ルーターで「侵入されないように」パケットフィルタしてますか?(NetwingsJ)

TCP/IPのパケットフィルタって、例えば機種に応じて、あるいはOSや組み込み機器に応じて、ウェルノウンポートを塞いであげないと、そのままでは危ないのです。例えば、うちではこのように設定しています。思い当たるところは全部塞いでいます。それは、LANから外へ出るパケットと、WANから内側に入って来るパケットがあるのです。以下、フィルタを適用してみた図です。

それぞれが何のポートか、一覧表を見ないとすぐには分からないんですが、思いつくだけ制限の限り、全部塞いでいるつもりです。

【引用】Wikipedia / TCPやUDPにおけるポート番号の一覧

このようにとても長いリストなので、1~56130番まで知られている限りあります。Windows 10 に至っては、ある範囲内で可変するとかしないとか。

わたくしは、以前こういう分野はとても得意だったのですが、今ではよそ様の記事などで、Windows に関係ありそうな箇所を塞ぐ、ぐらいですね。これが「総合内科」のつらいところです。

それでは皆様、専門家に訊いて、ウェルノウンポートの何番を塞げばとりあえず安全なのか。そして、既に設定済みなのかを、家に来て確認してもらって、ご安全にお過ごしください。

ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。

ネットウイングス Netwings.JP

パソコンはじめ、IT技術を易しく深く知るための総合情報メディア。特に、サイバーセキュリティは専門用語ばかり。ネットウイングスでは、そんなお困りごとを、解説付きで解決へのお手伝いを致します(兵庫県尼崎市)