場合によっては、プログラムやゲームを正しく動作させるために、インターネットからアクセスできるように、ルーターで特定のポートを開く必要があります。 ただし、可能であれば、ポートを閉じたままにしておくことをお勧めします。 サイバー犯罪者は、ポートをスキャンして脆弱性と攻撃を実行する方法を探します。 プログラムを使用したり、オンラインでプレイしたりするには、ポートを開かなければならない場合があります。 ここでは、ルーターのポートを開いてオンラインでプレイするのがどの程度危険であるか、また、それを行う必要がある場合は、どのように行うべきかについて説明します。
TCP / IPモデルのトランスポート層について話すときは、TCPとUDPのXNUMX種類のプロトコルを参照する必要があります。 どちらもポートを開くときに使用できます。
ポートを開くにはどうすればよいですか?また、なぜ開くのですか?
ルーターのポートを開いて再生するために最初に行う必要があること、または必要なことは、ルーターのIPを見つけることです。 次のコマンドを入力して、コマンドプロンプトウィンドウでこれを行います。
ipconfig /all
次に、画面がそのまま表示されます。 デフォルトゲートウェイ ルーターのIPです。
次に、それをインターネットブラウザーに書き込み、ユーザー名とパスワードを入力してルーター構成を入力します。 次に、一般的にNAT、仮想サーバー、またはポートフォワーディングと呼ばれるセクションを探します。
次のステップは、使用するポートとそれが使用するプロトコル(TCPまたはUDP)を配置することです。これについては、前に説明しました。 機器のローカルIPも追加する必要があります。 ここで詳細が必要な場合は、その方法を説明しました ルーターのTCP / UDPポートを開く .
アプリケーションを再生または使用するためにルーターポートを開きたい最も一般的な理由については、通常、次のいずれかの背後にあります。
- XNUMXつまたは複数のポートが原因で、厳密なNATがあり、うまくプレイできないと不満を言うコンソールゲームユーザー。
- TorrentやEmuleなどのP2Pプログラムの使用。
- 自宅でFTP、SSH、VPNサーバーを利用するには、インターネットからアクセスする必要があります。
ルーターのポートを開いてプレイするのは危険ですか?
使用されていないポートを開くと、特に脆弱なサービスがそのポートでリッスンする可能性があるため、危険な場合があります。そのため、私たちは公開されます。 頭に浮かぶ最初のポートを開くほど簡単ではありません。 もうXNUMXつの重要な考慮事項は、開くポートをできるだけ少なくする必要があるということです。 Shodanのような検索エンジンでは、さまざまなサービスの開いているポートを確認でき、このポートの背後で実行されているサービスがあるかどうかを通知することもできます。
その意味で、ゲームやプログラムのためにルーターのポートを開くときは、範囲をできるだけ小さくする必要があります。 サイバー犯罪者に与える攻撃の可能性が少ないほど、安全になります。
また、そのサービスを使用する場合を除いて、使用してはならない重要なポートがいくつかあることにも注意してください。 以下に示すすべてのポートは、さまざまなプロトコルに共通です。セキュリティのために、デフォルトのポートを使用せずに、できるだけ早くポートを変更することをお勧めします。
- FTPプロトコルによって使用され、このタイプのサーバーを作成するために使用されるポート21。
- SSHプロトコルがコンピューターをリモートで管理するために使用するポート22。
- Telnetプロトコルがリモートアクセスに使用するポート23。
- Webサーバーがない場合に閉じる必要があるポート80および443。
ここでは、もっとある 危険なTCPおよびUDPポート そして私たちが自分自身をどのように守ることができるか。 私たちがあなたに示したこれらのポートは最も基本的であり、サイバー犯罪者が最初にレビューするものです。 したがって、使用中のものを除いてすべてをブロックし、必要な場合は、非常に保護されたシステムになります。 ポートが開いている場合、それが侵入の最初のステップになる可能性があることを忘れないでください。
開いているポートをオンラインで確認する
もう一つの重要なポイントは レビューは私たちがインストールしたソフトウェアです 。 その意味で、 最新のアップデートがないオペレーティングシステムは、私たちをより脆弱にします 。 心配な事実は、多くの人々がまだ使用しているということです Windows 7とXPは、長い間サポートされていませんでしたが。 もうXNUMXつの関連する要因は ルータ 、持っている必要があります 更新されたファームウェア 。 さらに、何年も更新されていない古いルーターも、私たちをさらけ出す可能性があります。
ポートのチェックを開始する前に最初に必要なことは、パブリックIPを知ることです。 このために私たちはウェブサイトを使用するつもりです what-is-my-ip.net リンクをクリックすると、IPを知ることができます。
次に、ルーターの開いているポートを確認します。 これを行うには、速度テストのWebサイトを使用します。 そこに彼らはポートテスト オンラインですばやく簡単に確認できます。
Webがロードされたら、パブリックIPアドレスを入力し、確認する21つまたは複数のポートを確立します。 このツールを使用すると、ポート範囲と、コンマで区切られたポートを確認できます。 最後に、これが私の結果であり、前に説明したポート22、23、およびXNUMXが閉じていることがわかります。これは朗報です。
ご覧のとおり、ルーターでポートを開くと、脆弱なサービスが背後にある場合、または使用されていないポートを開くと、将来的にアプリケーションがそれを使用して脆弱になる可能性があるため、セキュリティリスクが発生します。 サイバーセキュリティの世界では、ペンテスターが最初にテストおよび検証するのは、特定のターゲットで開いているポートであり、その背後にあるサービスの脆弱性を悪用しようとします。