5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

どのポートを閉じればいいですか?

1 :名無しさん@お腹いっぱい。:01/09/05 04:34 ID:DDxtteUc
ルータを買ったのでポートを閉じたいのですが、
どれを閉じればいいのかわかりません。
15個までしか閉じれないので、
優先的に閉じた方がいいポートを教えてください。

2 :名無しさん@お腹いっぱい。:01/09/05 04:46 ID:YErS.qyA
OSによると思う。

3 :名無しさん@お腹いっぱい。:01/09/05 04:46 ID:uXUpa2p6
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

4 :名無しさん@お腹いっぱい。:01/09/05 05:12 ID:4X85hWMk
OSはWIN98です。

5 : :01/09/05 05:52 ID:SIBMFjug
>>1 httpとpop3

6 :名無しさん@お腹いっぱい。:01/09/05 06:28 ID:EgP34irg
80番、25番、110番は絶対閉じておけ。
これで安全だぞ。

7 :名無しさん@お腹いっぱい。:01/09/05 06:59 ID:TgxvIlVI
>>ワラタ

8 : :01/09/05 17:09 ID:MWghwvT2
>>9-1000
教えちゃダメだよ
あんたは厨房に教える事で、優越感にひたれるかもしれないけど
ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね
あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。

あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね
このアトも教えてる人間も無視して、>>1と同じ種類の人間だから

>>1
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

9 :名無しさん@お腹いっぱい。:01/09/05 23:30 ID:DyTVOV6o
>>1
ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。
内からのパケットの返信は返ります。

10 :名無しさん@お腹いっぱい。:01/09/05 23:35 ID:laNWTmvs
ホレ!http://chiba.cool.ne.jp/gedouhobby/

11 :にょろり:01/09/08 00:07
WAN側のRJ-45ポート。
これさえ閉じれば、WAN側からの不正は行われません。

10BASE-5とか10BASE-2とかは知りません。

12 :名無しさん@お腹いっぱい。:01/09/13 00:18
口とお尻とあれば○○○です

13 :名無しさん@お腹いっぱい。:01/09/13 13:12
絶対に80番だけは閉じとけよ。
他のポートは関係ないよ。

14 :名無しさん@お腹いっぱい。:01/09/13 17:33
6666番
7777番

15 :( _ 。。) _ バタ。:01/09/13 18:10
>>1

21
23
7775
7776

これも、閉じるべし。 

16 :名無しさん@お腹いっぱい。:01/09/13 18:50
われはポートを意図的に開放し、ワナに掛けて楽しんどる。
ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して
ます。プチっってな。笑

17 :名無しさん@お腹いっぱい。:01/09/13 19:42
>>16
小学校では「すごいねー」とか言われるだろうけど
ここでは寒いだけだ。やめてくれ。

18 :名無しさん@お腹いっぱい。:01/09/14 10:23
>>17
ここってどう見ても小学校だぞ。WWW
16が上だね。

19 :名無しさん@お腹いっぱい。:01/09/14 10:37
何か最近変なのが居るな・・・
今度は秋厨だろうか





#自分で上とか言ってて恥ずかしくならないのか?

20 :名無しさん@お腹いっぱい。:01/09/14 15:43
53はなにがなんでも塞げ

21 :Japanese Tea:01/09/14 17:01
ルターの設定は、80番のポオトを閉じてないと
パスワード盗み放題になんだよ(笑)
まあここに来るような厨房には理解できないだろうけどね
ヒヒヒヒヒ

22 :名無しさん@お腹いっぱい。:01/09/14 19:00
クソ厨房の野郎が9月になってもうろついていやがる。

80番のポートが開いていたどころで、
Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。
だいたい、もしそう言ったサービスを上げていたところで、
そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。
#マイクロソ○トのIISは除く
っているか、なんでパスワードが盗めるんだ>クソ厨房

秋の厨房ウザイ。

23 :名無しさん@お腹いっぱい。:01/09/14 19:04
nande konnnani kireterunda konohito wa

24 :( _ 。。) _ バタ。:01/09/14 20:17
>>23
kitto 2ch no sunaarasi de trans siterunda yo-.

25 :ヽ('ー')ノ:01/09/14 20:33
>>22
The people of the regular visitor of the
Excite chat "UNIX" Room(w
It is considered being angry because the man
who gave his name as "x" provoked it.

26 :名無しさん@お腹いっぱい。:01/09/14 21:29
へんな厨房がうろちょろしていますね。

でも、常時接続の危険性はいろんな記事で報じられていますが、
具体的な事例を示しているというのは少ないですね。
鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。
このポートをふさいだ方が良いと言っている人はいますが、
具体的にどんな危険性があるか教えていただけませんでしょうか?
閉じれば閉じるほど安全になるんでしょうか、
Netmeetingとかが出来なくなってしまいますからね。
常時接続している人が増えていくなら、
こういったインターネット電話を活用する人が増えていくと思いますね。

27 :名無しさん@お腹いっぱい。:01/09/14 21:35
17に代わって言い直そう。小学校でも寒い

28 :名無しさん@お腹いっぱい。:01/09/14 21:53
23や139は閉じれ。

80閉じろと言ってる阿呆は無視するに限る。

29 :名無しさん@お腹いっぱい。 :01/09/14 21:57
最近の有名どころではCodeRedが事例にならないかな?
立てているつもりが無かった鯖が立ってて感染している人も
いるよ。
ゲイツなOSじゃなくてもデフォルトで開いているポートが有った
りするから、意図的に使うところ以外は閉じて置いた方が安全。

30 :名無しさん@お腹いっぱい。:01/09/14 22:01
ポート閉じるも何もIISをハードディスクからあぼーんすりゃいいじゃん。

31 :名無しさん@お腹いっぱい。:01/09/14 22:01
80番とか25番とかのポートは開きっぱなしにしてそんかわり、「いつでも
かかって来んかい。」という準備をしとくもの。23番とか20番とかは準備を
しといてかつIPアドレスで制限をかけるんだよ。137番とか139番とか開きっ放しに
してるのはただのアホ。

32 :名無しさん@お腹いっぱい。 :01/09/14 22:04
111も良く来るな。

33 :名無しさん@お腹いっぱい。:01/09/14 22:16
コードレッドIIはすごかった。
某大学で感染している鯖があったので、
「感染してるよ」と教えてあげたら、
「ウイルス除去ソフトつかって除去します」って返事が来た。
バックドア仕掛けられていたらどうするんだろうか。。。
あえてつっこみはしませんでしたけど。

34 :Japanese Tea:01/09/14 22:30
>>28
ルターの80開けっぱなしは危険だ。
まあそのうち分かるだろう。
28 もパス収集してるんかもな。
ヒヒヒ

35 :カリスマJACK:01/09/14 22:42
>>34
正直、[Japanese Tea]氏はカリスマ性を備えていると思う
これは長年の経験からして間違いないだろう
僕は彼の意見に賛同する
ヒヒヒ

36 :名無しさん@お腹いっぱい。:01/09/14 22:56
80ってIIS立ち上げてなかったら関係無いと思われ。
パッチの当たっていないIISにCodeRed2をぶつけて、
システムに入り込んでパスワードをハックするとでも言うのだろうか?
あのdefault.idaに対してオーバーフローにさせた後にどうやったら、
乗っ取りが出来るのだろうか?
わしゃシラン。
誰か知ってる?

37 :名無しさん@お腹いっぱい。:01/09/15 00:34
まじめに教えてやるんなら、
まず閉じれるポートが15個じゃないことを誰か教えてやれよ

>>1
っていうかマニュアル読め

38 :名無しさん@お腹いっぱい。:01/09/15 00:45
つーか、これってネタだったんじゃないの。>37
もしこの世のルーターが全て15個しかポートが閉じれなかったら、
どれを優先して閉じるって。
どだ?>1
もしマジで聞いているのなら、
ルーターの機種名を教えてみな。

[Japanese Tea]氏って基地外な香りがするな。
でも何かを知ってそうだ。
どう思うよ>カリスマJACK


39 :名無しさん@お腹いっぱい。:01/09/15 00:54
正直、間コックからのアタックうざい。
トラフィック多すぎ。

40 :名無しさん@お腹いっぱい。:01/09/15 01:36
つーか、sage進行でやってくれ。
うざい

41 :名無しさん@お腹いっぱい。:01/09/15 04:06
どう見ても頭っからネタスレだろ

42 :名無しさん@お腹いっぱい。:01/09/18 15:44
>>34
漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。
チミは80だけ閉じてライオンにでも食われてくれたまへ。

43 :ネタスレ臭いが:01/09/18 15:54
>>38
ADSL/ISDNのダイアルアップルータの類だったら、最低限、
外からの21,23,80と中からの137,138,139,445だけ閉じときゃ
問題ないんじゃねえかな?

44 :(´ー`)y-~~~ :01/09/18 19:25
6699
漏れには無縁

45 :名無しさん@お腹いっぱい。:01/09/21 08:00
LD-BBR4だけど!

46 :名無しさん@お腹いっぱい。:01/09/21 08:49
なんか屈折した性格の奴が多いねここは、特に>>8とか
閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識
を時間を掛けて調べ上げる必要もないだろ。
ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や
「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと
かいてないよ。
知識ってのは自慢するもんじゃないぞ、>>1の質問が教えて君レベルの質
問だとは俺は思わないけどね。

47 :名無しさん@お腹いっぱい。:01/09/21 08:51
>>46
ヴァカを自慢してどうする。

全部閉じて、必要なものだけあけるのが基本だろ。

48 :名無しさん@お腹いっぱい。:01/09/21 08:53
全部閉じる方法教えて

49 :名無しさん@お腹いっぱい。:01/09/21 08:56
>>48
マニュアルに書いてないの?

50 :名無しさん@お腹いっぱい。:01/09/21 08:59
>>47
同じ事だろ、どれを開けるのと、どれを閉じればいいのかは?
必要なポートがわかるぐらいだったら、どれを閉じればいいの
かなんて聞いてこないよ

51 :名無しさん@お腹いっぱい。:01/09/21 09:00
外:
21(Telnet?)
23(FTP?)
80(http)
ICMP

内:
137-139(NetBIOS)
445(Win2K CIFS)

つーか Well-Known port で検索してね(はぁと

52 :名無しさん@お腹いっぱい。:01/09/21 09:06
80と110だけあけて、あと全部とじろ(はぁと

53 :名無しさん@お腹いっぱい。:01/09/21 09:11
全部とじろ、このレベルの人間はネットに繋ぐな。

54 :名無しさん@お腹いっぱい。:01/09/21 09:17
OSがWin98なら別にとじんでもいいような

55 :名無しさん@お腹いっぱい。:01/09/21 09:20
>>53
それじゃ9割かそれ以上の奴がネット禁止になってしまうよ
ポートとセキュリティーの事なんて理解している奴の方が圧
倒的に少ないよ、知ってるから偉いわけでもないしね。
その数少ない理解している奴の極一部が悪さするから、余計
な労力が必要となるんだわさ

56 :名無しさん@お腹いっぱい。:01/09/21 09:25
>>55
ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ?

ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。

57 :名無しさん@お腹いっぱい。:01/09/21 09:25
>>55
気持はわかるが、>>46のような奴をおびき寄せるような
質問の仕方が不味い。まぁ1はfjでも読んでろって事だ。

58 :名無しさん@お腹いっぱい。:01/09/21 09:27
>>57
どうみても>>46=>>55だろ(ワラ

59 :名無しさん@お腹いっぱい。:01/09/21 09:29
>>58
=1かも(w

60 :名無しさん@お腹いっぱい。:01/09/21 09:39
つか結論としては発展性の無い単発質問スレ立てないで質問スレに逝け
ってことじゃないだろうか

61 :名無しさん@お腹いっぱい。:01/09/21 09:45
>>56
それこそヴァカの詭弁だろ

その後はいい事言ってるけど

62 :名無しさん@お腹いっぱい。:01/09/21 10:34
馬鹿に尋ねるばか、煽るばか、騙るばか、はしゃぐばか、おちょくるばか。
お腹いっぱい。

63 :  :01/09/21 21:31
どのポートを閉じるかじゃなくて、どのポートをあけるか?だろ。

おれは基本的にポートは全部閉じている。

64 :名無しさん@お腹いっぱい。:01/09/21 21:34
>>63
んで、ちょっとずつ空けてくのが基本ね。

65 :名無しさん@お腹いっぱい。:01/09/22 09:32
だからどうやって全部閉じんの?

66 :名無しさん@お腹いっぱい。:01/09/22 09:42
今だ!3ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡=
         ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ

67 :名無しさんに接続中…:01/09/22 09:52
これを参考にすれ

http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level5.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.bug.co.jp/mn128/faq/simple/seclec.htm

68 :名無しさん@お腹いっぱい。:01/09/22 10:41
>>67
お前いい奴だな。

69 :名無しさん@お腹いっぱい。:01/10/06 23:23
ルータの設定画面(www,telnet)に外からアクセスされたら
アウトなので、不要ならば閉じておいたほうがいい。

70 :-;:01/10/06 23:39
外からの SYN 全部遮断。
内から外の 135-139 一切遮断。++++
あと君の場合、ノートンインターネットセキュリティでもいれればOK

71 :名無しさん@お腹いっぱい。:01/10/07 11:17
ルータの周りの電源コンセントをまず、全部ふさげ!
ブレーカー遮断でも可

へんなものをサラスでない

72 :名無しさん@お腹いっぱい。:01/10/07 11:32
カンケーないかもしんないけど
LAN上にipなしで、serverを置いて機能させるって
どうやるの?

73 :>72:01/10/07 11:54
内側のファイルサーバなら IPXなり びゅーい のみで
構成すればよろし。
 win2000serverならどうするかな。。

74 :名無しさん@お腹いっぱい。:01/10/07 12:06
>72
Windows 2000 と仮定して書くけど。

[コンピュータの管理]->[システムツール]->[デバイスマネージャ]->
[表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ]
を開いて、 NetBIOS over TCP/IP を無効化

んで、IPX を使ってサービスするのが良いだろうね。
プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。

75 :名無しさん@お腹いっぱい。:01/10/07 12:08
80閉じれ

76 :名無しさん@お腹いっぱい。:01/10/07 12:20
>>1

とりあえず、適当に閉じて下でチェックしてみなよ。
あんまりアテにはならんと思うが気休めにはなるだろう。
  
https://grc.com/x/ne.dll?bh0bkyd2

77 :72:01/10/07 13:37
サンクス。>73,74
他のPlatformだとどうかな?Solaris or Linux.

78 :名無しさん@お腹いっぱい。:01/10/07 14:00
>>77
Linux だとこれかな
http://www.compu-art.de/mars_nwe/

79 :トロイですよん。:01/10/07 14:53
既出だろうが、
15閉めるんじゃなくて、一行コマンドで全部閉じる
そして必要なのだけ開けるのが普通?管理が楽、
大抵 下行が優先されていくのでこれでいいだろう?

80 : :01/10/07 14:58
80閉じれっ。IISが動いていないと無関係ってのが上の方
に沢山居ますが、アホですか?それはNATで端末とバインドさせてる
からで多くの安物ルータはルータ設定画面をノックされるはずだがね。
Serverのあるなしじゃないだろうに。

81 :名無しさん@お腹いっぱい。:01/10/07 15:08
アドバンスドNAT

82 :名無しさん@お腹いっぱい。:01/10/07 15:56
>>78
 これってIP Filterみたいなものだね?

 serveursをweb,appli,databaseみたいに物理的に離して
 webだけ公開にして、他はipなし、ってできる?

83 :74=78:01/10/07 16:05
>>82
> これってIP Filterみたいなものだね?
いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば
非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。

> serveursをweb,appli,databaseみたいに物理的に離して
> webだけ公開にして、他はipなし、ってできる?
何やりたいんだか良くわかんないな。サーバー3台用意して
イントラ用webサーバーマシンだけIP喋らせて、他は非IPで
使いたいということ?

84 :82:01/10/07 18:14
>>83
そのとおり

85 :83:01/10/08 03:04
>>84
それは使うアプリに依る。IPに依存したサーバー (今のネットワーク
系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API
自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって
けっこう面倒くさいしね。

イントラのLAN内でも、社内だれでもアクセスできるセグメントと
制限付きセグメントと分割することなどを考えたほうが話はやい
んじゃない?

86 :82:01/10/08 08:10
>>85
どもありがと。参考になりました。

87 :名無しさん@お腹いっぱい。:01/10/09 23:55
(´ー`)y-~~~

88 :sage:01/10/10 00:44
スタンダードアローン。これ完璧

89 :名無しさん@お腹いっぱい。:01/10/10 21:16
ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn
ip filter 10 reject 192.168.0.0/24 * * * *
ip filter 12 pass * 192.168.0.0/24 established * *
ip filter 14 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.0.0/24 udp domain *
ip filter 100 pass * * * * *
ip pp secure filter in 10 12 14 15
ip pp secure filter out 3 4 100

90 :(´ー`)y−~~~ :01/10/11 00:09
スタンドアロン

91 :名無しさん@お腹いっぱい。:01/11/01 16:10
パラレルポートはプリンタで塞がっていますが、シリアルポートが
二つ開いたままで、大丈夫なのでしょうか?
不安なので早く教えてください!

92 ::02/01/23 14:29
誰か(・∀・)イイ!!串おせーてw

93 :名無しさん@お腹いっぱい。:02/01/23 14:40
>>1
普通は1回全部閉じて
「どのポート開けばいいですか?」
と聞くもんだろう?

94 :_:02/01/23 14:51
>>93
1の場合は15個しか閉じれない

95 :名無しさん@お腹いっぱい。:02/01/23 15:03
>>1
15個までしか開けれないぢゃ無くて??

96 :名無しさん@お腹いっぱい。:02/01/23 17:54
http://www.geocities.jp/kaz_kei_kawakami/index.html
こんなとこで良いんじゃないのかね。


97 :名無しさん@お腹いっぱい。:02/01/24 04:47
>>93
1〜65535

15個か(笑) それはつらいね〜

98 :名無しさん:02/03/03 11:23
すみませんが教えてください。
当方、LD-BBR4(エレコム)なのですが、閉じるべきポートの番号と種類が判りません。
ユーザーの方、どのような設定でお使いになっておられるのかご教授ください。
お願いいたします。

99 :名無しさん@お腹いっぱい。:02/03/03 20:03
TCP全部閉じる UDP1023以下閉じる

100 :名無しさん:02/03/04 00:02
>>99
すみません。
LD-BBR4のポートフィルタリングの項目はLAN側からWAN側へのパケットを制御する
ものらしいので、WAN側からLAN側の方はどうにもできません。
おそらく適切な処理がされているのでしょう…と思うことにしました。

101 :cheshire-cat:02/03/04 00:03
>>99
逆では?漏れ今日はそれほど酔ってないんだけど、幻覚か?

102 :名無しさん@お腹いっぱい。:02/03/04 22:50
オマエの尻穴 閉じれ

103 :名無しさん@お腹いっぱい。:02/03/04 22:52
ということはノートンをデフォルトのまま
使っていたらダメということどすか?

104 :名無しさん@お腹いっぱい。:02/03/05 06:32
ポートはどうやって閉じるんですか

105 :名無しさん@お腹いっぱい。:02/03/06 12:03
このスレのお蔭で何もしてなかったルータのIPフィルタリングをセットできたよ。
感謝感謝。

106 :名無しさん@お腹いっぱい。:02/05/24 21:27
すみません、質問スレで回答いただけなさそうなのでここに書きます。

2319ポート(infolibria)って何に使われるポートだか
ご存知のかたいらっしゃいますでしょうか。
ポート番号 infolibiraで検索しても3件しかヒットせず、けきょくわかりません。

あと、ポート番号に人名がついてるのってなぜなんでしょうかね。

107 :名無しさん@お腹いっぱい。:02/05/24 21:53
http://www.infolibria.com/だろ。

108 :終了:02/05/24 22:02
>>106
だからといって糞スレあげんな。

109 :名無しさん@お腹いっぱい。:02/05/25 00:01
>107>108
ありがとうございました。。
けりおスレに書こうかと思ったんですけど
クソカキコできる雰囲気じゃないのでここにしました。
もうあげません。

110 : :02/06/18 06:12
IPマスカレードはUDPポートはサポートしていないって話だけど、これってUDPポートのフィルタリングは必要ないってこと?

111 :名無しさん@お腹いっぱい。:02/06/18 06:23
>>110
氏ね

112 :名無しさん@お腹いっぱい。 &&;rrloーナガエマオ:02/06/18 06:26
>>111
氏ね

113 :110:02/06/18 06:30
>>111
           /\        /\
           /  \      /  \
          /    ゙'----''"´    ヾ
          /               `:、
         /                `:
         |                  i
         |      ノ '           |     
         |      .,___.,     .,___.,   i  ひどいぽ
          、    ''"´`:、        υ /   |   
          `丶,:' 、.  . )___Д____,,.,_,,.;''"   
           /    /       ο


114 :名無しさん@お腹いっぱい。:02/06/18 06:56
>>113
泣くなよ。。。。。。。











氏ね


115 :&rlo;ーナガエマオ:02/06/18 08:55
>>114
sine

116 :名無しさん@お腹いっぱい。:02/06/18 15:25
死ね

117 :名無しさん@お腹いっぱい。:02/06/18 15:31
>>116
氏ね

118 :名無しさん@お腹いっぱい。:02/06/18 18:54
>>113
萌えた

  

  

  

  

  

  

  
>>113
氏ね

119 : :02/06/19 08:19
>>118
氏ね

120 : :02/06/19 08:40
ぎょえぇ〜!!!!ログ見てたらこんなのが・・・・(日時・IPは伏字ね)

2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.130.194 --> 192.168.0.2 TCPポート:2049

これってフィルター掛けてなければ直にローカルPCにパケット飛んで来て立ってこと?
恐すぎ・・・、

121 :名無しさん@お腹いっぱい。:02/06/19 09:13
>>120
氏ね

122 :名無しさん@お腹いっぱい。:02/06/19 10:12
不可能ではないが>>120にはそんな攻撃受ける資格はない。

123 : :02/06/19 11:05
>>121
氏ね

124 : :02/06/19 11:17
>>122
TCPポート:3128にも同様のログが・・・

2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128
2002年6月XX日 XX時XX分XX秒 フィルタ 2XX.2XX.69.201 --> 192.168.0.2 TCPポート:3128


125 :名無しさん@お腹いっぱい。:02/06/19 12:07
ただのゴミパケをアタックアタック言ってる厨は氏ね

126 : :02/06/19 12:18
>>125
アタックなんてイットランだろ?




氏ね

127 :名無しさん@お腹いっぱい。:02/06/19 12:20
>>1-1000
氏ね

128 : :02/06/19 12:52
>>127
産め

129 :名無しさん@お腹いっぱい。:02/06/19 13:03
>>124
これ以上粘着されるのもウザイので教えてやる。IPのソースルートオプションだ。後は自分で調べろ。
断言しておくが100%>>124の設定ミスだ。

130 : :02/06/19 15:36
最近適当なこと言って偉そうなこと言ってる奴が多いよね



これとか
>>129
http://www.net.is.uec.ac.jp/~ueno/research/multicast/LSRR/

氏ね

131 :名無しさん@お腹いっぱい。:02/06/19 17:14
>>130
インターネットから>>124のローカルアドレス宛のパケットが到達する唯一の可能性を示したんだが判らなかった?
それとも130は全てのルーターがソースルート禁止している事を知っている神かな。 (プ

132 : :02/06/19 17:23
>>131
IP Source Address Spoofingと言わないお前が悪い(ププッ





氏ね

133 :名無しさん@お腹いっぱい。:02/06/19 17:32
>>132
アフォか? >>124の矢印の意味わからない?
ソース --> デスティネーション だよ。(プ

134 : :02/06/19 17:42
>>133
お前こそここ読んで勉強しなおせ(ププッ
http://www.trusnet.com/secinfo/docs/ipspoof/




氏ね

135 :名無しさん@お腹いっぱい。:02/06/19 17:46
あぁ、半端な知識で相手構わず噛み付く狂犬さんでしたか。お前は去れ。

136 : :02/06/19 17:51
>>135
あぁ、この板に棲む粘着君でしたか。お前は氏ね。

137 : :02/06/19 17:53
荒れてるスレはいろいろ見たがタイマン勝負でやり合ってるのは初めて見た(w

138 :名無しさん@お腹いっぱい。:02/06/19 17:57
一応聞いておこう。
狂犬君はIP spoofingでどうやってローカルアドレス宛のIPパケットを送り込むつもりなのかな? (プ

139 :暇つぶし:02/06/19 18:27
>>120

朝からマルチポストですか。。。

DMZ機能使ってませんか?
ふつうはローカルPCには直接飛んでこないので。
アドレス変換機能ではなく、アドレス変換テーブル機能を使いましょう。

ソースルーティングはしらないけど、そこまでしてあなたの
PCにパケットを送りたい人はいないと思う。

家庭用ルータとかだとデフォルトで禁止になってないのかな。<ソースルーティング

140 :暇つぶし:02/06/19 18:30
というよりそこまでちゃんと実装されているかどうか。
機器の仕様にではなく、OSのルーティングデーモンによるな。
あれってLinuxのroutedだったっけ、それともただ単に
ipmasqdだけ動いてるのかな

141 :名無しさん@お腹いっぱい。:02/06/19 18:41
>機器の仕様にではなく、OSのルーティングデーモンによるな。
違う。

142 :暇つぶし:02/06/19 19:22
IPフォワード機能を使ってるんだ。
(で外部に出るときはマスカレードする、と)
ソースルーティングには対応してなさそうな気がしてきた。

>>141
どこがどう違ってなにが正しい?
IPフォワード機能がソースルーティングを処理するか
(一般的でよいので)知ってたら教えてください。

143 :名無しさん@お腹いっぱい。:02/06/19 22:30
ルーティングデーモンはテーブルを管理するだけ。IPパケットの転送は行わない。

経路上のルーターが*全て*ソースルーティングを許可していなければいけないので、この方法で
(ローカルアドレス宛の)IPパケットを転送できる可能性は現実的には限りなくゼロに近いだろう。
(だから断言できる)

狂犬君は尻尾を巻いて逃げ出したのかな? (w

144 : :02/06/20 03:38
>>143
いや、もう原因が分かっちゃったから(w




お前は氏ね

145 :名無しさん@お腹いっぱい。:02/06/20 06:03
1433厨うざすぎ
206.176.129.34:4995

146 : :02/06/20 12:08
>>145
それ2chのサーバーが書き込んだアドレスにポートスキャン掛けてんだよ(w

147 :.:02/06/20 13:51
>>145
アハハ!ハズカシイヤツハケーン!

148 : :02/06/21 07:15
>>145
http://www.dais.is.tohoku.ac.jp/~kabe/misc/2ch-portscan.html

149 :名無しさん@お腹いっぱい。:02/06/21 22:33
>>146-148
これのどこが2chのポートスキャンなんだか。
これを読んで出直してこい。
http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp

150 : :02/06/23 22:11
>>149
使えねぇー奴(w

151 :名無しさん@お腹いっぱい。:02/06/23 22:27
>>145-149
いやー だいぶ妊娠してきましたなぁ。

152 : :02/06/24 11:46
>>149
んっ、2chのサーバーそのワームに感染してねーか?

2002年6月XX日 11時XX分09秒 フィルタ 64.71.177.66 --> 192.168.0.2 TCPポート:1433

153 :名無しさん@お腹いっぱい。:02/08/20 02:34
セキュリティチャックしたら、
5000番だけ開いてたんですけど・・・

154 :名無しさん@お腹いっぱい。:02/10/08 21:56
>>8
じゃあどんなスレならたてたらいいんだ??
そんなら板そのものがいらなくなるだろ。

いーかげんにしろ

155 :名無しさん@お腹いっぱい。:02/10/20 01:52
緊急あげ

156 :名無しさん@お腹いっぱい。:02/10/20 02:41
緩慢さげだ ゴルァ!!

157 :名無しさん@お腹いっぱい。:02/10/29 13:19
>>153
UPnPでググれSSDPだ

158 :名無しさん@お腹いっぱい。:02/12/18 20:47
>>153
こんなの使っちゃえば・・・・。
http://grc.com/unpnp/unpnp.htm

159 :山崎渉:03/01/16 03:49
(^^)

160 :名無しさん@お腹いっぱい。:03/02/24 15:09
自分が好きな番号を選べ。
今日のラッキーナンバーが無難

161 :名無しさん@お腹いっぱい。:03/02/24 20:17
>>160
今朝のテレビの占い見てないんで、
ラッキーナンバーわからりません。
いて座のO型なんですが、今日は
何番を閉じればいいんでしょうか?

162 :名無しさん@お腹いっぱい。:03/02/25 03:57
>>1
デフォでオープン状態なら
135,137〜139 UDP
445 TCP
閉じときゃ問題ないっしょ。

んでデフォで拒否状態で鯖立てないなら
2300-2400 TCP,UDP
47624 TCP
あけときゃDirectPlayのゲームはできます。
面倒なら1024〜65535をあけれ。


163 :名無しさん@お腹いっぱい。:03/02/25 22:29
http://www.wakhok.ac.jp/~kanayama/summer/02/site/node114.html

164 :山崎渉:03/04/17 12:26
(^^)

165 :山崎渉:03/04/20 06:10
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

166 :名無しさん@お腹いっぱい。:03/04/28 22:06
>>1
結局、全部あけておけばいいんだよ。

135
138

しめるんだったら上の二つ閉めておけば取り合えず変なメッセージは来ないよ(?)

167 :山崎渉:03/05/22 02:14
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

168 :山崎渉:03/05/28 17:08
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

169 :名無しさん@お腹いっぱい。:03/07/06 08:21
http://www.simovits.com/trojans/trojans.html

170 :山崎 渉:03/07/15 11:17

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

171 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:06
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

172 :山崎 渉:03/08/15 23:18
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

173 :EAOcf-41p180.ppp15.odn.ne.jp:03/10/03 21:30
山崎渉

174 :名無しさん@お腹いっぱい。:03/10/13 15:17
67と68は開けないとダメ?

175 :名無しさん@お腹いっぱい。:03/10/13 15:25
67は必ず閉じる

176 :174:03/10/13 15:40
>>175
67へのアクセスけっこうあります
(((( ;゚Д゚)))ガクガクブルブル

177 :名無しさん@お腹いっぱい。:03/10/13 15:47
67
TCP/UDPを閉じる
名称:bootp
外部に公開する必要はない

178 :174:03/10/13 16:12
>>175 >>177
ありがdです。 ノ(*´Д`*)


179 :名無しさん@お腹いっぱい。:03/10/13 16:26
「小規模サイト管理者向けセキュリティ対策マニュアル」
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html より

4.2 ルータ設定
(1) ポートに対するセキュリティポリシー
危険なポートを閉じる
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html


180 :名無しさん@お腹いっぱい。:03/10/13 17:18
FWのログで67が多かったのでちょっと調べてみたんですが

ttp://www.wildlab.com/LAMB/pages/support/syslog_v3.htm
の下のほうにある「不正アクセスとは言い切れない場合」で

> 〜 Packet log: input REJECT eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 〜
>これも、まず悪意はないものです。
>近隣の人が局に対して発信した、DHCPのアドレスの取得を行う際のパケットが
>届いています。無視して大丈夫です。

全てがクラックとは限らないのであせることはなさそうだけど、
遮断すべきということでしょうか。

181 :180:03/10/13 17:29
きちんとしたソースでなくてすみません。

182 :名無しさん@お腹いっぱい。:03/10/13 18:14
>>1
1はアフォだから全部閉めて糸冬 了w

183 :名無しさん@お腹いっぱい。:03/10/15 13:35
>>179のリンク先で終了っぽいような。

184 :名無しさん@お腹いっぱい。:03/10/16 16:35
どのポートを閉じればいいんですか?

じゃなくて

どのポートを開ければいいんですか?
が正しい。

smtp pop3 http https ldap 1024-

185 :名無しさん@お腹いっぱい。:03/11/19 01:48
IEだとどこ閉じればいい?

186 :名無しさん@お腹いっぱい。:03/11/19 01:54
1234
12345
4000
7777
これくらい弾けば大丈夫

187 :名無しさん@お腹いっぱい。:04/01/24 13:23
あげ

188 :名無しさん@お腹いっぱい。:04/01/24 21:05
俺のルータは5つまでしか閉じる事ができないや。
範囲を指定することも出来るけどね。

189 :名無しさん@お腹いっぱい。:04/01/24 21:25
>>184
馬鹿はだまってろ。
LAN側から外に出る話だろ。

どうせ今ごろ自分の勘違いに恥ずかしがってる頃だろうな。



190 :名無しさん@お腹いっぱい。:04/01/31 06:06
20020

191 :名無しさん@お腹いっぱい。:04/02/11 22:14
俺のケツの穴の名前は裕子だ

192 :名無しさん@お腹いっぱい。:04/02/11 22:25
あたしの万個の穴の名前は徹夫よ

193 :名無しさん@お腹いっぱい。:04/02/11 22:32
漏れの左のキンタマの名前は拓也だ

194 :名無しさん@お腹いっぱい。:04/02/14 03:22
>>193
俺の右のキンタマの名前も拓也だが
なんで同じなんだ????

195 :名無しさん@お腹いっぱい。:04/03/09 18:55
そんなことよりおまいら
緊急時に備えて
ヘリポートだけは開けておいてくれ

196 :名無しさん@お腹いっぱい。:04/03/14 23:00
>>1
ガイシュツかもしらんが、一応マジレスしておこう。
閉じるポートを指定するのではなく、
開くポートを指定して、残りは全て閉じるの。

40 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)