01/09/05 04:34 DDxtteUc
ルータを買ったのでポートを閉じたいのですが、
どれを閉じればいいのかわかりません。
15個までしか閉じれないので、
優先的に閉じた方がいいポートを教えてください。
2:名無しさん@お腹いっぱい。
01/09/05 04:46 YErS.qyA
OSによると思う。
3:名無しさん@お腹いっぱい。
01/09/05 04:46 uXUpa2p6
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
4:名無しさん@お腹いっぱい。
01/09/05 05:12 4X85hWMk
OSはWIN98です。
5:
01/09/05 05:52 SIBMFjug
>>1 httpとpop3
6:名無しさん@お腹いっぱい。
01/09/05 06:28 EgP34irg
80番、25番、110番は絶対閉じておけ。
これで安全だぞ。
7:名無しさん@お腹いっぱい。
01/09/05 06:59 TgxvIlVI
>>ワラタ
8:
01/09/05 17:09 MWghwvT2
>>9-1000
教えちゃダメだよ
あんたは厨房に教える事で、優越感にひたれるかもしれないけど
ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね
あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。
あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね
このアトも教えてる人間も無視して、>>1と同じ種類の人間だから
>>1
URLリンク(ton.2ch.net)
9:名無しさん@お腹いっぱい。
01/09/05 23:30 DyTVOV6o
>>1
ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。
内からのパケットの返信は返ります。
10:名無しさん@お腹いっぱい。
01/09/05 23:35 laNWTmvs
ホレ!URLリンク(chiba.cool.ne.jp)
11:にょろり
01/09/08 00:07
WAN側のRJ-45ポート。
これさえ閉じれば、WAN側からの不正は行われません。
10BASE-5とか10BASE-2とかは知りません。
12:名無しさん@お腹いっぱい。
01/09/13 00:18
口とお尻とあれば○○○です
13:名無しさん@お腹いっぱい。
01/09/13 13:12
絶対に80番だけは閉じとけよ。
他のポートは関係ないよ。
14:名無しさん@お腹いっぱい。
01/09/13 17:33
6666番
7777番
15:( _ 。。) _ バタ。
01/09/13 18:10
>>1
21
23
7775
7776
これも、閉じるべし。
16:名無しさん@お腹いっぱい。
01/09/13 18:50
われはポートを意図的に開放し、ワナに掛けて楽しんどる。
ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して
ます。プチっってな。笑
17:名無しさん@お腹いっぱい。
01/09/13 19:42
>>16
小学校では「すごいねー」とか言われるだろうけど
ここでは寒いだけだ。やめてくれ。
18:名無しさん@お腹いっぱい。
01/09/14 10:23
>>17
ここってどう見ても小学校だぞ。WWW
16が上だね。
19:名無しさん@お腹いっぱい。
01/09/14 10:37
何か最近変なのが居るな・・・
今度は秋厨だろうか
#自分で上とか言ってて恥ずかしくならないのか?
20:名無しさん@お腹いっぱい。
01/09/14 15:43
53はなにがなんでも塞げ
21:Japanese Tea
01/09/14 17:01
ルターの設定は、80番のポオトを閉じてないと
パスワード盗み放題になんだよ(笑)
まあここに来るような厨房には理解できないだろうけどね
ヒヒヒヒヒ
22:名無しさん@お腹いっぱい。
01/09/14 19:00
クソ厨房の野郎が9月になってもうろついていやがる。
80番のポートが開いていたどころで、
Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。
だいたい、もしそう言ったサービスを上げていたところで、
そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。
#マイクロソ○トのIISは除く
っているか、なんでパスワードが盗めるんだ>クソ厨房
秋の厨房ウザイ。
23:名無しさん@お腹いっぱい。
01/09/14 19:04
nande konnnani kireterunda konohito wa
24:( _ 。。) _ バタ。
01/09/14 20:17
>>23
kitto 2ch no sunaarasi de trans siterunda yo-.
25:ヽ('ー')ノ
01/09/14 20:33
>>22
The people of the regular visitor of the
Excite chat "UNIX" Room(w
It is considered being angry because the man
who gave his name as "x" provoked it.
26:名無しさん@お腹いっぱい。
01/09/14 21:29
へんな厨房がうろちょろしていますね。
でも、常時接続の危険性はいろんな記事で報じられていますが、
具体的な事例を示しているというのは少ないですね。
鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。
このポートをふさいだ方が良いと言っている人はいますが、
具体的にどんな危険性があるか教えていただけませんでしょうか?
閉じれば閉じるほど安全になるんでしょうか、
Netmeetingとかが出来なくなってしまいますからね。
常時接続している人が増えていくなら、
こういったインターネット電話を活用する人が増えていくと思いますね。
27:名無しさん@お腹いっぱい。
01/09/14 21:35
17に代わって言い直そう。小学校でも寒い
28:名無しさん@お腹いっぱい。
01/09/14 21:53
23や139は閉じれ。
80閉じろと言ってる阿呆は無視するに限る。
29:名無しさん@お腹いっぱい。
01/09/14 21:57
最近の有名どころではCodeRedが事例にならないかな?
立てているつもりが無かった鯖が立ってて感染している人も
いるよ。
ゲイツなOSじゃなくてもデフォルトで開いているポートが有った
りするから、意図的に使うところ以外は閉じて置いた方が安全。
30:名無しさん@お腹いっぱい。
01/09/14 22:01
ポート閉じるも何もIISをハードディスクからあぼーんすりゃいいじゃん。
31:名無しさん@お腹いっぱい。
01/09/14 22:01
80番とか25番とかのポートは開きっぱなしにしてそんかわり、「いつでも
かかって来んかい。」という準備をしとくもの。23番とか20番とかは準備を
しといてかつIPアドレスで制限をかけるんだよ。137番とか139番とか開きっ放しに
してるのはただのアホ。
32:名無しさん@お腹いっぱい。
01/09/14 22:04
111も良く来るな。
33:名無しさん@お腹いっぱい。
01/09/14 22:16
コードレッドIIはすごかった。
某大学で感染している鯖があったので、
「感染してるよ」と教えてあげたら、
「ウイルス除去ソフトつかって除去します」って返事が来た。
バックドア仕掛けられていたらどうするんだろうか。。。
あえてつっこみはしませんでしたけど。
34:Japanese Tea
01/09/14 22:30
>>28
ルターの80開けっぱなしは危険だ。
まあそのうち分かるだろう。
28 もパス収集してるんかもな。
ヒヒヒ
35:カリスマJACK
01/09/14 22:42
>>34
正直、[Japanese Tea]氏はカリスマ性を備えていると思う
これは長年の経験からして間違いないだろう
僕は彼の意見に賛同する
ヒヒヒ
36:名無しさん@お腹いっぱい。
01/09/14 22:56
80ってIIS立ち上げてなかったら関係無いと思われ。
パッチの当たっていないIISにCodeRed2をぶつけて、
システムに入り込んでパスワードをハックするとでも言うのだろうか?
あのdefault.idaに対してオーバーフローにさせた後にどうやったら、
乗っ取りが出来るのだろうか?
わしゃシラン。
誰か知ってる?
37:名無しさん@お腹いっぱい。
01/09/15 00:34
まじめに教えてやるんなら、
まず閉じれるポートが15個じゃないことを誰か教えてやれよ
>>1
っていうかマニュアル読め
38:名無しさん@お腹いっぱい。
01/09/15 00:45
つーか、これってネタだったんじゃないの。>37
もしこの世のルーターが全て15個しかポートが閉じれなかったら、
どれを優先して閉じるって。
どだ?>1
もしマジで聞いているのなら、
ルーターの機種名を教えてみな。
[Japanese Tea]氏って基地外な香りがするな。
でも何かを知ってそうだ。
どう思うよ>カリスマJACK
39:名無しさん@お腹いっぱい。
01/09/15 00:54
正直、間コックからのアタックうざい。
トラフィック多すぎ。
40:名無しさん@お腹いっぱい。
01/09/15 01:36
つーか、sage進行でやってくれ。
うざい
41:名無しさん@お腹いっぱい。
01/09/15 04:06
どう見ても頭っからネタスレだろ
42:名無しさん@お腹いっぱい。
01/09/18 15:44
>>34
漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。
チミは80だけ閉じてライオンにでも食われてくれたまへ。
43:ネタスレ臭いが
01/09/18 15:54
>>38
ADSL/ISDNのダイアルアップルータの類だったら、最低限、
外からの21,23,80と中からの137,138,139,445だけ閉じときゃ
問題ないんじゃねえかな?
44:(´ー`)y-~~~
01/09/18 19:25
6699
漏れには無縁
45:名無しさん@お腹いっぱい。
01/09/21 08:00
LD-BBR4だけど!
46:名無しさん@お腹いっぱい。
01/09/21 08:49
なんか屈折した性格の奴が多いねここは、特に>>8とか
閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識
を時間を掛けて調べ上げる必要もないだろ。
ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や
「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと
かいてないよ。
知識ってのは自慢するもんじゃないぞ、>>1の質問が教えて君レベルの質
問だとは俺は思わないけどね。
47:名無しさん@お腹いっぱい。
01/09/21 08:51
>>46
ヴァカを自慢してどうする。
全部閉じて、必要なものだけあけるのが基本だろ。
48:名無しさん@お腹いっぱい。
01/09/21 08:53
全部閉じる方法教えて
49:名無しさん@お腹いっぱい。
01/09/21 08:56
>>48
マニュアルに書いてないの?
50:名無しさん@お腹いっぱい。
01/09/21 08:59
>>47
同じ事だろ、どれを開けるのと、どれを閉じればいいのかは?
必要なポートがわかるぐらいだったら、どれを閉じればいいの
かなんて聞いてこないよ
51:名無しさん@お腹いっぱい。
01/09/21 09:00
外:
21(Telnet?)
23(FTP?)
80(http)
ICMP
内:
137-139(NetBIOS)
445(Win2K CIFS)
つーか Well-Known port で検索してね(はぁと
52:名無しさん@お腹いっぱい。
01/09/21 09:06
80と110だけあけて、あと全部とじろ(はぁと
53:名無しさん@お腹いっぱい。
01/09/21 09:11
全部とじろ、このレベルの人間はネットに繋ぐな。
54:名無しさん@お腹いっぱい。
01/09/21 09:17
OSがWin98なら別にとじんでもいいような
55:名無しさん@お腹いっぱい。
01/09/21 09:20
>>53
それじゃ9割かそれ以上の奴がネット禁止になってしまうよ
ポートとセキュリティーの事なんて理解している奴の方が圧
倒的に少ないよ、知ってるから偉いわけでもないしね。
その数少ない理解している奴の極一部が悪さするから、余計
な労力が必要となるんだわさ
56:名無しさん@お腹いっぱい。
01/09/21 09:25
>>55
ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ?
ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。
57:名無しさん@お腹いっぱい。
01/09/21 09:25
>>55
気持はわかるが、>>46のような奴をおびき寄せるような
質問の仕方が不味い。まぁ1はfjでも読んでろって事だ。
58:名無しさん@お腹いっぱい。
01/09/21 09:27
>>57
どうみても>>46=>>55だろ(ワラ
59:名無しさん@お腹いっぱい。
01/09/21 09:29
>>58
=1かも(w
60:名無しさん@お腹いっぱい。
01/09/21 09:39
つか結論としては発展性の無い単発質問スレ立てないで質問スレに逝け
ってことじゃないだろうか
61:名無しさん@お腹いっぱい。
01/09/21 09:45
>>56
それこそヴァカの詭弁だろ
その後はいい事言ってるけど
62:名無しさん@お腹いっぱい。
01/09/21 10:34
馬鹿に尋ねるばか、煽るばか、騙るばか、はしゃぐばか、おちょくるばか。
お腹いっぱい。
63:
01/09/21 21:31
どのポートを閉じるかじゃなくて、どのポートをあけるか?だろ。
おれは基本的にポートは全部閉じている。
64:名無しさん@お腹いっぱい。
01/09/21 21:34
>>63
んで、ちょっとずつ空けてくのが基本ね。
65:名無しさん@お腹いっぱい。
01/09/22 09:32
だからどうやって全部閉じんの?
66:名無しさん@お腹いっぱい。
01/09/22 09:42
今だ!3ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡=
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
67:名無しさんに接続中…
01/09/22 09:52
これを参考にすれ
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.bug.co.jp)
68:名無しさん@お腹いっぱい。
01/09/22 10:41
>>67
お前いい奴だな。
69:名無しさん@お腹いっぱい。
01/10/06 23:23
ルータの設定画面(www,telnet)に外からアクセスされたら
アウトなので、不要ならば閉じておいたほうがいい。
70:-;
01/10/06 23:39
外からの SYN 全部遮断。
内から外の 135-139 一切遮断。++++
あと君の場合、ノートンインターネットセキュリティでもいれればOK
71:名無しさん@お腹いっぱい。
01/10/07 11:17
ルータの周りの電源コンセントをまず、全部ふさげ!
ブレーカー遮断でも可
へんなものをサラスでない
72:名無しさん@お腹いっぱい。
01/10/07 11:32
カンケーないかもしんないけど
LAN上にipなしで、serverを置いて機能させるって
どうやるの?
73:>72
01/10/07 11:54
内側のファイルサーバなら IPXなり びゅーい のみで
構成すればよろし。
win2000serverならどうするかな。。
74:名無しさん@お腹いっぱい。
01/10/07 12:06
>72
Windows 2000 と仮定して書くけど。
[コンピュータの管理]->[システムツール]->[デバイスマネージャ]->
[表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ]
を開いて、 NetBIOS over TCP/IP を無効化
んで、IPX を使ってサービスするのが良いだろうね。
プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。
75:名無しさん@お腹いっぱい。
01/10/07 12:08
80閉じれ
76:名無しさん@お腹いっぱい。
01/10/07 12:20
>>1
とりあえず、適当に閉じて下でチェックしてみなよ。
あんまりアテにはならんと思うが気休めにはなるだろう。
URLリンク(grc.com)
77:72
01/10/07 13:37
サンクス。>73,74
他のPlatformだとどうかな?Solaris or Linux.
78:名無しさん@お腹いっぱい。
01/10/07 14:00
>>77
Linux だとこれかな
URLリンク(www.compu-art.de)
79:トロイですよん。
01/10/07 14:53
既出だろうが、
15閉めるんじゃなくて、一行コマンドで全部閉じる
そして必要なのだけ開けるのが普通?管理が楽、
大抵 下行が優先されていくのでこれでいいだろう?
80:
01/10/07 14:58
80閉じれっ。IISが動いていないと無関係ってのが上の方
に沢山居ますが、アホですか?それはNATで端末とバインドさせてる
からで多くの安物ルータはルータ設定画面をノックされるはずだがね。
Serverのあるなしじゃないだろうに。
81:名無しさん@お腹いっぱい。
01/10/07 15:08
アドバンスドNAT
82:名無しさん@お腹いっぱい。
01/10/07 15:56
>>78
これってIP Filterみたいなものだね?
serveursをweb,appli,databaseみたいに物理的に離して
webだけ公開にして、他はipなし、ってできる?
83:74=78
01/10/07 16:05
>>82
> これってIP Filterみたいなものだね?
いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば
非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。
> serveursをweb,appli,databaseみたいに物理的に離して
> webだけ公開にして、他はipなし、ってできる?
何やりたいんだか良くわかんないな。サーバー3台用意して
イントラ用webサーバーマシンだけIP喋らせて、他は非IPで
使いたいということ?
84:82
01/10/07 18:14
>>83
そのとおり
85:83
01/10/08 03:04
>>84
それは使うアプリに依る。IPに依存したサーバー (今のネットワーク
系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API
自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって
けっこう面倒くさいしね。
イントラのLAN内でも、社内だれでもアクセスできるセグメントと
制限付きセグメントと分割することなどを考えたほうが話はやい
んじゃない?
86:82
01/10/08 08:10
>>85
どもありがと。参考になりました。
87:名無しさん@お腹いっぱい。
01/10/09 23:55
(´ー`)y-~~~
88:sage
01/10/10 00:44
スタンダードアローン。これ完璧
89:名無しさん@お腹いっぱい。
01/10/10 21:16
ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn
ip filter 10 reject 192.168.0.0/24 * * * *
ip filter 12 pass * 192.168.0.0/24 established * *
ip filter 14 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.0.0/24 udp domain *
ip filter 100 pass * * * * *
ip pp secure filter in 10 12 14 15
ip pp secure filter out 3 4 100
90:(´ー`)y-~~~
01/10/11 00:09
スタンドアロン
91:名無しさん@お腹いっぱい。
01/11/01 16:10
パラレルポートはプリンタで塞がっていますが、シリアルポートが
二つ開いたままで、大丈夫なのでしょうか?
不安なので早く教えてください!
92:猫
02/01/23 14:29
誰か(・∀・)イイ!!串おせーてw
93:名無しさん@お腹いっぱい。
02/01/23 14:40
>>1
普通は1回全部閉じて
「どのポート開けばいいですか?」
と聞くもんだろう?
94:_
02/01/23 14:51
>>93
1の場合は15個しか閉じれない
95:名無しさん@お腹いっぱい。
02/01/23 15:03
>>1
15個までしか開けれないぢゃ無くて??
96:名無しさん@お腹いっぱい。
02/01/23 17:54
URLリンク(www.geocities.jp)
こんなとこで良いんじゃないのかね。
97:名無しさん@お腹いっぱい。
02/01/24 04:47
>>93
1~65535
15個か(笑) それはつらいね~
98:名無しさん
02/03/03 11:23
すみませんが教えてください。
当方、LD-BBR4(エレコム)なのですが、閉じるべきポートの番号と種類が判りません。
ユーザーの方、どのような設定でお使いになっておられるのかご教授ください。
お願いいたします。
99:名無しさん@お腹いっぱい。
02/03/03 20:03
TCP全部閉じる UDP1023以下閉じる
100:名無しさん
02/03/04 00:02
>>99
すみません。
LD-BBR4のポートフィルタリングの項目はLAN側からWAN側へのパケットを制御する
ものらしいので、WAN側からLAN側の方はどうにもできません。
おそらく適切な処理がされているのでしょう…と思うことにしました。
101:cheshire-cat
02/03/04 00:03
>>99
逆では?漏れ今日はそれほど酔ってないんだけど、幻覚か?
102:名無しさん@お腹いっぱい。
02/03/04 22:50
オマエの尻穴 閉じれ
103:名無しさん@お腹いっぱい。
02/03/04 22:52
ということはノートンをデフォルトのまま
使っていたらダメということどすか?
104:名無しさん@お腹いっぱい。
02/03/05 06:32
ポートはどうやって閉じるんですか
105:名無しさん@お腹いっぱい。
02/03/06 12:03
このスレのお蔭で何もしてなかったルータのIPフィルタリングをセットできたよ。
感謝感謝。
106:名無しさん@お腹いっぱい。
02/05/24 21:27
すみません、質問スレで回答いただけなさそうなのでここに書きます。
2319ポート(infolibria)って何に使われるポートだか
ご存知のかたいらっしゃいますでしょうか。
ポート番号 infolibiraで検索しても3件しかヒットせず、けきょくわかりません。
あと、ポート番号に人名がついてるのってなぜなんでしょうかね。
107:名無しさん@お腹いっぱい。
02/05/24 21:53
URLリンク(www.infolibria.com)だろ。
108:終了
02/05/24 22:02
>>106
だからといって糞スレあげんな。
109:名無しさん@お腹いっぱい。
02/05/25 00:01
>107>108
ありがとうございました。。
けりおスレに書こうかと思ったんですけど
クソカキコできる雰囲気じゃないのでここにしました。
もうあげません。
110:
02/06/18 06:12
IPマスカレードはUDPポートはサポートしていないって話だけど、これってUDPポートのフィルタリングは必要ないってこと?
111:名無しさん@お腹いっぱい。
02/06/18 06:23
>>110
氏ね
112:名無しさん@お腹いっぱい。 &&;rrloーナガエマオ
02/06/18 06:26
>>111
氏ね
113:110
02/06/18 06:30
>>111
/\ /\
/ \ / \
/ ゙'----''"´ ヾ
/ `:、
/ `:
| i
| ノ ' |
| .,___., .,___., i ひどいぽ
、 ''"´`:、 υ / |
`丶,:' 、. . )___Д____,,.,_,,.;''"
/ / ο
114:名無しさん@お腹いっぱい。
02/06/18 06:56
>>113
泣くなよ。。。。。。。
氏ね
115:&rlo;ーナガエマオ
02/06/18 08:55
>>114
sine
116:名無しさん@お腹いっぱい。
02/06/18 15:25
死ね
117:名無しさん@お腹いっぱい。
02/06/18 15:31
>>116
氏ね
118:名無しさん@お腹いっぱい。
02/06/18 18:54
>>113
萌えた
>>113
氏ね
119:
02/06/19 08:19
>>118
氏ね
120:
02/06/19 08:40
ぎょえぇ~!!!!ログ見てたらこんなのが・・・・(日時・IPは伏字ね)
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
これってフィルター掛けてなければ直にローカルPCにパケット飛んで来て立ってこと?
恐すぎ・・・、
121:名無しさん@お腹いっぱい。
02/06/19 09:13
>>120
氏ね
122:名無しさん@お腹いっぱい。
02/06/19 10:12
不可能ではないが>>120にはそんな攻撃受ける資格はない。
123:
02/06/19 11:05
>>121
氏ね
124:
02/06/19 11:17
>>122
TCPポート:3128にも同様のログが・・・
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
125:名無しさん@お腹いっぱい。
02/06/19 12:07
ただのゴミパケをアタックアタック言ってる厨は氏ね
126:
02/06/19 12:18
>>125
アタックなんてイットランだろ?
氏ね
127:名無しさん@お腹いっぱい。
02/06/19 12:20
>>1-1000
氏ね
128:
02/06/19 12:52
>>127
産め
129:名無しさん@お腹いっぱい。
02/06/19 13:03
>>124
これ以上粘着されるのもウザイので教えてやる。IPのソースルートオプションだ。後は自分で調べろ。
断言しておくが100%>>124の設定ミスだ。
130:
02/06/19 15:36
最近適当なこと言って偉そうなこと言ってる奴が多いよね
これとか
>>129
URLリンク(www.net.is.uec.ac.jp)
氏ね
131:名無しさん@お腹いっぱい。
02/06/19 17:14
>>130
インターネットから>>124のローカルアドレス宛のパケットが到達する唯一の可能性を示したんだが判らなかった?
それとも130は全てのルーターがソースルート禁止している事を知っている神かな。 (プ
132:
02/06/19 17:23
>>131
IP Source Address Spoofingと言わないお前が悪い(ププッ
氏ね
133:名無しさん@お腹いっぱい。
02/06/19 17:32
>>132
アフォか? >>124の矢印の意味わからない?
ソース --> デスティネーション だよ。(プ
134:
02/06/19 17:42
>>133
お前こそここ読んで勉強しなおせ(ププッ
URLリンク(www.trusnet.com)
氏ね
135:名無しさん@お腹いっぱい。
02/06/19 17:46
あぁ、半端な知識で相手構わず噛み付く狂犬さんでしたか。お前は去れ。
136:
02/06/19 17:51
>>135
あぁ、この板に棲む粘着君でしたか。お前は氏ね。
137:
02/06/19 17:53
荒れてるスレはいろいろ見たがタイマン勝負でやり合ってるのは初めて見た(w
138:名無しさん@お腹いっぱい。
02/06/19 17:57
一応聞いておこう。
狂犬君はIP spoofingでどうやってローカルアドレス宛のIPパケットを送り込むつもりなのかな? (プ
139:暇つぶし
02/06/19 18:27
>>120
朝からマルチポストですか。。。
DMZ機能使ってませんか?
ふつうはローカルPCには直接飛んでこないので。
アドレス変換機能ではなく、アドレス変換テーブル機能を使いましょう。
ソースルーティングはしらないけど、そこまでしてあなたの
PCにパケットを送りたい人はいないと思う。
家庭用ルータとかだとデフォルトで禁止になってないのかな。<ソースルーティング
140:暇つぶし
02/06/19 18:30
というよりそこまでちゃんと実装されているかどうか。
機器の仕様にではなく、OSのルーティングデーモンによるな。
あれってLinuxのroutedだったっけ、それともただ単に
ipmasqdだけ動いてるのかな
141:名無しさん@お腹いっぱい。
02/06/19 18:41
>機器の仕様にではなく、OSのルーティングデーモンによるな。
違う。
142:暇つぶし
02/06/19 19:22
IPフォワード機能を使ってるんだ。
(で外部に出るときはマスカレードする、と)
ソースルーティングには対応してなさそうな気がしてきた。
>>141
どこがどう違ってなにが正しい?
IPフォワード機能がソースルーティングを処理するか
(一般的でよいので)知ってたら教えてください。
143:名無しさん@お腹いっぱい。
02/06/19 22:30
ルーティングデーモンはテーブルを管理するだけ。IPパケットの転送は行わない。
経路上のルーターが*全て*ソースルーティングを許可していなければいけないので、この方法で
(ローカルアドレス宛の)IPパケットを転送できる可能性は現実的には限りなくゼロに近いだろう。
(だから断言できる)
狂犬君は尻尾を巻いて逃げ出したのかな? (w
144:
02/06/20 03:38
>>143
いや、もう原因が分かっちゃったから(w
お前は氏ね
145:名無しさん@お腹いっぱい。
02/06/20 06:03
1433厨うざすぎ
206.176.129.34:4995
146:
02/06/20 12:08
>>145
それ2chのサーバーが書き込んだアドレスにポートスキャン掛けてんだよ(w
147:.
02/06/20 13:51
>>145
アハハ!ハズカシイヤツハケーン!
148:
02/06/21 07:15
>>145
URLリンク(www.dais.is.tohoku.ac.jp)
149:名無しさん@お腹いっぱい。
02/06/21 22:33
>>146-148
これのどこが2chのポートスキャンなんだか。
これを読んで出直してこい。
URLリンク(www.asia.microsoft.com)
150:
02/06/23 22:11
>>149
使えねぇー奴(w
151:名無しさん@お腹いっぱい。
02/06/23 22:27
>>145-149
いやー だいぶ妊娠してきましたなぁ。
152:
02/06/24 11:46
>>149
んっ、2chのサーバーそのワームに感染してねーか?
2002年6月XX日 11時XX分09秒 フィルタ 64.71.177.66 --> 192.168.0.2 TCPポート:1433
153:名無しさん@お腹いっぱい。
02/08/20 02:34
セキュリティチャックしたら、
5000番だけ開いてたんですけど・・・
154:名無しさん@お腹いっぱい。
02/10/08 21:56
>>8
じゃあどんなスレならたてたらいいんだ??
そんなら板そのものがいらなくなるだろ。
いーかげんにしろ
155:名無しさん@お腹いっぱい。
02/10/20 01:52
緊急あげ
156:名無しさん@お腹いっぱい。
02/10/20 02:41
緩慢さげだ ゴルァ!!
157:名無しさん@お腹いっぱい。
02/10/29 13:19
>>153
UPnPでググれSSDPだ
158:名無しさん@お腹いっぱい。
02/12/18 20:47
>>153
こんなの使っちゃえば・・・・。
URLリンク(grc.com)
159:山崎渉
03/01/16 03:49
(^^)
160:名無しさん@お腹いっぱい。
03/02/24 15:09
自分が好きな番号を選べ。
今日のラッキーナンバーが無難
161:名無しさん@お腹いっぱい。
03/02/24 20:17
>>160
今朝のテレビの占い見てないんで、
ラッキーナンバーわからりません。
いて座のO型なんですが、今日は
何番を閉じればいいんでしょうか?
162:名無しさん@お腹いっぱい。
03/02/25 03:57
>>1
デフォでオープン状態なら
135,137~139 UDP
445 TCP
閉じときゃ問題ないっしょ。
んでデフォで拒否状態で鯖立てないなら
2300-2400 TCP,UDP
47624 TCP
あけときゃDirectPlayのゲームはできます。
面倒なら1024~65535をあけれ。
163:名無しさん@お腹いっぱい。
03/02/25 22:29
URLリンク(www.wakhok.ac.jp)
164:山崎渉
03/04/17 12:26
(^^)
165:山崎渉
03/04/20 06:10
∧_∧
( ^^ )< ぬるぽ(^^)
166:名無しさん@お腹いっぱい。
03/04/28 22:06
>>1
結局、全部あけておけばいいんだよ。
135
138
しめるんだったら上の二つ閉めておけば取り合えず変なメッセージは来ないよ(?)
167:山崎渉
03/05/22 02:14
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
168:山崎渉
03/05/28 17:08
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
169:名無しさん@お腹いっぱい。
03/07/06 08:21
URLリンク(www.simovits.com)
170:山崎 渉
03/07/15 11:17
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
171:ぼるじょあ ◆yBEncckFOU
03/08/02 05:06
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
172:山崎 渉
03/08/15 23:18
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
173:EAOcf-41p180.ppp15.odn.ne.jp
03/10/03 21:30
山崎渉
174:名無しさん@お腹いっぱい。
03/10/13 15:17
67と68は開けないとダメ?
175:名無しさん@お腹いっぱい。
03/10/13 15:25
67は必ず閉じる
176:174
03/10/13 15:40
>>175
67へのアクセスけっこうあります
(((( ;゚Д゚)))ガクガクブルブル
177:名無しさん@お腹いっぱい。
03/10/13 15:47
67
TCP/UDPを閉じる
名称:bootp
外部に公開する必要はない
178:174
03/10/13 16:12
>>175 >>177
ありが㌧です。 ノ(*´Д`*)
179:名無しさん@お腹いっぱい。
03/10/13 16:26
「小規模サイト管理者向けセキュリティ対策マニュアル」
URLリンク(www.ipa.go.jp) より
4.2 ルータ設定
(1) ポートに対するセキュリティポリシー
危険なポートを閉じる
URLリンク(www.ipa.go.jp)
180:名無しさん@お腹いっぱい。
03/10/13 17:18
FWのログで67が多かったのでちょっと調べてみたんですが
URLリンク(www.wildlab.com)
の下のほうにある「不正アクセスとは言い切れない場合」で
> ~ Packet log: input REJECT eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 ~
>これも、まず悪意はないものです。
>近隣の人が局に対して発信した、DHCPのアドレスの取得を行う際のパケットが
>届いています。無視して大丈夫です。
全てがクラックとは限らないのであせることはなさそうだけど、
遮断すべきということでしょうか。
181:180
03/10/13 17:29
きちんとしたソースでなくてすみません。
182:名無しさん@お腹いっぱい。
03/10/13 18:14
>>1
1はアフォだから全部閉めて糸冬 了w
183:名無しさん@お腹いっぱい。
03/10/15 13:35
>>179のリンク先で終了っぽいような。
184:名無しさん@お腹いっぱい。
03/10/16 16:35
どのポートを閉じればいいんですか?
じゃなくて
どのポートを開ければいいんですか?
が正しい。
smtp pop3 http https ldap 1024-
185:名無しさん@お腹いっぱい。
03/11/19 01:48
IEだとどこ閉じればいい?
186:名無しさん@お腹いっぱい。
03/11/19 01:54
1234
12345
4000
7777
これくらい弾けば大丈夫
187:名無しさん@お腹いっぱい。
04/01/24 13:23
あげ
188:名無しさん@お腹いっぱい。
04/01/24 21:05
俺のルータは5つまでしか閉じる事ができないや。
範囲を指定することも出来るけどね。
189:名無しさん@お腹いっぱい。
04/01/24 21:25
>>184
馬鹿はだまってろ。
LAN側から外に出る話だろ。
どうせ今ごろ自分の勘違いに恥ずかしがってる頃だろうな。
190:名無しさん@お腹いっぱい。
04/01/31 06:06
20020
191:名無しさん@お腹いっぱい。
04/02/11 22:14
俺のケツの穴の名前は裕子だ
192:名無しさん@お腹いっぱい。
04/02/11 22:25
あたしの万個の穴の名前は徹夫よ
193:名無しさん@お腹いっぱい。
04/02/11 22:32
漏れの左のキンタマの名前は拓也だ
194:名無しさん@お腹いっぱい。
04/02/14 03:22
>>193
俺の右のキンタマの名前も拓也だが
なんで同じなんだ????
195:名無しさん@お腹いっぱい。
04/03/09 18:55
そんなことよりおまいら
緊急時に備えて
ヘリポートだけは開けておいてくれ
196:名無しさん@お腹いっぱい。
04/03/14 23:00
>>1
ガイシュツかもしらんが、一応マジレスしておこう。
閉じるポートを指定するのではなく、
開くポートを指定して、残りは全て閉じるの。
197:名無しさん@お腹いっぱい。
04/09/06 21:21
そもそもポートの閉じ方を知らないのだが
198:名無しさん@お腹いっぱい。
04/09/09 16:31
>>197
( ゚∀゚)人(゚∀゚ )ナカマー!
199:名無しさん@お腹いっぱい。
04/09/11 14:23:11
>>197-198
( ;´・ω・`)人(´・ω・`; )
200:名無しさん@お腹いっぱい。
04/09/11 19:41:03
200get
201:名無しさん@お腹いっぱい。
04/10/29 17:37:10
必要なとこ以外全て
202:名無しさん@お腹いっぱい。
04/11/09 05:54:57
そもそも何が必要で何が不要なのかわからないのだが
203:名無しさん@お腹いっぱい。
05/01/31 02:33:43
結局、ルータを導入したらポート80については、Webサーバなくても
ルータの設定画面に対してアクセスできる訳ですね。
それだと、ルータのユーザーIDと認証番号さえ知ってれば、WAN側から
ルータに浸入できるということですね。
安易なIDとパスだとブルートアタックみたいなソフトで破られるということですか?
まあ、私は桁数フルに使ってIDとパスを設定してるんですが、
優秀なハッカーとマシンにかかったら楽に突破できるんですかね?
204:名無しさん@お腹いっぱい。
05/02/01 00:28:04
>>203 no
205:名無しさん@お腹いっぱい。
05/02/12 13:41:08
閉じるべきポート
inbound, outbound共に閉じてください。
21(ftp)
25(smtp)
53(dns)
80(http)
110(pop3)
443(ssl)
8080(http-proxy)
最後に、お前のケツの穴も閉じておけ。
206:名無しさん@お腹いっぱい。
05/02/15 04:08:04
/三ミミ、y;)ヽ
/三 ミミ、ソノノ、ヾ、}
,':,' __ `´ __ `Y:}
}::! { : :`、 ,´: : j !:!
{:|‐=・=‐ i !‐=・=‐|:}
r( / しヘ、 )j >>205は地獄へ行くがよい・・・・・
g ! ` !-=‐!´ ,ノg
\._ヽ _´_ノ ソ
__,/ ヽー ,/\___
|.:::::.《 ヽー/ 》.::.〈
//.:::.`\ /'.:::.ヽ\
207:名無しさん@お腹いっぱい。
05/02/24 09:50:31
これで良いのかな?
これって中からも漏れない設定になってます??
とりあえずIP電話も使えなくなってしまったけど...
URLリンク(on2.jp.land.to)
208:名無しさん@お腹いっぱい。
05/02/24 21:47:39
hage
209:名無しさん@お腹いっぱい。
05/03/02 01:22:45
TCP25,79,80,110,135,443,1029,1080,
5800,5900,6017,8080,10026,10028,10029,10111,10112,10113,10114,10115
UDP514,3363
今使っているPC開いているポート!最強!!
210:名無しさん@お腹いっぱい。
05/03/09 03:29:24
で、
ポートってどうやって閉じるの?
211:名無しさん@お腹いっぱい。
05/03/09 08:49:06
age
212:名無しさん@お腹いっぱい。
05/03/13 19:00:35
ポートは閉じるのではない
サービスを止めるのだ
213:名無しさん@お腹いっぱい。
05/03/13 23:01:55
TCPポート 20-21 23 25 80 443 8080 1025 2745 3127 5554
TCP/UDPポート 79 87 95 111 135 137-139 445 512-513 2049
WAN 無視 10.0.0.0/8 10.0.0.0/8
WAN 無視 172.16.0.0/12 172.16.0.0/12
WAN 無視 192.168.0.0/16 192.168.0.0/16
こんなんでどうでしょうか
214:名無しさん@お腹いっぱい。
05/03/13 23:05:19
そもそもルーターってそんなに安全なの?
俺なんて1回も使ったことないけど。
215:名無しさん@お腹いっぱい。
05/03/15 00:51:02
必要性が理解出来ないのであれば
イラネーじゃないの
216:名無しさん@お腹いっぱい。
05/03/17 14:38:53
12345だけあけてくれ。
217:名無しさん@お腹いっぱい。
05/03/20 14:24:20
開けっ放しだったらティンコ出ちゃった
218:名無しさん@お腹いっぱい。
05/04/15 15:34:37
アタックブロックとSPI付のルータでセキュリティー高
WAN側無視localアドレス
WAN側無視TCP/UDP135 137-139 445
LAN側無視localアドレス
LAN側無視TCP/UDP135 137-139 445
LAN側通過TCP21 25 80 110 443 UDP53 67 123
LAN側無視TCP/UDP All
219:名無しさん@お腹いっぱい。
05/05/22 23:43:07
ブロードバンドルータにて全てのポートを閉じたところ
ブラウザでホームページを表示することが出来なくなり
メールの送受信も出来なくなりました。
あと、WindowsMessengerも利用できません。
ですが、自分がインターネットで行うことはこの3つだけなので
これに必要なポート以外は全て通信できないようにしようと試みておりました。
そんなとき、このスレを見つけました。
もしよろしければヒントだけでも良いので教示ください。
どのポート以外を閉じましょうか?
220:名無しさん@お腹いっぱい。
05/05/24 13:58:00
その3つしかしないのに、なんでそこまでセキュリティーに気を使うの?
221:219
05/05/24 23:24:41
>>220
恥ずかしながら、管理しますLAN内にてWinMX等のP2Pソフトウェアを使用する者がおるようです。
インターネットサーフィン、電子メールの送受信そしてMessengerの3点に通信を限らせる事が狙いです。
特殊な装置や、サーバ等を設置せず、ルータの設定のみにて施行したいところであります。
222:名無しさん@お腹いっぱい。
05/05/25 00:23:09
>>221
URLリンク(www.ipa.go.jp)
こちらのペーシを参考にされてはいかがでしょうか?
ペーシに記載されておりますが
>使用するポートのみを開けるということは、一見単純作業のように見えます。 ところが、実は非常に奥の深いものなのです。 特に、TCP/IPの仕様について熟知していなければLAN側からのアクセスに意図しなかった制限がかかってしまうこともあります。
ずいぶん質問をなさっておられますが、少なくとも本スレッドに来る方には
これを理解できていない部分があるため求めていらっしゃる回答が返ってこないと思われます。
ご自身で勉強ください。
223:名無しさん@お腹いっぱい。
05/05/25 08:54:47
> 管理しますLAN内にてWinMX等のP2Pソフトウェアを使用する者が
アンタが上司なら即刻そいつの首を切れ(笑)
224:名無しさん@お腹いっぱい。
05/05/25 11:00:53
会社のLAN管理者がこんなところで、そんなお粗末な質問するはずないと思うが・・・
225:名無しさん@お腹いっぱい。
05/05/26 02:33:40
LAN(内)からWAN(外) へのアクセスは
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/Messengerのポート番号
だけを開けてやって、共有ソフトの通信を外へ出せなくする
WAN(外)からLAN(内) へのアクセスは
WAN(外)にいるWEBサーバ等がLAN(内)の
どのポートにアクセスするか解らないので危険なところだけ全て閉じる
LAN(内)からサービスを行っていないのなら
21(FTP)/25(SMTP)/110(POP)/53(DNS)/80(HTTP)/443(SSL)/共有ソフトのポート番号/他多数
は閉じる
Messengerで必要なポートは開けておく
226:名無しさん@お腹いっぱい。
05/06/11 21:53:35
URLリンク(64.233.179.104)
227:名無しさん@お腹いっぱい。
05/10/04 20:05:37
そもそもの発想がおかしい
いろいろ試して最低限必要と思うポート以外全部閉じとけ
228:名無しさん@お腹いっぱい。
06/02/14 15:52:20
お尻の穴にはバンドエードを貼っておけ。
何が起こるか分からないからな。
229:名無しさん@お腹いっぱい。
06/04/10 15:43:50
hosyu
230:名無しさん@お腹いっぱい。
06/05/21 01:21:26
このスレ読んでも意味がサッパリわかん。
BBR 4HG使ってるんだけど、どうすればいいか教えてぷりーず
分かりやすい解説サイトとか無いかな
231:名無しさん@お腹いっぱい。
06/05/22 02:25:05
自分でできなきゃ回線引っこ抜いてエロゲーだけやってろ
232:名無しさん@お腹いっぱい。
06/05/24 00:06:29
教えてください!
何を閉じればいいんですか?
233:名無しさん@お腹いっぱい。
06/05/24 03:51:46
(´・д・`)ヤダ
234:名無しさん@お腹いっぱい。
06/06/02 22:54:13
そういうなよ
235:名無しさん@お腹いっぱい。
06/12/26 16:25:15
>>225に模範解答が載ってる
236:名無しさん@お腹いっぱい。
07/02/28 04:25:01
保守 age
長寿スレ
237:名無しさん@お腹いっぱい。
07/03/05 03:18:41
×長寿スレ
○廃墟
238:名無しさん@お腹いっぱい。
07/03/11 00:57:54
1025ってポートは中国からの大規模なスキャンが原因らしい。さっき喰らった
239:名無しさん@お腹いっぱい。
07/03/15 15:03:54
21813番ってナニ???
240:名無しさん@お腹いっぱい。
07/03/15 18:48:59
下のポートの口で出し入れすると気持良くなります
241:名無しさん@お腹いっぱい。
07/03/16 04:13:05
お、何気に古いんだな、このスレ
242:名無しさん@お腹いっぱい。
07/04/07 01:24:30
ほ
243:名無しさん@お腹いっぱい。
07/04/07 04:04:42
古いのだけが取り得です。
244:名無しさん@お腹いっぱい。
07/04/08 01:45:32
そうですね
245:名無しさん@お腹いっぱい。
07/04/08 01:47:26
結局すべてのポートを閉じればいいんだろ。鯖公開してないやつは。
246:名無しさん@お腹いっぱい。
07/04/09 20:38:18
んだだだだっだだんだん
247:名無しさん@お腹いっぱい。
07/05/30 01:11:50
ほ
248:名無しさん@お腹いっぱい。
07/06/08 02:59:27
ほ
249:名無しさん@お腹いっぱい。
07/06/23 17:33:21
参考サイト
URLリンク(www.ne.jp)
250:名無しさん@お腹いっぱい。
08/10/17 01:27:20
135番て閉じれない?
251:名無しさん@お腹いっぱい。
09/11/07 15:54:22
保守
252:名無しさん@お腹いっぱい。
09/11/09 16:38:53
簡単にまとめて
253:名無しさん@お腹いっぱい。
09/11/10 10:23:15
>>252
つ >>231
254:名無しさん@お腹いっぱい。
11/01/10 00:08:37
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."