ポートを閉じる設定をしたら、必ずブロードバンドルータ側で設定したポート番号がシステムへ到達しないかを確認します。
上り方向だけ閉じても対策になるのかに付きましては、ブロードバンドルータの特性を把握してもらえれば、上り方向だけでも大変意味があることをご理解頂けると思います。詳しくは不正アクセス DMZやポート開放は大丈夫でしょうかをご覧下さい。
手順
まずポートを閉じる前に、閉じたいポートをポート開放します。
一番簡単な手順としましては、ANHTTPDかnekosogiftpd等のTCPプロトコルを使うサーバツールを用いる手順が一番簡単です。
仮に、遠隔操作されるポート番号3389番を閉じたいなら、まず3389番をポート開放してしまします。その上でANHTTPDであれば、オプションから動作ポートを3389へ変更してしまいます。
注意、遠隔操作される原因であるリモートデスクトップを終了しておく必要があります。マイコンピュータかコンピュータを右クリックしてプロパティを開き、リモート設定またはリモートタブから、リモートアシスタンスを無効化にして下さい。
nekosogiftpdならシステムの動作ポートを3389へ変更し、接続です。
準備が整ったら、ポート開放の確認ページから3389と入力してチェックをします。
ポートチェックの結果ポートは開放されている事を確認してから、ルータへポートを閉じるの作業を行なって、今一度ポート開放の確認作業を行います。チェックの結果次の様にポートは開放されていませんと表示されれば、問題なくポートを閉じる設定は正しく働いている事になります。
サーバーツールではよくわからない場合。Wiresharkを使ってみて下さい。Wireshark(ワイヤーシャーク)ポート転送確認
Wiresharkを使って確認する場合も、必ずポート開放しておく必要があります。ここの確認するポートを例えば3389番に設定します。(tcp port 3389)
こちらの説明の同じように3389をチェックさせます。(同ページではエラーになりますが問題ありません。)データ転送反応があることを確認します。
次に同様にルータへポートを閉じる設定を行い、同じようにWiresharkでチェックさせます。この時、無反応であれば問題なくポートを閉じることに成功していると判断できます。ブロード番ろルータのログ、NEC系列や沖電気系のログならBlock等のログで確認することが出来ると思います。備考、常駐プログラムによる通信ログが出るかもしれませんが、内側から外側へのログは無視して構いません。
説明は以上です。
コメント