ホームコンピュータには複数のポートがあり、それぞれが重要な機能を果たしています。モニタ、キーボード、プリンタのような周辺機器を接続するために内部ポートと外部ポートがあり、さらに TCP/IP ネットワーク上で使用されるポートがあります。これらのポートはファイル同士を接続し、たとえばインターネットを対象にして、コンピュータを出入りするデータの特定のパケットを制御します。これらは同時に、望ましくない侵入に対してコンピュータを開放するポートになる可能性もあります。ハッカーはソフトウェアを使用してポートスキャンを実行し、PC に侵入するための脆弱な開口部を見つけることができます。インターネットに接続しているときは、PC は常にリスクに直面する可能性があります。
ブロードバンド接続を使用して高速インターネットアクセスを行うと、ダイヤルアップアクセスを行う場合よりも、PC はより高いリスクにさらされます。「常時」接続を使用すると、インターネット接続と電子メールメッセージの受信を可能にするコンピュータの IP アドレスは基本的に変化しないので、悪意あるユーザーがコンピュータに繰り返しアクセスできるようになります。一方、ダイアルアップ接続を使用する場合は、インターネットに接続するたびに新しい IP アドレスが割り当てられるので、外部からは PC にアクセスしにくくなります。
広く使用されているプロトコルが使用するポート番号は、0 から 1023 の範囲にあり、各番号は、特定のポート、およびそのポートが送受信する通信の種類を表します。たとえば、HTTP パケット形式を使用する Web トラフィックにはポート 80 が割り当てられ、FTP 転送にはポート 20 が割り当てられます。ポート割り当てに関する完全なリストは、
Internet Assigned Numbers Authority ( IANA ) ( 英語 ) に掲載されています。
インターネットに接続しているときはいつでも、侵入に対して脆弱な状態になります。ポートスキャンプログラムは、あなたのネットワークに対して集中的な検査を実行できます。悪意あるスキャン実行者は、あなたの PC で開いているポートを検索し、基本的には、見つけるまでコンピュータのドアをたたき続けます。TCP と UDP は、コンピュータからデータを双方向に送受信するときに一般的に使用される手段ですが、伝送手段はこれらだけではありません。
LAN に接続されている PC のほとんどは、NetBIOS (Network Basic Input Output System) をベースとしています。NetBIOS アプリケーションは、さまざまな手段によるデータの送信に関与しています。あなたがオンラインの状態にある場合は、ハッカーはこのデータに簡単にアクセスできます。あなたの PC が NetBIOS を使用するよう事前に設定されている可能性は高いでしょう。NetBIOS の詳細とユーザーが自衛のために実行できる手順について詳しくは、
Frequently Asked Questions About NetBIOS ( NetBIOS に関するよくある質問 ) を参照してください。
ポートスキャンを停止し、ハッカーがあなたの PC を悪用することを防止する最善の方法は、単純に外部から PC へのアクセスを拒否することです。
Norton Internet Security は、望ましくない侵入者からコンピュータを即座に「隠し」、ポートスキャンを含む一般的なハッキングの手法から保護します。Norton Personal Firewall は、ユーザーのコンピュータの中に保存されている個人情報と機密情報が引き続き保護されることを保証できます。
自宅でインターネットに接続しているときであっても、誰かがホームコンピュータに侵入する経路を探して、すべてのポートに対してドアをたたく可能性があります。確固としたファイアウォールによる保護を実現することで、侵入者に対してどのドアも開かれていないことを保証できます。
