人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ファイアウォールソフト(sygate)を入れています。最近、毎日、ポートスキャンされましたというポップが出ます。誰かにポートスキャンをされているようです。どうしてポートスキャンされるのでしょうか?やってる人は何の目的があってしているのでしょうか?またどのような対策を取ったら、いいのでしょうか?ヘンなサイトには出入りしていないつもりです。毎日なのでさすがに気持ち悪いので、どうしたらいいのか悩んでいます。よろしくお願いします。

●質問者: starstar
●カテゴリ:ウェブ制作
✍キーワード:サイト スキャン ソフト ファイアウォール ポート
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● COFFEEBREAK
●27ポイント

http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0420.html

ポートスキャンについて解りやすく書いてあるページがなかなか見つからないのですが、Yahoo! Internet Guide インターネットQ&A1000 のページが簡単にまとめて説明してあったので紹介します。

ポートスキャンは、一言で言うとインターネットの向こう側から、いたずら出来そうなコンピュータを探している行為のひとつ、ということでしょうか。

http://articles.zdnet.co.jp/db/qa1k_c2/yig0212qa/0425.html

◎質問者からの返答

早速のご回答ありがとうございました。

参考にさせていただきましたが、もう少し踏み込んだ内容が知りたいのです。。。


2 ● honey3
●27ポイント

http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap...

ポートスキャン

ポートスキャンは、特にあなたを狙ってのことでは無いと思いますよ、スキャンするIPアドレスの範囲を決めて自動実行しているのがほとんどです。スキャンした中で、オープンにしているポートを見つけると、ハッキングできるかどうかを試すと言う具合に使用されるようですので、OSのデフォルトで開いているポートなどに注意しておけば良いと思います。あまり自分一人が狙われてると思わないで下さい。みんなを狙って、あわよくばハッキングしてやろうと思っているだけでしょう。

http://www.nanet.co.jp/~kei/security/portscan.html

◎質問者からの返答

ご回答ありがとうございました。

ということは、そんなに深刻なものではないのでしょうか?OSのポートはwindows updateしてれば大丈夫ということなのかな。もう少し読んで勉強させていただきます。


3 ● charcoal
●28ポイント

http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/

実験 : ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座

ポートスキャンはIPアドレスを総なめでアタックすることが多いので、よくスキャンされることがあります。

ルータを利用するのがいいかと思います。

ルータでよけいなポートは閉じて、パケットフィルタリングをすれば安全性はあがるかと。

◎質問者からの返答

ルータはちょっと前から検討していました。やはり、必要かな、なんて思います。


4 ● ginyou
●28ポイント

http://www.megabitgear.com/Support/FsupportJ.html

MegaBit Gear NewsRelease

ルータは絶対必要条件だと思います。

ただし、私が知る限り、ほとんどの人ががら空きの状態で、ルータを使っていたりします。

まず、全てのポートを閉じて、必要なポートだけを開ける様にします。

そして、時々、確認をします。

というのが、ルータの内容を変更するウィルスが有るからです。

そして、常時使わないポートは、閉じるという事です。

それと、もう一つ、ルータをつけた場合、動かないソフトがあるという事です。

その対策は色々ありますが、上記のようなルータを使用してください。

キーワードはマイクロソフト社のネットミーティングが動くルータは、大抵のソフトが動くという事です。

◎質問者からの返答

ルータについて色々教えていただきありがとうございました。アドバイスを参考に、ルーターを選んでみたいと思います。


5 ● junpei0219
●30ポイント

http://www.symantec.com/region/jp/securitycheck/

すでに回答を頂いているとおり、ポートスキャンは大して気にすることはありません。

ただ同一IPアドレスから毎日スキャンをかけられるようであれば、実施者に警告してもらうようプロバイダに連絡してみてはどうでしょうか。

ルータを買わなくてもファイアウォールソフトの導入でポートをSTEALTHもしくはCLOSEDにすることが可能です。

セキュリティチェックができるサイトをいくつか挙げておきます。ご自分で何らかのサービス(HTTPdやFTPdなど)を動かしていない限りはすべてCLOSEDもしくはSTEALTHになるはずです。

3つ目は無料のファイアウォールソフトのインストール方法です。FWの導入がまだでしたらご参考にしてください。

https://grc.com/x/ne.dll?bh0bkyd2

GRC | ShieldsUP! — Internet Vulnerability Profiling  

(サーバの応答がないと出るのでこちらに書きました)

http://lock.sytes.net/security/firewall.html

◎質問者からの返答

色々な方法を教えていただきありがとうございました。同一IPというか最後の2桁だけ違ったりしています。ルータをいれるまで、ファイアウォールで色々試してみたいと思います。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ