ポートスキャンでセキュリティチェック

ネットワーク・セキュリティ

ぽんこつWEBサーバー構築 powered by

ぽんこつWEBサーバー構築

 ぽんこつWEBサーバー構築 -count-

 ポートスキャンと呼ばれるPCのセキュリティチェック方法を紹介します。

 ポートが開いていると、そこがセキュリティホールになり得るということは、 『ブロードバンドルーターでパケットフィルタリング』の 章にも書いてある通りです。そこで、実際にどのポートが開いているか、あるいは 開いていなくても危険なポートがあるかをWEB上で調べることができます。

 まず、http://scan.sygate.com/ にアクセスします。

 左側に表示されているメニューの概要は以下の通りです。
種類所要時間概要
Quick Scan
(簡易スキャン)		30秒主要サービスが使用するポート・トロイの木馬が使用するポート・ICMPポートのスキャン。ひねり無しの単純なスキャン。
Stealth Scan
(詳細スキャン)		30秒主要サービスが使用するポートについて、様々な手段でアクセス可否をスキャン。
Trojan Scan
(トロイの木馬スキャン)		20分トロイの木馬が使用するポートについて詳しくスキャン
TCP Scan
(TCPスキャン)		45分全てのTCPポートをスキャン
UDP Scan
(UDPスキャン)		20分全てのUDPポートをスキャン
ICMP Scan
(ICMPスキャン)		-まだ開放されてないようです

 それぞれのスキャンを実施すると3種類のステータスが表示されます。

  • OPEN・・・ポートを開いてサービスを起動している状態
  • CLOSED・・・ポートは閉じているが何らかの応答を示している状態
  • BLOCKED・・・全く応答がなくポートの状況が一切わからない状態
 上から順にセキュリティホールになる可能性が高いと言えますので、 必要最小限のポート以外が開いた状態になってしまっている場合は サービスを停止したり、ルーターやファイアウォールによってパケットを遮断する 設定を行う必要があります。

こちらは管理人のおすすめです。もしよかったらご覧ください。

◆3万円台からの激安パソコンショップ・・・マウスコンピューター
◆売れ筋ブロードバンドルーター・・・Yahoo!ショッピングTOP5
トップページ 前章:ブロードバンドルーターでパケットフィルタリング 次章:ネットワーク関連のDOSコマンド
ブログパーツ

★姉妹サイト
 マウスコンピューターフリーク・・・激安パソコン紹介
 【HP・WEB収入】課題達成型アフィリエイト・・・ホームページで広告収入
[運営者情報]

広告


関連コンテンツ
ブロードバンドルーターで複数台PC接続
ブロードバンドルーターの設定(BBR-4HG)
DiCE設定方法(Value-Domainの場合)
ブロードバンドルーターでパケットフィルタリング
ネットワーク関連のDOSコマンド
送受信パケットのキャプチャ(Ethereal)