ページ 1 / 1
ポート開放の危険性について
Posted: 2015年8月26日(水) 19:53
by secyurities
TCPなどのポートを開放する影響について調べていましたが、イマイチ危険性が分かりません。
何故ならポートを開放してもルーター側で遮断してくれると思うからです。ポートを開放するという
事はそのポートに関してはルーターやファイヤーウォールは監視しないという事になるんでしょうか?
それとも例えポートを開放していてもちゃんと監視してくれているのでしょうか?
Re: ポート開放の危険性について
Posted: 2015年8月27日(木) 11:39
by Aozora0630
あっているか分かりませんが、
調べてみました。
http://oshiete.goo.ne.jp/qa/1804589.html
No2の回答
DoS攻撃などはある程度FireWallやルータで防げます。
と書いてあるのでFireWallが完全に無効化されるわけではないでしょう。
また、セキュリティソフトもあからさまな遠隔操作等を認識すれば何らかの防衛手段をとるでしょう。(正しい設定をしていたら)
何故ならポートを開放してもルーター側で遮断してくれると思うからです
遮断しないようにするのがポート開放では?
Re: ポート開放の危険性について
Posted: 2015年8月27日(木) 13:47
by softya(ソフト屋)
私の知る限り一般的なルータをポート開放した場合、ルータはそのポートに関しては完全に素通しになります。
※ 高価なセキュリティ機能付きのルータはよく知りません。
なので、ここでの保護無いと思って貰ったほうが良いです。
それとパソコンのファイアウォールですが、アプリとポートの接続を許可するかはユーザーの判断か自動で行われますが、許可された場合は脆弱性を突いた攻撃でも許可してしまうと思います。
既知の攻撃パターンなら防ぐファイアウォールがあるかもしれませんが、全ての通信をモニタリングして解析するとなると激烈に重そうです。
そういう製品のファイルウォールがあるかは存じません。
ガードは無いと思うったほうが良いと思います。
ということでポート開けて、アプリの通信の許可を与えたら脆弱性を突いた攻撃には無防備になる考えて貰った方が良いでしょう。