作成日:2001年06月01日、更新日:2002年10月04日 作成:鷹の巣

自宅サーバー(WWW,FTP,SMTP,POP)起動後のサービスポートの確認手順を紹介します。


手順C.サービスポートの確認

この確認は、Sygate というサイトから、自サイト(自宅サーバー)にポートスキャンを実施し、必要なサービスがインターネット上に公開されているかどうかを調べます。これによって手順Bで行ったルータ設定が正しいかどうかも判断出来ます。 Sygate は、接続してきたIPアドレスに対してポートスキャンを実施します。従って、使用するブラウザにプロキシサーバー設定をしないで下さい。 プロキシサーバーの設定を行って実施しますと、プロキシサーバーがポートスキャンされ、正しい結果が得られません。

1. サーバーの起動

WWWサーバー(FTPサーバー,メールサーバー)を立ち上げます(起動します)。

この確認には、ファイアウォールソフト(OS が Windows XP をご使用の場合は、OSの簡易ファイアウォールも含む)のサービス(デーモン)動作を一時的に停止させるか、ファイアウォールソフトの設定を正しく設定する必要があります。

2. セキュリィテイの確認

各サーバーの動作チェックに入る前にService Portの確認を兼ねて、簡単なセキュリィテイチェックを行います。

Sygate Online Serviceを開き、画面のど真ん中の楕円形の押しボタンの「Scan Now」をクリックします。 するとWWWサーバー,FTPサーバー,メールサーバーを立ち上げていると下記の囲み様な表示が出てきます。

We have determined that your IP address is VVV.XXX.YYY.ZZZ
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Trying to gather information from your web browser...

Connectiong Through = XXXXXXX

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...
Operating System=Windows 2000
Browser=Microsoft Internet Explorer 6.0

Web Server Found=AnWeb/1.36
FTP Server Open=220-************************************************ 220- Welcome to
Tiny FTP Daemon /95

SMTP Mail Server Found = 220 ArGoSoft Mail Server, Version 1.70 (1.7.0.3)

3. サーバーの種類や改版番号も識別可能

IP Address とOperating SystemとBrowserだけならまだしも起動しているWWWサーバーとFTPサーバーとメールサーバー全てが 相手にバレているのがわかります。Sygate の画面の都合で、この表示には、出ていませんが国産のソフトである Tiny FTP Daemon /95 を起動していることも相手には、わかります。 このFTPサーバーは、偽名が使えるので、設定を変更して、Windows 2000pro で動作する他のソフト名に変える必要がありそうです。

4. サービスポートの確認(Sygateより主たるPortのPort Scanを実施)

本題に入ります。このページの左の赤帯の一番上の「Quick Scan」をクリックし、「Quick Scan」のページが開いたら、 ど真ん中の楕円形の押しボタンの「Scan Now」をクリックし、30秒間待ちます。 するとWWWサーバー,FTPサーバー,メールサーバーを立ち上げていると鷹の巣のクィックスキャン結果の様に表示されます。
注)このQuick Scan では、WWWサーバーを起動し、ルータで、サービスポート80番を開放
  していてもサービスポート80番は、「OPEN」と表示されない場合がありますので、ご注意願います。

次にこのページの左の赤帯の上から二番目の「Stealth Scan」をクリックし、「Stealth Scan」のページが開いたら、 ど真ん中の楕円形の押しボタンの「Scan Now」をクリックし、30秒間待ちます。 するとWWWサーバー,FTPサーバー,メールサーバーを立ち上げていると鷹の巣のステルススキャン結果の様に表示されます。
注)このStealth Scan では、WWWサーバーを起動し、ルータで、サービスポート80番を開放
  しているとサービスポート80番は、「OPEN」と正しく表示されます。

5. インターネット公開用サーバーの使用サービスポートの開放確認

インストールしたインターネット公開用サーバーのServive使用Port(上記の例では、21と25と80)がすくなくともOPENとなっていれば、とりあえずは合格です。

開けたPortは、WAN(広域網)よりパケット(データ塊)が入って(侵入して)きます。 逆にこれらのポートが閉まっていれば、そのservice(サーバー)は、機能しません。

サーバーを起動しているのにサービスポートがOPENになっていない場合は、手順Bでルータのポートフォワーディングが出来ていないか、 非常に稀ですが、プロバイダでサービスポートが閉められている可能性があります。 もし、プロバイダで、サービスポートが閉められている場合は、サーバーのサービスポート番号を1024番以上の番号に変更して、 ルータのポートフォワーディングも変更し、再度、変更後のサービスポート番号がOPENになっていることを確認してください。

メールの送信に使用するSMTPのポートを開けるのを不信に思われるかもしれませんが、メールの受信もSMTPサーバーによって行われます。 メーラ(メールクライアント)にサービスを提供するPOPサーバー等は、メーラから要求があった場合にSMTPサーバーの受信したメールをメーラに配送しているだけにすぎません。 また、SMTPサーバーは、その仕様上、迷子になったメールを受信した場合、そのメールの送信(メールの中継)も可能になっています。 従って、スパムメール対策(不正中継対策)を設定していないSMTPサーバーは、インターネットに公開してはいけません。

▲頁先頭