『ポート80を閉じたいのですが』のクチコミ掲示板

Internet Security2004の使用を開始しました。
シマンテックのサイトで、セキュリティスキャンをかけたのですが、
ポートが二つ（80ともう一個）開いている、と出ます。

気持ち悪いので閉じたくてあちこち調べてみたのですが、設定がよくわかりません。

一番手っ取り早いのはルーターの設定らしいのですが、
ルーターモデム(NEC DR202）の説明ファイルを読んでもよくわからない状況です。

どなたか、申し訳ないのですが、閉じ方を教えていただけませんでしょうか？

書込番号：2396088

[katuzou01]

私はそのソフトを使ってないので良く判りませんが、ポート80番はWeb用に使っているポートだと思います。
そこを閉じるとHPが見れなくなるのでは？

書込番号：2396164

>ルーターモデム(NEC DR202）

モデムがルータ機能を持っているものでしたら、
モデムのスキャン結果だと思います。

もしかしたら、モデムのファームウエア自動アップデート用とか
インターネットからのモデム設定用に空いているのかも知れません？
プロバイダが貸与しているモデムならプロバイダに、
市販のものを購入されたのでしたらNECのサポートに
問い合わせてみてはいかがでしょうか？

書込番号：2396299

ここを参照してみてください。

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/b12d663a5f49f24e88256db3006015f5/71754a3ee57a8d0249256cf0002596de?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;,%20url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20%0A%09%09%09%09%09%09%09url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%0A%09%09%09%09%09%09%09url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=%83|%81[%83g*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

書込番号：2396627

のびのびしたい　さん、ありがとうございます。

参照ページの通りに閉じてみたら、WEBが見れませんでした(^^;)
そこで、「他のコンピュータからの接続を遮断」でやってみたのですが、
相変わらず開いています、と出ます。

パケットフィルタリング機能がルーターモデムについているらしいのですが、
WEBでの説明の通りにやってみてもうまく行きません。

ほっておいても問題ないものでしょうか？

書込番号：2399516

katuzou01さんの指摘どおりですね。
閉じれば使えなくなるなら、開いておくしかないですね。
ここでファイアウォールの役目をするのがパケットフィルタリングだから、メーカーのＮＥＣにコンタクト取って設定方法を確認するしかないですね。
ほっておいてら問題になります。

あと、遮断された８０番ポートは復旧できましたか？（できてなきゃ板に乗ってないか、失礼しました。）

書込番号：2400248

シマンテックのセキュリティスキャンは、
モデムにルータ機能がある場合は、
パソコンのスキャンではなくモデム（のルータ機能の）のスキャンです。
この場合、NISの設定云々は、スキャン結果に影響しません。
ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

パソコン起動後、WindowsXPのコマンドプロンプトに
netstat -an
と打ち込んでキーボードのエンターキーをたたき、
TCPの80番や他のもうひとつのポートが
LISTENING（接続の待ち受け）の状態になってなければ、
（TCPの80や他のうひとつのポートが現れていなければ）
心配ないと思います。NISも控えていることですし。
（netstat -anででないものは、ルータやNISがない状態でもclosedの状態です）。


netstatコマンドを使いこなす
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
netstat 〜ホストのネットワーク統計や状態を確認する
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
ホストのネット接続は正しく行われているか？
〜netstatによるネットワーク設定の確認〜
http://www.atmarkit.co.jp/fnetwork/netcom/netcom05/netcom01.html

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

書込番号：2401083

>この場合、NISの設定云々は、スキャン結果に影響しません。
>ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

ルータモデムのTCP80ともうひとつのポートが開いているというのは、
ルータモデムをスルーしてパソコンに通信がいくということではなくて、
ルータの設定か何かの理由でOpenの状態にあるのだと思います。

そもそもモデムのルータ機能が有効になっていれば、
仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
戻ってきたのではないので、ルータもあて先がわからないため、
ルータのところで破棄されると思います。

万が一、パソコンまできていても、NISが警告を出すか、
NISのログに不正アクセスの記録が残ると思います。

書込番号：2401103

>ルータの設定か何かの理由で
ルータの設定をインターネット側から行うとか何かの理由で、

書込番号：2401105

>そもそもモデムのルータ機能が有効になっていれば、
>仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
>戻ってきたのではないので、ルータもあて先がわからないため、
>ルータのところで破棄されると思います。

万が一ルータモデムを通過してパソコンにまで届いていれば、
NISが対応するのでスキャン結果はstealthかclosedの結果にしかならないと
思います。仮に、NISがパソコンのTCP80番への接続を許可する設定になって
いたとしても、パソコンのTCP80番で待ち受けているサービスが存在しない場合、
Openとは出ずclosedです。

Openとでるのは、パソコンやNISがシマンテックのスキャンに対応（反応）して
Openという結果が出ているのではなく、ルータモデムがシマンテックのスキャンに
対応（反応）して、Openと判断される反応を返しているのだと思います。
あるいは、シマンテックのスキャン結果がおかしいか、全然別のところ
（スキャン対象のIPアドレスが、プロバイダから自分のルータモデムに
割り当てられたIPアドレスではなく、別のIPアドレス）をスキャンしているか。

書込番号：2401420

＞ぞうさん

えと、TCPの80番は出てきませんでした。
それでも、TCPでListeningになっているものがいくつかありましたが。

一応、ノートンが控えているので大丈夫なのかな？

ルーターモデムの設定については、何度やってもさっぱりです。
一応サポートに聞いてみます。

ありがおとうございました。

書込番号：2403285

>それでも、TCPでListeningになっているものがいくつかありましたが。

NISが待ち受けているもの以外のものでしたら、

たとえば、下のページの手順7の設定で、
TCP139/UDP137/UDP138はポートを閉じます。
（netstat -anの結果画面に出なくなります）

セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php


その他、一定のサービスを無効にすることで、それに対応したポートは閉じますが、
何がどういったサービスを提供しいて、無効にすることでどういった影響がでるのか
わからないうちは触らない方がいいと思います。
（私自身は、システムドライブのバックアップをとっているので、
何かあってもすぐに以前の状態に復元すれば済むので、
わけもわからず無効にしていますが）

たとえば、
WindowsXPの「管理ツール」の「サービス」の設定で、
Windows Timeを無効にすれば、UDP123は閉じます。
IPSEC Policy Servicesを無効にすれば、UDP500は閉じます。
TCPの5000やUDPの1900は、SSDP Discovery Serviceを無効にすることで閉じます。
UDPの1026なども、サービスのところで一定の機能を無効にすると閉じます。
（面倒なので、どれを無効にしたら出なくなったのか確認はしませんが）

その他、TCP&UDPの445は、レジストリに一定の登録をすることで閉じます。

ほかにも（うちでの例ですが）、
Epsonのプリンタドライバをインストールしているので、
UDPの2051が待ち受けていますが、ドライバをアンインストールすると
出なくなります。NAVのccapp.exeもTCPの1027（うちでは）で待ち受けていますが、
これも、NAVをアンインストールすると消えます。Windowsのサービス以外のものは、
netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

を参考に自分で調べるしかないです。うちのNAVを使用していないXPパソコンでは
netstat -anを実行しても、LISTENINGとなっているのは、TCP135とプリンタドライバの
UDP2051、ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
ccapp.exeを入れて、計4行です。

書込番号：2403607

>UDPの1026なども
TCP/UDPの1026なども

書込番号：2403634

>（Windows XPの場合）netstat に-oオプションを付けて、プロセス名を特定する

>一番右端のPID欄に表示されているのが、プロセスIDである。
>PIDが分かれば、次はタスクマネージャやtasklist.exeコマンド
>（このコマンドもWindows XPでのみ利用可能）で、
>実際のプロセス名を特定することができる。

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

tasklist.exeコマンドはWindowsXP Professionalでしか利用できません。

タスクマネージャでのPID表示については、
タスクマネージャで[プロセス]タブをクリックして「プロセス」表示。
メニューの[表示]→[列の選択]と進み、「列の選択」画面でPIDを選択してやれば、
タスクマネージャのプロセス画面にPIDが表示されるようになります。

書込番号：2404394

>うちのNAVを使用していないXPパソコンではnetstat -anを実行しても、
>LISTENINGとなっているのは、TCP135とプリンタドライバのUDP2051、
>ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
>ccapp.exeを入れて、計4行です。

>ほかに1行の、

TCP1025のことでしたが、TCP135以外にも使ってたの？ RPC。
（別のものが使ってるのかも知れないけど、
TCPは135とccapp.exeの1027以外はこれしかない）
用途がわからないので、数年前から、ルータでフィルタはしてあるけど。

セキュリティフライデー，リモートからコマンドを実行できるWindowsの“仕様”を発見
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040130/139143/
セキュリティフライデー、Windowsの新たな侵入口を発見(2004.1.30)
https://www.netsecurity.ne.jp/article/2/12163.html

書込番号：2407653

＞ぞうさん

えーっと、、、一杯書いてくださってありがとうございます。
何分セキュリティ関係に疎いので（これまであまり意識した事がないので）、
ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

あ、いただいたレスの中でとりあえず一つだけ（他はも少し理解が必要）確認したいのですが、

>NISが待ち受けているもの以外のものでしたら

これは、
「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
という理解の仕方でよろしいでしょうか？

書込番号：2412267

おはようございます。

>>NISが待ち受けているもの以外のものでしたら

>これは、
>「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
>という理解の仕方でよろしいでしょうか？

はい、そういう意味です。
NISが使用しているポート以外で、必ずしも必要でないサービスがあったら、
必要に応じてそのサービスを無効にすることで、不要なサービスを無効にし、
結果として不必要に開いているポートを閉じることができるという意味合いです。

NISを使用されているので、Windowsのデフォルトで有効になっている、
不要なサービスがあっても、セキュリティ上心配はないと思いますが、
不要なサービスを無効にすることで、待ち受けているポート自体を閉じる
ことができるといった程度のことです。

複数台のパソコンでLANを組んでファイルの共有などをやっていないひとには、
セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
で無効にするように勧められている、設定やサービスは必要ないですよね。


>ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

NISを利用されていて、WindowsUpdateとかもきちんとされているでしょうから、
「余裕があれば、いつかそのうち」くらいに楽に考えていいと思いますよ。


ここからは余談ですが、

>NISが待ち受けているもの

については、
たとえば、Norton Internet SecurityのうちのNorton AntiVirusの構成プログラム
であるccapp.exe（Common Client User Session）はTCPの1020番台後半で待ち受
けています。Norton Internet Securityの他のプログラムも他のTCPポートで、
セキュリティその他の目的で、待ち受けているかもしれません（NISは使って
いないので、他にどのようなものがあるのかわかりません）。

これらのものは、セキュリティ上、あるいは、NISが期待される機能を果たす上で、
必要なものだと想像します。そのため、それらのものについては、触りません。

Norton Internet Securityに関係するプログラムかどうかの判断の仕方ですが、
たとえば、Norton AntiVirusのccapp.exeを
例にとると、コマンドプロンプトで
netstat -ano
を実行すると、結果画面の右端にPIDが出ています。

TCPの行のところで、たとえばLocal Addressが127.0.0.1:1027というのがあり、
右端のPIDに1784とあったとします。

タスクマネージャの[プロセス]画面を出し、PIDが1784である「イメージ名」を
探すと「CCAPP.EXE」というのが出てきます。これをWindowsの検索[ファイルや
フォルダ]で探すと、[フォルダ名]にある場所情報からシマンテック製品に
関係していることがわかります。あるいは、検索で出てきたccapp.exeを
右クリックしてそのプロパティを見ると、ファイルの説明に「Common Client
User Session」とあり、[バージョン情報]タブの「会社名」のところに
「Symantec Corporation」と出ていて、NIS（NAV）の構成プログラムで
あることがわかります。

書込番号：2413006

ごめんなさい。ルータの話しまででやめとけばよかったです。
一度にいろんなことを言われると、混乱しちゃいますよね。

書込番号：2413023

まさにただいま混乱中です(@_@)

一つずつ、ゆっくり自分の中に取り込んでいって理解していこう思います。
色々ありがとうございました。

スレが流れる前に全文コピーして保存しとかなきゃ。
もすこしちゃんとセキュリティ勉強します。

書込番号：2413963