早速、問題が起きそうなポート
・135
・137
・138
・139
・445

今のところ、この種のポートからの攻撃はMacOSは問題無さそうなので
あえて説明はしないがWindowsの方々は特に気をつけるベキの様だから
先の「ポート診断」で開いていたら、閉じることをお勧めする。

各ポートの危険性については下記リンク先や検索「ポート番号」などで
探して「怖さを理解」していただきたい...

Link : Windowsで使うポートとセキュリティの落とし穴

な〜んとなく理解できたところで、これを閉じる道具をご紹介...
「ブロードバンド ルータ(以下ルータ)」

んで、こいつが実際にしてくれることと言えば...
インターネットに繋がっている自分のパソコンに壁(FireWall)を作ってくれたり
「1つの回線で、何台かのパソコンを同時にインターネットさせてくれたり」する。

今回「問題視」しているポートの開けたり閉じたりも、当然「FireWall(ファイアウォール)」を使い自由(意図的)に操作することができる。とにかくポートを閉じたければ、特に難しいことをすることなく、ルータのファイアーウォールの設定画面で「閉じます」とすれば良いでしょう。
ぶちゃけ、これ自体はハードつまり、機械を新たに導入するためコストもかかるが、一番安心してインターネットに接続していられる道具である。

ここで「なんだよ金かかんじゃん」と言うなかれ！
転ばぬ先の杖、パソコンにカギ掛ける前に「門」にカギ掛けておけば
そうそう侵入することも出来ないし、いくらか安心していれるでしょ...

僕のルータに対するイメージはこんな感じです...極論。
大豪邸に「門番さん」がいて、そこを通過するにはお許しを貰わなければならない...
この大豪邸の主人はやたらと忙しく、一日に沢山の人が訪れるので
門番さんも沢山の人を確認しなくてはならない...
例：「はい、あなた知ってます、通って良いですよ」「誰ですか？知らないなぁ...」大変です。

そこで、門番さんは簡単にできないかと思案したところ「許可証」があれば良いのではと。
さらに、自分が確認するのではなく「自動改札」みたいなのを買ってもらえば楽になると...

そんで自動改札機には「アポ無し」でも通れる道を用意し「出口」に案内させ
「やっぱ許可証かアポとらないと入れないんだな」と思わせる様に仕込みました。
さらに主人のところに訪れた人が何を持っていったかとか、仕えている者にも入り口を作り
「誰が」「いつ」門を通過したかとか、全ての記録してくれることも覚えさせました...

これで門番さんは自分の記憶に頼る事無く、通過する全てを確認できる様になり
手書きで記録していた大変な作業も、しなくて済む様になりました。

でも、これでは門番の仕事が無くなってしまう...門番さんそう思ったけど考え直して
「私は別の仕事をしよう、こんどは***でもしよう」と門番の仕事を譲ったそうです...
つまりこれが「ルータ」ということになります。
なお自動改札が「Firewall」、全ての記録が「syslog」ということになります。

Firewallはこの様にハードウェアの機能の1つとして導入するいがいにも
ソフトウェア的にも導入することができます、例えば「ノートン ファイアウォール」。
このソフト当然お金かかりますがそのかわり多機能です。
しかし、世の中には無料で同じ様なことをしてくれるものも存在します。

なお、この連載の目的は「syslog(記録をとること)」の説明であり
ルータの導入が最も安全と考えているため、Firewallアプリケーションの使い方は
説明していきません...(多種が存在するためという理由も含めて)

ソフトウェア的に設定したくても、さっぱり解らんってかたは
メールでも下さい(トップページ下部の「紙ひこうき」)。

ちなみに、ルータの機能(firewallも含めて)を持つモデムなども存在します。
この際導入しようと言う方も、そうでない方も一度自分の周辺機器を確認してみては？
(例として、背面のLANの差し込み口が「4つ」あえばとりあえずルータです...)

次回は僕が所有しているルータでのFirewallの設定とsyslogの導入。

追記：世の中にはルータに侵入できる「技術を持った人」が存在すると言われています...
実際そうなんだと思いますが、家のカギも開けれる人がいることを考えれば同じかなと
「どうせ開けられちゃうからカギかけなくて良いや」って人はいないですよね...

{ syslog : [ 1 ] / [ 1 ] / [ 2 ] / [ 3 ] / [ 4 ] }