ファイアウォールソフト(sygate)を入れています。最近、毎日、ポートスキャンされましたというポップが出ます。誰かにポートスキャンをされているようです。どうしてポートスキャンされるのでしょうか?やってる人は何の目的があってしているのでしょうか?またどのような対策を取ったら、いいのでしょうか?ヘンなサイトには出入りしていないつもりです。毎日なのでさすがに気持ち悪いので、どうしたらいいのか悩んでいます。よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/05/30 22:29:45
  • 終了:--

回答(6件)

id:COFFEEBREAK No.1

COFFEEBREAK回答回数423ベストアンサー獲得回数02003/05/30 22:54:37

ポイント27pt

ポートスキャンについて解りやすく書いてあるページがなかなか見つからないのですが、Yahoo! Internet Guide インターネットQ&A1000 のページが簡単にまとめて説明してあったので紹介します。

ポートスキャンは、一言で言うとインターネットの向こう側から、いたずら出来そうなコンピュータを探している行為のひとつ、ということでしょうか。

id:starstar

早速のご回答ありがとうございました。

参考にさせていただきましたが、もう少し踏み込んだ内容が知りたいのです。。。

2003/05/31 01:42:02
id:honey3 No.2

honey3回答回数350ベストアンサー獲得回数02003/05/30 22:54:37

ポイント27pt

ポートスキャンは、特にあなたを狙ってのことでは無いと思いますよ、スキャンするIPアドレスの範囲を決めて自動実行しているのがほとんどです。スキャンした中で、オープンにしているポートを見つけると、ハッキングできるかどうかを試すと言う具合に使用されるようですので、OSのデフォルトで開いているポートなどに注意しておけば良いと思います。あまり自分一人が狙われてると思わないで下さい。みんなを狙って、あわよくばハッキングしてやろうと思っているだけでしょう。

id:starstar

ご回答ありがとうございました。

ということは、そんなに深刻なものではないのでしょうか?OSのポートはwindows updateしてれば大丈夫ということなのかな。もう少し読んで勉強させていただきます。

2003/05/31 01:16:59
id:charcoal No.3

charcoal回答回数70ベストアンサー獲得回数02003/05/31 01:13:32

ポイント28pt

http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/

実験 : ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座

ポートスキャンはIPアドレスを総なめでアタックすることが多いので、よくスキャンされることがあります。

ルータを利用するのがいいかと思います。

ルータでよけいなポートは閉じて、パケットフィルタリングをすれば安全性はあがるかと。

id:starstar

ルータはちょっと前から検討していました。やはり、必要かな、なんて思います。

2003/05/31 01:40:02
id:ginyou No.4

ginyou回答回数386ベストアンサー獲得回数02003/05/31 02:05:21

ポイント28pt

 ルータは絶対必要条件だと思います。

 ただし、私が知る限り、ほとんどの人ががら空きの状態で、ルータを使っていたりします。

 まず、全てのポートを閉じて、必要なポートだけを開ける様にします。

 そして、時々、確認をします。

 というのが、ルータの内容を変更するウィルスが有るからです。

 そして、常時使わないポートは、閉じるという事です。

 それと、もう一つ、ルータをつけた場合、動かないソフトがあるという事です。

 その対策は色々ありますが、上記のようなルータを使用してください。

 キーワードはマイクロソフト社のネットミーティングが動くルータは、大抵のソフトが動くという事です。

id:starstar

ルータについて色々教えていただきありがとうございました。アドバイスを参考に、ルーターを選んでみたいと思います。

2003/05/31 22:33:48
id:junpei0219 No.5

junpei0219回答回数36ベストアンサー獲得回数02003/05/31 03:37:43

ポイント30pt

すでに回答を頂いているとおり、ポートスキャンは大して気にすることはありません。

ただ同一IPアドレスから毎日スキャンをかけられるようであれば、実施者に警告してもらうようプロバイダに連絡してみてはどうでしょうか。

ルータを買わなくてもファイアウォールソフトの導入でポートをSTEALTHもしくはCLOSEDにすることが可能です。

セキュリティチェックができるサイトをいくつか挙げておきます。ご自分で何らかのサービス(HTTPdやFTPdなど)を動かしていない限りはすべてCLOSEDもしくはSTEALTHになるはずです。

3つ目は無料のファイアウォールソフトのインストール方法です。FWの導入がまだでしたらご参考にしてください。

https://grc.com/x/ne.dll?bh0bkyd2

GRC | ShieldsUP! — Internet Vulnerability Profiling  

(サーバの応答がないと出るのでこちらに書きました)

id:starstar

色々な方法を教えていただきありがとうございました。同一IPというか最後の2桁だけ違ったりしています。ルータをいれるまで、ファイアウォールで色々試してみたいと思います。

2003/05/31 22:38:43
id:honera No.6

honera回答回数168ベストアンサー獲得回数02003/05/31 12:08:37

ポイント30pt

http://www.yk.rim.or.jp/~shikap/security/use_nmap.html

清く、正しい、nmapの使い方

ポートスキャンは本来システムのセキュリティチェックに

用いるもので、nmapというツールが有名です。

私も利用していますがインターネット上に有る他人のマシンを

スキャンしてはならないというが慣習です。

ですから、あなたのPCをスキャンしてくる人が居るとすれば、

それはクラッカーであろうというのが一般的です。

その目的は侵入するための裏口探しです。

ですが、裏口が空いてなければ取り立てて心配することは有りません。

(泥棒が鍵の掛かってない窓ないかなーと探しているようなもの)

対策ソフトが検出しているのであればきちんと防護されているでしょう。

どうしても心配であればルーターはさんで攻撃元のIP範囲を遮断

するという手も有ります。

(私もいくつかのISPのIP範囲を遮断しています。)

id:starstar

ポートスキャンされてる事がわかることがまず一番ということでしょうか。みなさまにたくさん教えて頂いた事を元に、自分でもう少し勉強して対策をしてみたいと思います。どうもありがとうございました。

2003/05/31 22:51:14

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません