やってみようの部屋

　

パソコンのセキュリティーを上げよう2

セキュリティーのお話の前回の続きになるが、ルーターの設定項目の中にフィルタリングと言う

機能が付いているものがある。フィルタリングとはルーターが通信を行う際に通して良いパケット

（わかりやすく言うとデータ）を隠してしまう機能である。例えば自分のパソコンをマンションに

たとえてみよう。マンションにはいくつもの部屋がありそれぞれに部屋番号がある。そこへ

宅急便が届いたとする。もちろん受け取って良い荷物もあれば、受け取ってはまずい荷物もある。

その受け取ってはまずい荷物を部屋番号ごとに設定する事である。

パケットフィルターにはTCPポートとUDPポートがあるが、ここでは説明は割愛する。

要は両方とも塞いでおけば問題は無いのである。余計にフィルタリングされているだけなのである。

ポート名	ポート番号	使用目的
FTPポート	TCP　20-21	FTPサーバがデータをやりとりするポート
TELNET	23	外部からコンピューターを操作するポート
SMTP	25	メールサーバが送受信を行うポート
HTTP	80	WEBサーバが送受信を行うポート
POP3	110	メールサーバ認証を行うポート
WINS	135	WINS（ファイル共有関係）で使うポート
NetBIOS	137-139	ファイル共有等で使うポート（絶対に塞ぐポート。空いていると中身を覗かれる）
SNMP	161	「SNMP（Simple Network Management Protocol）」で使用されるポートで、遮断した方がよいポート
SMB	443、445	Windows2000がファイル共有等で用いるポート。空いていると中身を覗かれる）
BackDoor	12345	ウイルス「トロイの木馬」などが使用するポート（ウイルス対策がしてあれば気にする必要はない）
BackOrifice	31337	これもウイルス「BackOrifice」が使用するポート（ウイルス対策がしてあれば気にする必要はない）

フィルタリングの設定は各ルーターで異なり、簡易なものでは細かく設定できない場合もある。

もし、手持ちのルーターが設定できるのであれば特に137-139のポート等は閉じた方が良い。

筆者のルータのログを見ると１日で1000回以上のログを残していく。勿論その全部がハッキング目的では

無いのであるが、知らず知らずに相手のコンピュータに入ろうとしているのである。

　