5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

どのポートを閉じればいいですか?

1 :名無しさん@お腹いっぱい。:01/09/05 04:34 ID:DDxtteUc
ルータを買ったのでポートを閉じたいのですが、
どれを閉じればいいのかわかりません。
15個までしか閉じれないので、
優先的に閉じた方がいいポートを教えてください。

2 :名無しさん@お腹いっぱい。:01/09/05 04:46 ID:YErS.qyA
OSによると思う。

3 :名無しさん@お腹いっぱい。:01/09/05 04:46 ID:uXUpa2p6
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

4 :名無しさん@お腹いっぱい。:01/09/05 05:12 ID:4X85hWMk
OSはWIN98です。

5 : :01/09/05 05:52 ID:SIBMFjug
>>1 httpとpop3

6 :名無しさん@お腹いっぱい。:01/09/05 06:28 ID:EgP34irg
80番、25番、110番は絶対閉じておけ。
これで安全だぞ。

7 :名無しさん@お腹いっぱい。:01/09/05 06:59 ID:TgxvIlVI
>>ワラタ

8 : :01/09/05 17:09 ID:MWghwvT2
>>9-1000
教えちゃダメだよ
あんたは厨房に教える事で、優越感にひたれるかもしれないけど
ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね
あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。

あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね
このアトも教えてる人間も無視して、>>1と同じ種類の人間だから

>>1
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

9 :名無しさん@お腹いっぱい。:01/09/05 23:30 ID:DyTVOV6o
>>1
ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。
内からのパケットの返信は返ります。

10 :名無しさん@お腹いっぱい。:01/09/05 23:35 ID:laNWTmvs
ホレ!http://chiba.cool.ne.jp/gedouhobby/

11 :にょろり:01/09/08 00:07
WAN側のRJ-45ポート。
これさえ閉じれば、WAN側からの不正は行われません。

10BASE-5とか10BASE-2とかは知りません。

12 :名無しさん@お腹いっぱい。:01/09/13 00:18
口とお尻とあれば○○○です

13 :名無しさん@お腹いっぱい。:01/09/13 13:12
絶対に80番だけは閉じとけよ。
他のポートは関係ないよ。

14 :名無しさん@お腹いっぱい。:01/09/13 17:33
6666番
7777番

15 :( _ 。。) _ バタ。:01/09/13 18:10
>>1

21
23
7775
7776

これも、閉じるべし。 

16 :名無しさん@お腹いっぱい。:01/09/13 18:50
われはポートを意図的に開放し、ワナに掛けて楽しんどる。
ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して
ます。プチっってな。笑

17 :名無しさん@お腹いっぱい。:01/09/13 19:42
>>16
小学校では「すごいねー」とか言われるだろうけど
ここでは寒いだけだ。やめてくれ。

18 :名無しさん@お腹いっぱい。:01/09/14 10:23
>>17
ここってどう見ても小学校だぞ。WWW
16が上だね。

19 :名無しさん@お腹いっぱい。:01/09/14 10:37
何か最近変なのが居るな・・・
今度は秋厨だろうか





#自分で上とか言ってて恥ずかしくならないのか?

20 :名無しさん@お腹いっぱい。:01/09/14 15:43
53はなにがなんでも塞げ

21 :Japanese Tea:01/09/14 17:01
ルターの設定は、80番のポオトを閉じてないと
パスワード盗み放題になんだよ(笑)
まあここに来るような厨房には理解できないだろうけどね
ヒヒヒヒヒ

22 :名無しさん@お腹いっぱい。:01/09/14 19:00
クソ厨房の野郎が9月になってもうろついていやがる。

80番のポートが開いていたどころで、
Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。
だいたい、もしそう言ったサービスを上げていたところで、
そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。
#マイクロソ○トのIISは除く
っているか、なんでパスワードが盗めるんだ>クソ厨房

秋の厨房ウザイ。

23 :名無しさん@お腹いっぱい。:01/09/14 19:04
nande konnnani kireterunda konohito wa

24 :( _ 。。) _ バタ。:01/09/14 20:17
>>23
kitto 2ch no sunaarasi de trans siterunda yo-.

25 :ヽ('ー')ノ:01/09/14 20:33
>>22
The people of the regular visitor of the
Excite chat "UNIX" Room(w
It is considered being angry because the man
who gave his name as "x" provoked it.

26 :名無しさん@お腹いっぱい。:01/09/14 21:29
へんな厨房がうろちょろしていますね。

でも、常時接続の危険性はいろんな記事で報じられていますが、
具体的な事例を示しているというのは少ないですね。
鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。
このポートをふさいだ方が良いと言っている人はいますが、
具体的にどんな危険性があるか教えていただけませんでしょうか?
閉じれば閉じるほど安全になるんでしょうか、
Netmeetingとかが出来なくなってしまいますからね。
常時接続している人が増えていくなら、
こういったインターネット電話を活用する人が増えていくと思いますね。

27 :名無しさん@お腹いっぱい。:01/09/14 21:35
17に代わって言い直そう。小学校でも寒い

28 :名無しさん@お腹いっぱい。:01/09/14 21:53
23や139は閉じれ。

80閉じろと言ってる阿呆は無視するに限る。

29 :名無しさん@お腹いっぱい。 :01/09/14 21:57
最近の有名どころではCodeRedが事例にならないかな?
立てているつもりが無かった鯖が立ってて感染している人も
いるよ。
ゲイツなOSじゃなくてもデフォルトで開いているポートが有った
りするから、意図的に使うところ以外は閉じて置いた方が安全。

30 :名無しさん@お腹いっぱい。:01/09/14 22:01
ポート閉じるも何もIISをハードディスクからあぼーんすりゃいいじゃん。

31 :名無しさん@お腹いっぱい。:01/09/14 22:01
80番とか25番とかのポートは開きっぱなしにしてそんかわり、「いつでも
かかって来んかい。」という準備をしとくもの。23番とか20番とかは準備を
しといてかつIPアドレスで制限をかけるんだよ。137番とか139番とか開きっ放しに
してるのはただのアホ。

32 :名無しさん@お腹いっぱい。 :01/09/14 22:04
111も良く来るな。

33 :名無しさん@お腹いっぱい。:01/09/14 22:16
コードレッドIIはすごかった。
某大学で感染している鯖があったので、
「感染してるよ」と教えてあげたら、
「ウイルス除去ソフトつかって除去します」って返事が来た。
バックドア仕掛けられていたらどうするんだろうか。。。
あえてつっこみはしませんでしたけど。

34 :Japanese Tea:01/09/14 22:30
>>28
ルターの80開けっぱなしは危険だ。
まあそのうち分かるだろう。
28 もパス収集してるんかもな。
ヒヒヒ

35 :カリスマJACK:01/09/14 22:42
>>34
正直、[Japanese Tea]氏はカリスマ性を備えていると思う
これは長年の経験からして間違いないだろう
僕は彼の意見に賛同する
ヒヒヒ

36 :名無しさん@お腹いっぱい。:01/09/14 22:56
80ってIIS立ち上げてなかったら関係無いと思われ。
パッチの当たっていないIISにCodeRed2をぶつけて、
システムに入り込んでパスワードをハックするとでも言うのだろうか?
あのdefault.idaに対してオーバーフローにさせた後にどうやったら、
乗っ取りが出来るのだろうか?
わしゃシラン。
誰か知ってる?

37 :名無しさん@お腹いっぱい。:01/09/15 00:34
まじめに教えてやるんなら、
まず閉じれるポートが15個じゃないことを誰か教えてやれよ

>>1
っていうかマニュアル読め

38 :名無しさん@お腹いっぱい。:01/09/15 00:45
つーか、これってネタだったんじゃないの。>37
もしこの世のルーターが全て15個しかポートが閉じれなかったら、
どれを優先して閉じるって。
どだ?>1
もしマジで聞いているのなら、
ルーターの機種名を教えてみな。

[Japanese Tea]氏って基地外な香りがするな。
でも何かを知ってそうだ。
どう思うよ>カリスマJACK


39 :名無しさん@お腹いっぱい。:01/09/15 00:54
正直、間コックからのアタックうざい。
トラフィック多すぎ。

40 :名無しさん@お腹いっぱい。:01/09/15 01:36
つーか、sage進行でやってくれ。
うざい

41 :名無しさん@お腹いっぱい。:01/09/15 04:06
どう見ても頭っからネタスレだろ

42 :名無しさん@お腹いっぱい。:01/09/18 15:44
>>34
漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。
チミは80だけ閉じてライオンにでも食われてくれたまへ。

43 :ネタスレ臭いが:01/09/18 15:54
>>38
ADSL/ISDNのダイアルアップルータの類だったら、最低限、
外からの21,23,80と中からの137,138,139,445だけ閉じときゃ
問題ないんじゃねえかな?

44 :(´ー`)y-~~~ :01/09/18 19:25
6699
漏れには無縁

45 :名無しさん@お腹いっぱい。:01/09/21 08:00
LD-BBR4だけど!

46 :名無しさん@お腹いっぱい。:01/09/21 08:49
なんか屈折した性格の奴が多いねここは、特に>>8とか
閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識
を時間を掛けて調べ上げる必要もないだろ。
ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や
「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと
かいてないよ。
知識ってのは自慢するもんじゃないぞ、>>1の質問が教えて君レベルの質
問だとは俺は思わないけどね。

47 :名無しさん@お腹いっぱい。:01/09/21 08:51
>>46
ヴァカを自慢してどうする。

全部閉じて、必要なものだけあけるのが基本だろ。

48 :名無しさん@お腹いっぱい。:01/09/21 08:53
全部閉じる方法教えて

49 :名無しさん@お腹いっぱい。:01/09/21 08:56
>>48
マニュアルに書いてないの?

50 :名無しさん@お腹いっぱい。:01/09/21 08:59
>>47
同じ事だろ、どれを開けるのと、どれを閉じればいいのかは?
必要なポートがわかるぐらいだったら、どれを閉じればいいの
かなんて聞いてこないよ

51 :名無しさん@お腹いっぱい。:01/09/21 09:00
外:
21(Telnet?)
23(FTP?)
80(http)
ICMP

内:
137-139(NetBIOS)
445(Win2K CIFS)

つーか Well-Known port で検索してね(はぁと

52 :名無しさん@お腹いっぱい。:01/09/21 09:06
80と110だけあけて、あと全部とじろ(はぁと

53 :名無しさん@お腹いっぱい。:01/09/21 09:11
全部とじろ、このレベルの人間はネットに繋ぐな。

54 :名無しさん@お腹いっぱい。:01/09/21 09:17
OSがWin98なら別にとじんでもいいような

55 :名無しさん@お腹いっぱい。:01/09/21 09:20
>>53
それじゃ9割かそれ以上の奴がネット禁止になってしまうよ
ポートとセキュリティーの事なんて理解している奴の方が圧
倒的に少ないよ、知ってるから偉いわけでもないしね。
その数少ない理解している奴の極一部が悪さするから、余計
な労力が必要となるんだわさ

56 :名無しさん@お腹いっぱい。:01/09/21 09:25
>>55
ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ?

ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。

57 :名無しさん@お腹いっぱい。:01/09/21 09:25
>>55
気持はわかるが、>>46のような奴をおびき寄せるような
質問の仕方が不味い。まぁ1はfjでも読んでろって事だ。

58 :名無しさん@お腹いっぱい。:01/09/21 09:27
>>57
どうみても>>46=>>55だろ(ワラ

59 :名無しさん@お腹いっぱい。:01/09/21 09:29
>>58
=1かも(w

60 :名無しさん@お腹いっぱい。:01/09/21 09:39
つか結論としては発展性の無い単発質問スレ立てないで質問スレに逝け
ってことじゃないだろうか

61 :名無しさん@お腹いっぱい。:01/09/21 09:45
>>56
それこそヴァカの詭弁だろ

その後はいい事言ってるけど

62 :名無しさん@お腹いっぱい。:01/09/21 10:34
馬鹿に尋ねるばか、煽るばか、騙るばか、はしゃぐばか、おちょくるばか。
お腹いっぱい。

63 :  :01/09/21 21:31
どのポートを閉じるかじゃなくて、どのポートをあけるか?だろ。

おれは基本的にポートは全部閉じている。

64 :名無しさん@お腹いっぱい。:01/09/21 21:34
>>63
んで、ちょっとずつ空けてくのが基本ね。

65 :名無しさん@お腹いっぱい。:01/09/22 09:32
だからどうやって全部閉じんの?

66 :名無しさん@お腹いっぱい。:01/09/22 09:42
今だ!3ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡=
         ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

67 :名無しさんに接続中…:01/09/22 09:52
これを参考にすれ

http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level5.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.bug.co.jp/mn128/faq/simple/seclec.htm

68 :名無しさん@お腹いっぱい。:01/09/22 10:41
>>67
お前いい奴だな。

69 :名無しさん@お腹いっぱい。:01/10/06 23:23
ルータの設定画面(www,telnet)に外からアクセスされたら
アウトなので、不要ならば閉じておいたほうがいい。

70 :-;:01/10/06 23:39
外からの SYN 全部遮断。
内から外の 135-139 一切遮断。++++
あと君の場合、ノートンインターネットセキュリティでもいれればOK

71 :名無しさん@お腹いっぱい。:01/10/07 11:17
ルータの周りの電源コンセントをまず、全部ふさげ!
ブレーカー遮断でも可

へんなものをサラスでない

72 :名無しさん@お腹いっぱい。:01/10/07 11:32
カンケーないかもしんないけど
LAN上にipなしで、serverを置いて機能させるって
どうやるの?

73 :>72:01/10/07 11:54
内側のファイルサーバなら IPXなり びゅーい のみで
構成すればよろし。
 win2000serverならどうするかな。。

74 :名無しさん@お腹いっぱい。:01/10/07 12:06
>72
Windows 2000 と仮定して書くけど。

[コンピュータの管理]->[システムツール]->[デバイスマネージャ]->
[表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ]
を開いて、 NetBIOS over TCP/IP を無効化

んで、IPX を使ってサービスするのが良いだろうね。
プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。

75 :名無しさん@お腹いっぱい。:01/10/07 12:08
80閉じれ

76 :名無しさん@お腹いっぱい。:01/10/07 12:20
>>1

とりあえず、適当に閉じて下でチェックしてみなよ。
あんまりアテにはならんと思うが気休めにはなるだろう。
  
https://grc.com/x/ne.dll?bh0bkyd2

77 :72:01/10/07 13:37
サンクス。>73,74
他のPlatformだとどうかな?Solaris or Linux.

78 :名無しさん@お腹いっぱい。:01/10/07 14:00
>>77
Linux だとこれかな
http://www.compu-art.de/mars_nwe/

79 :トロイですよん。:01/10/07 14:53
既出だろうが、
15閉めるんじゃなくて、一行コマンドで全部閉じる
そして必要なのだけ開けるのが普通?管理が楽、
大抵 下行が優先されていくのでこれでいいだろう?

80 : :01/10/07 14:58
80閉じれっ。IISが動いていないと無関係ってのが上の方
に沢山居ますが、アホですか?それはNATで端末とバインドさせてる
からで多くの安物ルータはルータ設定画面をノックされるはずだがね。
Serverのあるなしじゃないだろうに。

81 :名無しさん@お腹いっぱい。:01/10/07 15:08
アドバンスドNAT

82 :名無しさん@お腹いっぱい。:01/10/07 15:56
>>78
 これってIP Filterみたいなものだね?

 serveursをweb,appli,databaseみたいに物理的に離して
 webだけ公開にして、他はipなし、ってできる?

83 :74=78:01/10/07 16:05
>>82
> これってIP Filterみたいなものだね?
いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば
非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。

> serveursをweb,appli,databaseみたいに物理的に離して
> webだけ公開にして、他はipなし、ってできる?
何やりたいんだか良くわかんないな。サーバー3台用意して
イントラ用webサーバーマシンだけIP喋らせて、他は非IPで
使いたいということ?

84 :82:01/10/07 18:14
>>83
そのとおり

85 :83:01/10/08 03:04
>>84
それは使うアプリに依る。IPに依存したサーバー (今のネットワーク
系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API
自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって
けっこう面倒くさいしね。

イントラのLAN内でも、社内だれでもアクセスできるセグメントと
制限付きセグメントと分割することなどを考えたほうが話はやい
んじゃない?

86 :82:01/10/08 08:10
>>85
どもありがと。参考になりました。

87 :名無しさん@お腹いっぱい。:01/10/09 23:55
(´ー`)y-~~~

88 :sage:01/10/10 00:44
スタンダードアローン。これ完璧

89 :名無しさん@お腹いっぱい。:01/10/10 21:16
ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn
ip filter 10 reject 192.168.0.0/24 * * * *
ip filter 12 pass * 192.168.0.0/24 established * *
ip filter 14 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.0.0/24 udp domain *
ip filter 100 pass * * * * *
ip pp secure filter in 10 12 14 15
ip pp secure filter out 3 4 100

90 :(´ー`)y−~~~ :01/10/11 00:09
スタンドアロン

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)