Security Tips
 

外部からのポートスキャンサービスを利用する

宮本 久仁男
2004/1/28

 nmapはすでに紹介されたが(参照:ポートスキャナを使ってPCの存在を確認する)、外部ネットワークから自分のネットワーク(もしくはPC)がどのように見えているかを検査するには、インターネット経由で別のネットワークに接続されたコンピュータなどからのポートスキャンを実行する必要がある。

 大規模な企業ネットワークならばともかく、小規模な企業ネットワークでインターネットの接続口が1つしか準備されていないような場合には、このような準備ができていないところがある。

 そのような場合に役に立つのが外部からのポートスキャンサービスである。例えばShields UP!!(https://www.grc.com/x/ne.dll?bh0bkyd2)では、外部からのポートスキャンサービスを提供している。

 上記のURLにアクセスし、画面中のProceedボタンをクリック(2つあるが、どちらでもよい)することで、図1のような画面が現れる。

図1 外部からのポートスキャンサービス「Shields UP!!拡大

 いくつかのサービスを受けられるが、この中から例えば“All Service Ports”のサービスを選ぶと、0番から1055番までのポートをスキャンして、図2のような画面でその結果を表示してくれる。また、テキストによるチェックのサマリを見ることも可能だ。

図2 All Service Portsのサービスの実行結果拡大

 ただし、プロバイダによってはポートスキャンを監視しているところもある。また、自分が自分に対して外部のサーバから実行したポートスキャンであるにもかかわらず、そのことを忘れてポートスキャンを実施したアドレスの管理者にクレームが送られるということも発生している。外部からのスキャンについては、あくまで自己責任で自分が納得した範囲で実施することをお勧めする。

 また、ブロードバンドルータやマイクロソフトIAS(インターネット認証サービス)などを通じてインターネットに接続している場合、外部からのポートスキャンはインターネット側から直接見えるブロードバンドルータなり、マイクロソフトIASが動作しているサーバなりをポートスキャンしているのであって、接続している端末自体をポートスキャンした結果ではないこともあるため注意が必要だ。


Security Tips Index


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH