こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ルータのパケットフィルタリングについて

お世話になります。
ルータのパケットフィルタリングについて教えてください。
『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。
(WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。)
接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』
という、この場合の話なのですが、これは危ないのでしょうか?
TCPの135などが危険なポートだということは理解しています。
listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。
ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか?
やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか?
アドバイスをよろしくお願いします。

投稿日時 - 2011-12-23 21:36:05

QNo.7205856

すぐに回答ほしいです

質問者が選んだベストアンサー

家庭用のルーターであれば、デフォルトで一般的なサーバー用ポートは閉じられている(フィルタリング)と思います。

外部からのパケットがPCに届くためには、ポートマッピングとか静的NATとかいった設定で、「外から135番に着たら192.168.1.10の135番に渡す」という設定が必要で、仮に閉じられていなくても、そういう設定をしていなければルーターからPCに来ようが無いので大丈夫と言えば大丈夫です。

投稿日時 - 2011-12-23 22:02:52

補足

早々のご返信、ありがとうございます。
回答内容からすると、ルータであえて閉じる設定をしなくても大丈夫だということでしょうか。
通過させる設定は、昔HPサーバを立てたことがあって80番を許可した経験があるのでわかるのですが、それならば、ルータにある“閉じる設定”(パケットを破棄する設定)は何のためにあるのでしょうか?すいません、周りに教えてくれる人がいないものですから・・・。よろしくお願いします。

投稿日時 - 2011-12-23 22:54:32

お礼

返事がないようですので、一旦締め切って別の質問として出すことにします。どうもありがとうございました。

投稿日時 - 2011-12-23 23:42:56

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問