だけを開けてやって、共有ソフトの通信を外へ出せなくする

WAN(外)からLAN(内)　へのアクセスは
WAN(外)にいるWEBサーバ等がLAN(内)の
どのポートにアクセスするか解らないので危険なところだけ全て閉じる

LAN(内)からサービスを行っていないのなら
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/共有ソフトのポート番号/他多数
は閉じる
Messengerで必要なポートは開けておく

http://64.233.179.104/search?q=cache:_ROpmp2aloAJ:pasokoma.jp/bbs8/lg241709.html+%5Csystem32%5Chal.dll.%E3%80%80%E8%B5%B7%E5%8B%95%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%8C&hl=ja&lr=lang_ja

そもそもの発想がおかしい
いろいろ試して最低限必要と思うポート以外全部閉じとけ

お尻の穴にはバンドエードを貼っておけ。
何が起こるか分からないからな。

hosyu

このスレ読んでも意味がサッパリわかん。
BBR 4HG使ってるんだけど、どうすればいいか教えてぷりーず
分かりやすい解説サイトとか無いかな

自分でできなきゃ回線引っこ抜いてエロゲーだけやってろ

教えてください！
何を閉じればいいんですか？

(´･д･`)ﾔﾀﾞ

そういうなよ

>>225に模範解答が載ってる

保守　age
長寿スレ

×長寿スレ
○廃墟

1025ってポートは中国からの大規模なスキャンが原因らしい。さっき喰らった

21813番ってナニ？？？

下のポートの口で出し入れすると気持良くなります

お、何気に古いんだな、このｽﾚ

ほ

古いのだけが取り得です。

そうですね

結局すべてのポートを閉じればいいんだろ。鯖公開してないやつは。

んだだだだっだだんだん

ほ

ほ

参考サイト
http://www.ne.jp/asahi/excellent/security/index2.htm

135番て閉じれない？

保守

簡単にまとめて

>>252
つ >>231

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>165
　（＿フ彡　　　　　 　　/

どのポートを閉じればいいですか？

いいですか？

閉じればいいですか？

あ

な

た

嫁のマンコは全開。誰でもおk

ぬるぽ

【2chスレッド勢いランキングサイト】

★+ニュース板
・2NN (推奨サイト)
・2chTimes
★+ニュース板新着
・2NN新着
・ヘッドラインBBY
・unker速報ヘッドライン
★+ニュース板その他
・デスクトップ2ch
・記者別一覧
★全板
・全板縦断勢いランキング (推奨サイト)
・スレッドランキング総合ランキング
・ログ速
★全板実況込み
・2勢
・READ2CH
・i-ikioi

※ 要タイトル検索
※ 2chブラウザ併用推奨

アンチョビ

.

山崎渉

アナルクライシス

「ポート・セキュリティ」とは何か？

http://itpro.nikkeibp.co.jp/article/COLUMN/20100421/347301/?ST=lite

アフリカ

どのポートを閉じればいいですか？

いいですか？

すか？

すか