ウイルスセキュリティ2005で外部通信がブロックされる問題

前へ 次へ
このQ&Aのポイント
  • ウイルスセキュリティ2005で頻繁に表示される警告メッセージがあります。このメッセージには、パソコンから外部への通信がブロックされた旨が記載されています。
  • 通信がブロックされる理由が分からず、正当な通信かどうか、スパイウェアなどの不正な通信かの判断ができません。ウイルスセキュリティや他のセキュリティソフトウェアでウイルス検査をしても感染はないため、心配です。
  • この問題を解決するためには、ブロックされている通信が正当なものである場合は通信を許可する設定を行う必要があります。逆に不正な通信である場合は、スパイウェアなどの駆除が必要です。具体的な解決策について、教えていただけると助かります。
回答を見る
  • ベストアンサー

外部へ通信しようとしたがブロック

ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.2

>ニフティへが求めた応答をブロックさせてもいいのでしょうか ニフティという会社がやっているのではなくニフティの管理するドメイン内の誰が使っているか分からないPCが普段使わないサービスを求めてきているわけです。 これによって質問者さんに何の不都合がなければブロックした方が良いですね。 たとえば「あなたの家は月曜日~金曜日の午後1時から3時まで誰か在宅ですか?」と普段見たことの自称裁判所の調査官という方が見えて尋ねられたら、あなたは信用して「はい、誰もいません?」と返事しますか? あるいは、女の子または身体不自由な年寄り一人しかいないとういう返事をしますか。こんな質問に返事してはいけませんね。 何か悪さ(空き巣や強盗など)をする予備調査かもしてません。 あなたが税金を滞納していて、裁判所から何月何日に差し押さえ令状をもって伺いますといった手紙をうけっとっていて、その件で裁判所から問い合わせがあった場合は問い合わせに返事をすべきでしょう。 通常起こりえないような所からの問い合わせには応じない方が言いということです。 pingコマンドは予備調査のコマンドですね。心当たりのない来客には応答しないというのがインターネットのセキュリティ対策の鉄則です。 >「ポート2048は、………ファイアーウォール(Windowsファイアウオールまたはウイルスセキュリティ2005)で閉じておいてください」とありますが、現在の設定で良いということですか。 お使いのウイルスセキュリティ2005の設定を確認できませんので「現在の設定で良い」とはいえません。いえるのはポート2048のサービス要求に対してあなたのPCが応答しようとしたので「ウイルスセキュリティ2005」がそれをブロックしたということですね。つまりPCの2048のポートは開いていて、「ウイルスセキュリティ2005」の設定で応答を阻止しているということですね。 (見知らぬ訪問者が家に侵入して退散するところを差し押さえたといった感じですね。はじめから見知らぬ訪問者が家に侵入しないように戸締りしておいた方が良いですね。) それには開けっ放しになっている沢山のポートが訪問者受けいれないように戸締りしておいた方か言いということです。「ウイルスセキュリティ2005」はやすいですので大まかなセキュリティ対策しかできませんね。 「ノートンインターネットセキュリティ2005/2006」や「ウイルスバスター2005/2006インターネットセキュリティ」は高いだけあってきめ細かなセキュリティ対策ができます。 お使いのPCのポートの開き具合は以下のサイトのセキュリティサイトで調べられます。「ステルス」が最もよく(ポートの存在が見えない状態)、「閉じている」(ポートの存在とそこに鍵が掛かっていることが外部から分かる状態)が次によく、「開いている」は全く無防備ということです。サーバーの運用をしていない限りすべてステルスにしておくべきですね。 チェックサイトのURLは参考URLをご覧ください。インターネット上から「セキュリティリスクのスキャン」をしてくれポートの開閉状況を調べてくれ危険を指摘してくれます。 一度、チェックしてみて、開いているポートはあったら「ウイルスセキュリティ2005」のファイアウオール機能またはWindowsファイアウオール機能(WinXP SP2の機能)を使って、入り口で遮断する設定をしてください。

参考URL:
http://security.symantec.com/ssc/home.asp?j=0&langid=jp&venid=sym&plfid=23&pkj=KZHKXIBVEMBQAUWZKTK
hirataka1926
質問者

お礼

お礼が遅くなり済みませんでした。ありがとうございました。おかげさまで、少しずつメッセージの意味がわかってきた感じがします。 更に、補足で質問させてください。 よろしくお願いします。

hirataka1926
質問者

補足

お勧めに従って、ポート2048をステルスにしようとしましたが、方法がわかりません。ソースネクストの方はアンインストールし、ノートンをインストールしました。ファイアウォールのレベルを高レベルにしたところ、「全ての未使用ポートをリモートコンピュータに対して不可視にします」となりましたので、この設定でいいのでしょうか。これ以外に、ポート2048を選択してこれのみを不可視にするという設定は可能なのでしょうか。

その他の回答 (2)

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.3

#2です。 >ファイアウォールのレベルを高レベルにしたところ、「全ての未使用ポートをリモートコンピュータに対して不可視にします」となりましたので、この設定でいいのでしょうか。 勿論、いいですが、 カスタムレベルでファイアウォールを高レベル、Javaアプレットセキュリティを中以上、ActiveXコントロールセキュリティ:中レベル以上 アクセス制御警告有効:チェック 未使用ポートアクセス時に警告:チェック OK と設定してもいいですね。 プログラム制御タブのところ プログラムの自動制御オンにする:チェック 手動プログラム制御の下のプログラム: 安全またはインターネットに接続があるソフト:すべてを許可または自動に修正 あなたがインストールしたインターネットにアクセスのあるソフトは追加で加える ネットワークタブのところ 安全だと分かっているサイトを「信頼」の方に「追加」で列挙しておく 拡張タブのところ 以下のルールはノートンのセキュリティサイトから自動で書き込まれますが、画面にこの接続を許可しますか、遮断(拒否)しますか、と表示されたとき、以下のルールの中に書き込まれます。しかし間違えて応答するとそれ以降接続できなくなります。そのときかここに書き込まれたルールを修正してやれば正常に接続されます。 一般ルール こちらは一般のポートを遮断するか、通過させるかを受信(入力)方向、送信(出力)方向を指定して、追加で付け加え、修正で設定を変更します。 ポート2048のTCP/UDPを送受信方向とも遮断しておきます。 トロイの木馬ルール こちらは多くのところから、あるいは特定のサイト(IPアドレス)から特定のポートに攻撃が仕掛けられることに対して遮断をします。ノートンのサイトからLiveUpdateで書き込まれますし、追加で自分でも書き込めます。 ポート2048の攻撃が上記のどちらと見なすかにより、一般ルールか、トロイの木馬ルールで遮断するかを決めます。 上記のルールの一覧は上の方に書いたルールの方が優先です。たとえば、たとえば、ファイル共有のためのポートに対して、許可するIPアドレスを設定するルールを書いて、その後、すべてのファイル共有のためのポートへの接続をすべてのIPアドレスに対して遮断するルールを書けば、上のルールで許可したIPアドレスのサイトだけがファイル共有ができることになります。 >これ以外に、ポート2048を選択してこれのみを不可視にするという設定は可能なのでしょうか。 上記に設定をどこで設定するかすでに書いたとおり、受信(入力)方向の接続を遮断する設定をしておけば不可視に設定できるわけですね。入力方向を遮断していますので勿論、応答出力も出ません。ただし出力(送信)方向は遮断していませんのでパソコンからそのポートを使っての外部へのアクセスはできます。絶対に使わないポートであれば、出力方向も遮断しておけばいいかと思います。 遮断した接続はログに残す設定(追跡タブで「イベントエントリを作成する」をチェック)をしておきます。 ログを残すことで後から攻撃サイトや攻撃されたポート、攻撃の頻度などを調べるのに役立ちます。(一般ルールで遮断設定したり、ネットワークの制限サイトに追加したりするのに使います。) 特に危険な攻撃に対してはその都度パソコンの画面に警告メッセージウインドウを表示する設定(追跡タブで「セキュリティ警告で通知する」をチェック)をしておきます。

hirataka1926
質問者

お礼

だいぶ時間を割いていただいたと思います。丁寧で詳しい回答本当にありがとうございました。また、そのうち質問させていただくこともあろうかと思いますが、そのときもよろしくお願いいたします。

hirataka1926
質問者

補足

ウイルス対策初めての私にとっては、まだまだわからないところが多いです。が、これまでいただいた回答を保存しておいて、徐々に理解する努力をしていくつもりです。パソコンの使いはじめと同様に一気に理解することはできないでしょうから。お世話になりました。

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.1

ニフティサイトからあなたのPCのポート2048にpingが掛けられ応答を求めるアクセスで、セキュリティソフトが応答をブロックしたということですね。 ポート2048は、DLS-MONITORというサービスポートで、不正アクセスのターゲットとして狙われ易いポートの一つです。このポートは通常使わないポートでサービスを停止推奨されているポートです(危険度は低い)。 2048(TCP/UDP)ポートはファイアーウォール(Windowsファイアウオールまたはウイルスセキュリティ2005)で閉じておいてください。 >駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、 この警告メッセージが出たことと、ウイルス感染していることは無関係です。ウイルス感染検査して感染なしなら、ほっておいてなんら問題はないですね。

hirataka1926
質問者

お礼

ありがとうございました。放っておいても安心ということがわかりました。 ただ、回答の中でインターネット初心者の私には更に疑問がわきましたので、補足でもう少し質問させてください。

hirataka1926
質問者

補足

「ニフティサイトからあなたのPCのポート2048にpingが掛けられ応答を求めるアクセスで、セキュリティソフトが応答をブロックしたということ」とありますが、ニフティへが求めた応答をブロックさせてもいいのでしょうか(この点はニフティに聞いた方がいいヵとも思われますが、どうでしょうか)。 次に、「ポート2048は、………ファイアーウォール(Windowsファイアウオールまたはウイルスセキュリティ2005)で閉じておいてください」とありますが、現在の設定で良いということですか。それとも、何か特別の設定をする必要があるということですか。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 外部から及び外部への勝手な通信

    パソコン仕様;NECノートLavieL celeron-M 1.40MHz RAM256+256(DDR動作)+256MB、HDD80GB(Cドライブ空き10GB) 最初はそんな事は有りませんでしたが、現在ウィルス対策ソフト(ソースネクスト・ウィルスセキュリティ)が頻繁に 「ブロックしました。- このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ:192.168.**.***(***)ローカルコンピュータ:192.168.**.*(***)」、 「ブロックしました。- 外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:ICMPプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ:58.156.***.**(***)ローカルコンピュータ:192.168.**.*(*****)」 と言った表示を出します。spybotで検索して引っかかった物を今から全て消しても起こりました。他に考えられる事は何でしょうか?パソコンは3台有りますが他はこんな事にはなりません。 どなたか対処の妙案ありましたらご教授下さい。

  • 不可解な「ブロック」の表示

     実はウィルスセキュリティの使用者ですが,一昨日より突然次のようなウィルスセキュリティからのウィンドウメッセージが頻繁に出るようになり,驚いています。  《ブロックしました。 -このパソコンから外部へ通信しようとしましたが,ブロックしました。   ルール:ICPMプロトコル(pingコマンドで使うプロトコル)  リモートコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません)   ローカルコンピュータ: (ここに数字が並ぶ。個人情報だと困るので記載しません)》 このウィンドウは,クリックした時も何もしない時も頻繁に,ひどい時は一分間に何回も出るようになりました。ブロックしてくれるのはいいかもしれない?のですが,今までこんなことはなかったのに,といちいちクリックして消すのも面倒です。とにかく困っています。どなたか解決方法をアドバイスください。

  • PCが外部へ通信しようとします。

    パソコンを立ち上げる時やインターネットに接続時に、ウィルスソフト(ウィルスセキュリティ2005)のメッセージで「パソコンが通信しようとしましたのでブロックしました」「パソコンへアクセスがあったのでブロックしました」等が頻繁に表示されます。先日スパイウエアをチェックするフリーソフトをダウンロードしてチェックしてみたら15個も発見され駆除しました。その後アップロードも行い、毎日チェックしてますが、それ以降は何も発見されませんでした。しかし、通信しようとしている等のメッセージは相変わらず表示されます。何が原因でしょうか?特に問題がなく気にする必要はないのでしょうか? ちなみにインターネットはCATVによる接続、OSはWIN98SEです。

  • PCの電源を入れたままで使用しないでいると、PCが外部通信を・・・

    PCの電源をいれたままで使用しないでいると、PCが勝手に外部通信をしようとしてます。ウィルスセキュリティの設定のおかげで、未然に防がれてますけど今後どのように対応したらいいでしょうか? 因みに、外部通信しようとしているプロトコルはpingに使うプロトコルと表示されてます。今のままでも大丈夫なのでしょうか?

  • 外部からのパソコンへのアクセスがあり困っています。

    ウイルスセキュリティーを使用しています。最近、以下のメッセージが多発しており、困っています。誰か分かる方いたら教えてください。 ブロックしました。-外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:規定 リモートコンピュータ:(48136) ローカルコンピュータ:(1026) プロトコル:UDP 以上です。よろしくお願いします。

  • 外部と通信をするアプリケーションについて

    はじめまして、WinME IE6sp2 常時接続 ソースネクスト ウイルスセキュリティ最新版を 使っています。またウイルスチャック、スパイボット&アドウェアSEでスパイウェアのチェックも 頻繁にしています。 ウイルスセキュリティはファイヤーウォールもあり外部への通信の監視をしているのですが PCを起動するとすぐにWindowsExplorerが外部通信をしようとします。 また、ネット使用中に特定のHPや掲示板を利用している最中に 遮断しているアプリケーションが外部へと通信を頻繁にしようとします。 現在ファイヤーウォールの設定で下記のアプリの通信を遮断しています。 ・WindowsExplorer ・MicrosoftAutoUpdate ・MicrosoftAgentServer 質問ですが、WindowsExplorerの通信を許可する必要はありますか? また上記のアプリの通信を開放しても問題はないでしょうか? よろしくお願いします。

  • 外部からのアタック?

    初めまして。 今回、私のPCがスパムメールの踏み台になっていると プロバイダから連絡があったため、ウイルスバスターを導入しました。 インターネット監視情報をみると、 頻繁に外部からのアクセスがあるようで、 ブロックしたアクセス情報のところにつぎつぎに 情報が表示されます。 ログもたくさん表示されるのですが ICMP Echo Requestとか、セキュリティレベル設定によるブロックという説明があります。 ログからは数分ごと、数秒ごとにブロックしているようです。 これは、外部からアタックされていると考えてよいのですよね? 以前、ウイルスに感染してしまったこともあり、 アタックの回数も頻繁で不安です。 (今は駆除して感染していません) とりあえず、ウイルスバスターで防いでくれているようなのでよいのですが。。。

  • メール送信のみ拒否されます

    ウィルスセキュリティ作動時、OutlookExpressでメール送信ができません。 「履歴」の「ファイヤーウォール」の「その他」を見ると「ファイヤーウォールが有効になり不正な通信のみ遮断します」と出ています。また「ネットワーク通信」を見ると受信方向で「ルール:ICMPプロトコル(Pingコマンドで使うプロトコル)」という説明で「拒否」されています。 PCの全消去やWindowsXPsp2の再インストール、ウィルスセキュリティの再インストールしましたが状況変わりません。ちなみにPCは今月購入したばかりの新しいものです。 購入後いろいろやってみましたが、うまくいきません。 よろしくアドバイスおねがいします。

  • ウイルスセキュリティによる、ICMPの拒否について

    ソースネクストのウイルスセキュリティを使いだしました。 ファイアウォールについて質問させてください。 ファイアウォールを、[ローカルLAN設定]を使用して利用しているのですが、 [ネットワーク通信設定]項目を[ユーザー設定]にし、個別設定ができますが、その中に[ICMP(pingコマンドで使うプロトコル)]がありますが、この選択をチェックするかしないかで、ブラウザを利用したときに繋がらないサイトの数が大幅に変わるのです。 具体的には、この選択をチェックしない(=ブロックする)場合には、ウェブメールが利用できなくなり、それと同時にpingをブロックした旨のアラートが表示されます。他の一般的なサイト(yahoo!オークション等)でも同様に問題が発生します。 ブロックしない設定にした途端にウェブメールなどにも平常どおり繋がる様になります。 ICMPをブロックしない設定にしておかなければ、かなり多くのサイトが利用できないようになってしまいましたが、ICMPをブロックしない場合、どれほどの悪影響があるのかを教えて下さい。また悪影響が出ない範囲で、以上のような問題も発生しないような対処法がもしあれば教えて下さい。

  • ソースネクスト通信ブロックのメッセージ

    ソースネクストのウイルスセキュリティを使用していますが、UDP(17)のブロックの警告が出ます。IPは239.255.255.250(最後は?)たまに自分のIPからの受信もあります。10分おきに受信します。そのたびにブロックしたメッセージが出ます。たまに、ICMPのブロックも報告されます。使用OSがXPなのでUPnPが??ということでUPnPのサービスを現在停止しています。それ以後ブロックされたメッセージは出ていません。が・・ICMPをブロックするのであれば、最大パケット数を超えたパケットに影響を与えると聞いたのですが??カスタム設定を見ても・・・いまいちわかりません。UPnPサービスに支障なく設定できる、推奨設定を教えてください。お願いします。ちなみに現在は、ネットワーク接続はレベル中にしています。ルールは特に設定していません。詳しい方ご教授お願いいたします。 ちなみに、中カテゴリーがネットワークセキュリティの下に、その他の項目があり間違ってそこにレスしてしまいました。 同じ内容ですが、再質問させていただきます。myページでも削除できないのです

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する