since 2007.8 by K-ichi

ICF無効で真っ青 LANを組みファイルやプリンタの共有をしているところで、インターネットへもつなぎたいという要望が出たとき、WindowsにあるICS(Internet Connection Sharing)を使えば、比較的容易に実現できる。ただ、ありとあらゆるものが共有されている環境からネットにつなぐとなると、外から見たらどんなだろう、という一抹の不安もよぎる。
付属のファイアウォール(ICF:Internet Connection Firewall)を有効/無効にして、ポートスキャンで確認してみた。

画像はICFを無効にしたとき。ファイルの共有に関するポートが開き、他は「閉じて」いる。port445はWin2000/XPから使われ始めた共有に関するポートということだが、なぜかICSを有効にしたときだけ開くよう。

ポートスキャンは外からやるものなのでググってみる。と、無料サービスがいくつか見つかる。

ShieldsUP!使い方ページ)……ポート0~1055を一気にスキャンして、グラフィカルに表示する。すべて緑色(stealth:外部からは存在自体も不明)であればOK。ポートが明示的に閉じていれば青色(closed:外部から存在が判る)になり、開いていれば赤色(open:外部からアクセスできる)になる。
同時にpingを打ってくるが、ICFはこれを返してしまう(外部に自分の存在を伝える)。ファイルの共有をしていると、自動的にICMPの「エコー要求の着信を許可する」にチェックが入りグレーアウトする。それで「FAILED」表記になってしまうが、これは仕方ない。

Firewall Test - Free Internet Security Testing……任意のポート範囲をスキャンできる。表示されているIPアドレスを入力し、次のページでスキャン方法を選択、「Start Scan」ボタンを押す。
stealthかclosedかの判別はできない。

ポートスキャン(セキュリティチェック) - WEB開発の調査ツール -……ポート0からポート1024を一気にスキャン。赤字でなければよい、とあるが、closedとstealthの区別はない。

このほか、トレンドマイクロオンラインスキャンシマンテックセキュリティスキャンなども、主だったサービスのポートのスキャンをしていると思われる。

個別のポートチェックのページであれば、星の数ほどある。 目的のポート番号を入力すると、「到達できない/アクセスできない/アクセスできた」「失敗 timed out/失敗 refused/成功」など、結果が表示される。
外部からポートアクセスして待てども待てども返事が返らないのがstealth、アクセスしたら断られたのがclosed、問題なくアクセスできるのがopenであり、表現は違えど理解は容易。

0 件のコメント:

コメントを投稿

.

関連記事


この記事へのリンク by 関連記事、被リンク記事をリストアップする」記事

ブログ アーカイブ