ポートが閉じているかを確認する方法

ポートを閉じる設定をしたら、必ずブロードバンドルータ側で設定したポート番号がシステムへ到達しないかを確認します。

上り方向だけ閉じても対策になるのかに付きましては、ブロードバンドルータの特性を把握してもらえれば、上り方向だけでも大変意味があることをご理解頂けると思います。詳しくは不正アクセス DMZやポート開放は大丈夫でしょうかをご覧下さい。

手順

まずポートを閉じる前に、閉じたいポートをポート開放します

一番簡単な手順としましては、ANHTTPDnekosogiftpd等のTCPプロトコルを使うサーバツールを用いる手順が一番簡単です。

仮に、遠隔操作されるポート番号3389番を閉じたいなら、まず3389番をポート開放してしまします。その上でANHTTPDであれば、オプションから動作ポートを3389へ変更してしまいます。

注意、遠隔操作される原因であるリモートデスクトップを終了しておく必要があります。マイコンピュータかコンピュータを右クリックしてプロパティを開き、リモート設定またはリモートタブから、リモートアシスタンスを無効化にして下さい。

スポンサーリンク

nekosogiftpdならシステムの動作ポートを3389へ変更し、接続です。

準備が整ったら、ポート開放の確認ページから3389と入力してチェックをします。

スポンサーリンク

ポートチェックの結果ポートは開放されている事を確認してから、ルータへポートを閉じるの作業を行なって、今一度ポート開放の確認作業を行います。チェックの結果次の様にポートは開放されていませんと表示されれば、問題なくポートを閉じる設定は正しく働いている事になります。

サーバーツールではよくわからない場合。Wiresharkを使ってみて下さい。Wireshark(ワイヤーシャーク)ポート転送確認

Wiresharkを使って確認する場合も、必ずポート開放しておく必要があります。ここの確認するポートを例えば3389番に設定します。(tcp port 3389)

こちらの説明の同じように3389をチェックさせます。(同ページではエラーになりますが問題ありません。)データ転送反応があることを確認します。

次に同様にルータへポートを閉じる設定を行い、同じようにWiresharkでチェックさせます。この時、無反応であれば問題なくポートを閉じることに成功していると判断できます。ブロード番ろルータのログ、NEC系列や沖電気系のログならBlock等のログで確認することが出来ると思います。備考、常駐プログラムによる通信ログが出るかもしれませんが、内側から外側へのログは無視して構いません。

説明は以上です。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする