2010年5月8日土曜日

使わないポート

ルーターとアクセス制限
インターネットでは、Windowsのサービスなどに対して、望まないアクセスを受ける事があります。
そのような不要な経路をルーターで拒否しておくと、その分、少し快適にコンピューターを使う事が出来ます。

# 事前に、ルーター設定のリセット手順確認と、現在の設定内容のバックアップをおすすめします。
# パケットフィルタの設定を間違えると、ルーター全設定のリセットが必要になる事があります。

以下、サーバーなど特殊なソフトウェアを使わない方向けの設定例です。


**** 明らかに通信する必要のないポート
o 外部から内側のTCPの1-999番へのアクセスはブロックします。
o 外部から内側のUDPの1-999番へのアクセスはブロックします。
o 内側のTCPの1-999番から外部へのアクセスはブロック。例外があるかもしれません。
o 内側のUDPの1-999番から外部へのアクセスはブロック。例外があるかもしれません。

** 例外
o NTP = パソコンの時計を外部のサーバーに合わせる時、該当パソコンの123/udp - 外部のNTPサーバーの 123/udp間の通信を許可する必要があるかもしれません。(= 未確認です)
o 自分でサーバーを運営している方は、必要なポートへのアクセスを許可します。

** この他にブロックした方が良いポート
o プログラム開発者向けのソフトウェアをインストールすると、SQL Serverが自動的にインストールされる場合があります。
o 1433/tcpは、送受信共に禁止
o 1434/udpも、送受信共に禁止


**** この設定の意味
o ポート番号3桁までは、Windowsの各種サービスが使っています。
o ですので、それらのサービスを、悪意のあるアクセスから防ぎます。


**** メモ
o ルールの優先順位は、許可するルールよりも上にします。
o 使い方によっては、もっと多くのポートを制限する事も出来ます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > 使わないIPアドレス
    RV-230SE。パケットフィルタ入力のポイント
    RV-230SE。設定内容を保存する
    ホームページのディレクトリ一覧を見せないようにする