http://www.hatena.ne.jp/1100211116#
人力検索はてな - 質問は以下に書きました。 http://www.uploda.org/file/uporg16636.jpg
閉じるべき、というかよく攻撃されるポートです。
ポート139,2745,1025,6129
ノートンを入れていれば、これぐらい拒否します。
不用意に閉じるとややこしいので、なるべくノートンにまかせましょう。
拒否することぐらいわかっています。
ただ番号を聞いているのですが。
つまり、普通は 標準で使われるポートしか開いてないので、自分で 追加で使うポートを設定します。
また、ルーターの機種が わからないので どのポートが開いてるのかは わかりませんが、一般的には HTTPとFTPやメール用のポートぐらいしか開いてないです。
それを閉じたりすると メールや ソフトのダウンロードが できなくなってしまいますよ。
一般的には HTTPとFTPやPOPとSMTPぐらいしか開いてない。
いくらルータ入れて、ノートン入れてるからって、それはない。
過去回答を見させていただきましたが、結構的外れな回答が多いようなのでこれ以上回答しないでください。
http://www.uploda.org/file/uporg16636.jpg
うpろだ.org 跡地
Mail:25,110
POP:106
Web:80
SSH:22
FTP:21
無線LAN:192
これが知りたいのでしょう...。と思ってます。
あけるべきポートはこれぐらいでいいですよね?
本当にWEBサイトだけを見るのなら、
http (80)
https (443)
だけ残して後は全て閉じてしまってよいと思います。幾つか見えないページも出てくるかもしれませんが、大抵のページは見えます。
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html
セキュリティの話 <危険なポートと安全なポート>
URLはあけるべきポートとあけないほうが良いポートです。
ただし、ルータを導入しているのであればルータ側でだいたいの攻撃ははじいてくれます。ルータより内側が安全なのであれば、パソコン側の対策としては特定のポート番号を意識することはせず、ウイルス対策ソフトやWindowsUpdateをあてておけば良いと思います(そこをあえて対策したいというのであればごめんなさい)。
質問文からは自宅サーバなどは立てていないように見えましたので、ルータの設定も特にあけるポートは必要ないでしょうし、意識して開けるようなことをしなければ基本的には閉じていると思いますよ。
Yahoo! JAPAN
URLはダミーです。
まず基本的な話から。ファイヤウォールの設定は二種類あります。
A:自分→WWW と、B:WWW→自分 です。
ここでAが全て許可、Bが全て不許可(但し自分が出した要求の応答は許可)
となっていれば問題ありません。通常出荷時はそうなっているはずです。
なっていなければ、まず上記の設定を行わなければなりません。
XPの標準ファイアウォールは何も設定しなければこれになると思います。
ですので、これを前提に言うと、「HTTPやFTP、SMTPをあける」といった事はする必要がないだけでなく
してあったらそれこそ問題です。
それをする必要があるのは、自分がWebサーバやメールサーバを運営してる場合だけですから。
ちなみにHTTPのリクエストをする場合は(Aルート)80番のポートですが、
その応答(Bルート)は80番ではありませんよ。他の要求も同様。
自分がウィルスにかかった時に他人に迷惑をかけないように万全を期すのなら、
Aの設定で全て不許可にした上で、HTTP,HTTPS,FTP,SMTP,POP3を除外(開く)すればよいでしょう。
追加してあけるポートなんて聞いてません。