ポートスキャン対策
フレッツ・ISDNやCATV/ADSLを使ったインターネット接続サービスによって、SOHOや個人レベルでの
常時接続環境の構築が可能になったが、そうなると同時にセキュリティの問題が生じてくる。
不正侵入によるデータの流出やPCのハングアップのような直接の被害のほか、米国で発生したDDoS攻撃のような、
第三者への攻撃の踏み台とされてしまうこともある。
しかし、一般に使われているファイアウォールは、10万円以上するものであり、SOHOで気軽に購入できるものではない。
そこで最近普及を始めているのがパーソナルファイアウォールである。
だが、パーソナルファイアウォールでは、 LAN側 に接続された PCのIPをWAN側から隠すだけなので
それだけでは、安心できない
ここでは、ポートスキャン(ネットワーク上で公開されているサーバのポートに順次アクセスを行なって、
セキュリティホールを探し出す不正アクセス行為)対策の為、是非閉鎖しておきたいポートの一覧を紹介します。
@ルーターのセキュリティ対策
| Port番号 | プロトコル | サービス名 | パケット方向 | 備考 |
| 21 | TCP | FTP | IN/OUT | ルーターへの 不正アクセス |
| 23 | TCP | TELNET | IN/OUT | ルーター
サーバーへの 不正アクセス |
| 80 | TCP | HTTP | IN | ルーター
サーバーへの 不正アクセス |
Aトロイの木馬対策
| Port番号 | プロトコル | サービス名 | パケット方向 | 備考 |
137 |
TCP/UDP |
NETBIOS_NS |
IN |
コンピュータ
|
138 |
TCP/UDP |
NETBIOS_DGN |
IN |
コンピュータ
|
139 |
TCP/UDP |
NETBIOS_SSN |
IN |
コンピュータ
|
1243 |
TCP |
SubSeven |
IN/OUT |
トロイの木馬
|
2049 |
TCP |
NFS |
IN/OUT |
ファイル共有 |
12345 |
TCP |
NetBus
|
IN/OUT |
データ盗難 |
27374 |
TCP |
BackDoor-G |
IN/OUT |
トロイの木馬
|
31785 |
TCP |
Hackatack |
IN/OUT |
トロイの木馬
|
31791 |
UDP |
Hackatack |
IN/OUT |
トロイの木馬
|
31789 |
UDP |
Hackatack |
IN/OUT |
トロイの木馬
|
Bサーバー設置時のセキュリティ対策
| Port番号 | プロトコル | サービス名 | パケット方向 | 備考 |
23 |
TCP |
smtp |
IN |
スパムメール |
53 |
TCP |
domain |
IN/OUT |
namedサーバ |
109 |
TCP |
pop2 |
IN/OUT |
POP |
110 |
TCP |
pop3 |
IN/OUT |
ipop3d |
143 |
TCP |
imap |
IN/OUT |
imap |
1080 |
TCP |
socks |
IN |
プロクシサーバ |
1433 |
TCP |
ms_sql_s |
IN/OUT |
Microsoft |
3128 |
TCP |
squid |
IN |
プロクシサーバ |
8080 |
TCP |
www_proxy |
IN |
プロクシサーバ |
Cその他
79 |
TCP/UDP |
finger |
ユーザー情報 |
87 |
TCP/UDP |
link |
any private terminal link |
95 |
TCP/UDP |
supdup |
SUPDUP |
111 |
TCP/UDP |
sunroc |
SUN Remote Procedure Call |
512 |
TCP |
exec |
遠隔のプロセス実行 |
513 |
TCP |
login |
リモートログイン、テルネット
|