- ベストアンサー
リモートコントロールについて
Winxpsp1をsp2にアップデートしました。 そうしたら、「リモートシステムがこのコンピュータにアクセスしようとしえいます。」が酷いときには1時間に50~60回くらいでます。 そのたびに、業務を中止しなければいけません。 何か、対応策はありませんか? 皆さんにも、頻繁にでていますか? セキュリティーはNIS2004を使用しています。 よろしくお願いします。
- badboyvlo1
- お礼率75% (912/1208)
- ウィルス・マルウェア
- 回答数11
- ありがとう数3
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
#5です。 50~60回という数字に驚く必要は無いです。それほど日常化してるということです。あなたがセキュリティー管理をする必要があるのなら、ルーター導入を強く推奨します。職場であればなおさらです。Netscreenという言葉が出てきてますが、これはアプライアンス機です。業務に支障が出ると損失につながる恐れがあるので、よりセキュリティー管理がシビアになるのは当然なんです。 セキュリティーの基本は多層防御です。無難な線を行くのが良いのです。
その他の回答 (10)
- tsuhi
- ベストアンサー率21% (3/14)
「リモートシステム」を無効にしてもよいのであれば、無効の方法をお教えします。
- o_tooru
- ベストアンサー率37% (900/2369)
こんばんは、ログの見方といってもなかなか分からないですよね。 ノートンのサイトでも詳しい説明はないでしょうから。 たぶん外部から、トロイの木馬に感染したPCを探している アクセスだと思います。 他の方と、少し見解が異なるのですが、それほどビシバシネットを 使うのでなければ、ルータは要らない気がしますが。 自宅では1台だけなんですよね?それにノートンインターネットセキュリティーを 使っているわけでしょうから。ただ、ノートンのファイアウォールの設定きちんとしてくださいね。 私はウイルスバスターなので、よく分かりませんが、ウイルスバスターですと、 ファイアウォールのレベルが設定できます。ルータが無い場合は高度の設定になっています。 私も外出先などではノーパソをH"でつなぎます。連続で1時間以上つなぐことが多いのですが。当然ルータは使っていません。ファイアウォールのレベルを上げることで対応しています。 あと、職場でもご利用とのこと、業務でお使いになるのでしたら、そちらの環境は シビアにした方がいいですね。私の職場ではファイアウォールのハードウェアを 買いました。Netscreeenというやつなのですが。管理が楽でいいです。 仕事ですと、何かあった場合は信用問題になります。特に個人情報保護法も 施行されていますので、対応が必要です。
- hoihence
- ベストアンサー率20% (438/2093)
#5です。 たとえ一台であっても、今のインターネットというのは悪意を持つパケットが日常的に飛び交ってるので、ルーターの導入は必須になってます。ルーター無しだと、負荷の高い攻撃にたまたま出くわしたときにNISを機能不全にさせられるかもしれません。負荷分散のためにも導入を強く推奨します。
補足
こんにちは ノートPCを自宅と職場で兼用しています。 やはり自宅と職場にルーターを1台づつ購入になるのでしょうか?
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
NIS2004のときはたしか遮断を推奨しているはずですが、遮断することで通信に支障がなければ遮断でいいはずです。そのてのアクセスは一度許可するとかなりの期間続くはずですが。 ノートンのログを確認すべきでしょう。遮断することで、ノートンのファイアーウォールの拡張の一般ルールに、その遮断による新たな設定が作られるはずです。 最近見なくなりましたが、それまでよく中国・韓国のものがありました。ファイアーウォールのネットワークで、中国・韓国などのIPアドレス範囲を遮断リストに入れてしまったあと、出なくなりました。 私はルーターを使っていませんから、面倒な設定外野でしたら、ルーターの使用を検討すべきでしょう。
補足
遅くなりました。 FMVNB50GJさんルーターを使っていらっしゃらないんですね。アドバイスにある 「ファイアーウォールのネットワークで、中国・韓国などのIPアドレス範囲を遮断リストに入れてしまったあと、出なくなりました。」とありますが、具体的には、どのような設定をされたのでしょうか?教えてもらえないでしょうか?
- o_tooru
- ベストアンサー率37% (900/2369)
こんばんは、お困りですね。 さてご質問の件ですが、ログなどを確認しませんと、具体的にどの様な(何番ポートへのコネクションなのか)攻撃なのかちょっと分かりかねますが。 私自身ウイルスバスターを使っていますが、メッセージを表示しないような設定にする箇所があります。お探しになってみてはいかがですか。メッセージを表示しない設定にしても、ログは定期的に確認することをお忘れ無く。
補足
遅くなりました。 ログを確認したところ、 インバウンド ローカルアドレスサービス リモートアドレスサービス プロセス名 とありますが、どれを見ればいいでしょうか?
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 ネットワークの構成がどうなってるのか知りませんが、外部からのアクセスであればルーターを間にかませば出なくなると思いますが。
補足
ありがとうございます。やはりルーターをつけた方がいいのでしょうか? PCを1台しか使ってないのでもったいないような気がして
私の場合、XPSP2、NIS2005、ルータータイプのモデムですが、今現在そのような警告はほとんど出ません。利用されているプログラムなどにもよるのかなと思いますが・・。 (警告に対処するには (Norton Internet Security/Norton Personal Firewall) http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/df829f8d5ea24cfc49256f5f001bc17e?OpenDocument だいぶ前ですが、以下の二つで悩み、symantecのHPを参考に対応しました。 (Windows XP環境で「Generic Host Process for Win32 Services」の警告が表示される) http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b1b0ac2b02a0c59b85256af7006e0a47/49256b02002655fd49256b8e0043d99b?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode= (127.0.0.1 へのアクセスのセキュリティ警告について) http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=*st=1*nh=10*qp=url%3A/INTER/nisjapanes
補足
ありがとうございます。 参考になりましたが、まだ解決できません。 sp2になったら、こんなに警告がでるものなのでしょうか?
- doki2
- ベストアンサー率51% (440/860)
ブロードバンドルータの導入がいいのではないでしょうか。 XPSP2へのバージョンアップでWindowsのファイアウォール機能が働いているんでしょうか。 私の場合、ZoneAlarmというファイアウォールソフトを導入していた時期に、2時間ほどの間に50~60件の不正アクセスがありましたが、ルーターの導入で皆無になっています。(正確にはルーターが遮断しているためファイウォールソフトまで届かないということでしょうか) ZoneAlarmの場合、警告をその都度表示せずにログで確認できるように設定できます。 NIS2004のファイアウォール機能については私にはわかりません。 ルータの価格は5000円ほどだったと思います。 接続で少し戸惑いましたが、購入した店に電話して解決できました。 パソコンのスペック、ネット接続環境をメモって、専門知識のあるスタッフのいる店で買われることをお勧めします。 注意が必要なのはルーターは外向けの送信をブロックしない場合があることです。 この場合、ファイアウォールソフトとの併用が必要になりますが最近のウィルス対策ソフトはファイアウォール機能を備えているものが多いので問題ないかと思います。 参考:これならわかる!ネットワークとセキュリティ対策 |NTT http://www.ntt.com/bizit/contents/it_tech/taisaku/05.html
NIS2004はWinXPSP2に対応させるためには、注意点があります。 次の内容を確認してください。 シマンテックサポート Microsoft Windows XP Service Pack 2 の対応について 文書番号(ID):20040817143535945 http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/5855163f25a2b71c85256b17006a4429/a1c300e67470ca4049256ef3001f6cbf Norton Windows Management Instrumentation (WMI) Update をインストールする方法 文書番号(ID):20040818093924943 http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20040818093924943 実行済みでしたら、次の内容も確認してください。 ドットPC相談室 プログラム制御の画面、高危険度? http://marcomm.ascii.co.jp/dotpcqa/bbs1.cgi?mode=thread&thread=1082860777&categ=net
お礼
ありがとうございます。 アドバイスを一通りしましたが、だめでした。
- pc-2198ax
- ベストアンサー率27% (712/2577)
会社で使用しているシステムならシステム管理者に相談してして下さい 会社のシステムの設定を使用者が勝手に変更することはシステム管理者に迷惑を掛けます
関連するQ&A
- ファイアウォールについて
NIS2004を使用しています。WINXPsp1からsp2にアップデートしたら、ファイアウォールへの攻撃がsp1のときには一日1回あったらいいほうだったのに、sp2にしたら一日40~60回となりました。また、「リモートシステムがこのコンピューターにアクセスしようとしています」と表示が1時間に20~30回あります。 スパイウェアかと思いセーフモードでSpybotとAd-AweareSEでスキャンしたのですが何もありませんでした。 出来る事はしましたけど、解決法が分かりません。 NIS2004の設定が悪いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- リモートシステムって何ですか?
リモートシステムがこのコンピューターにアクセスしようとしています。という警告がよく出るんですが何のことだかわからないので、推奨(遮断)を選んでますが、これでいいのかどうかを教えてください。 (NIS使用)
- ベストアンサー
- ウィルス・マルウェア
- リモートシステムで
WINxp sp1をsp2にバージョンアップしたら ノートンで プログラム制御 高危険度 リモートシステムがこのコンピューターにアクセスしようとしています プロトマル TCP(インパウンド) リモートアドレス 213.85.161.132.1494 ローカルアドレス 61.2.247.160.48.99 場所 ホーム と頻繁に表示します。対処法を教えて下さい。
- 締切済み
- ウィルス・マルウェア
- リモートシステムがこのコンピュータにアクセスしようとしています
NIS2004を入れています。 今まで出なかったのですが、今日やたらと 「リモートシステムがこのコンピュータにアクセスしようとしています」の文が出ます。 高危険度です。 それを「許可」にしてしまったのです・・・。 状況は、無線LAN(バッファローのWHR2-G54/P:無線LAN BBルータ)で、 アタックブロックも、ファイヤーウォールも、アンチウィルスもNISも入っているので大丈夫なんだと思い込んでいました・・・。 入れてるだけじゃダメなんでしょうか? そして、「許可」にしてしまったのですが、大丈夫なんでしょうか・・・? NISやアタックブロックには何も侵入してきたものや怪しいものは表示されません。 詳しくないので、お願いします!!
- 締切済み
- ネットワーク
- コンピュータが攻撃されてます。
norton internet securityを使用していますが、最近パソコンに「リモートシステムがコンピュータにアクセスしようとしています」と警告が頻繁に起こります。対応策は、あるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- リモートシステムがこのコンピュータにアクセスしようとしています
NIS2004を入れています。 今まで出なかったのですが、今日やたらと 「リモートシステムがこのコンピュータにアクセスしようとしています」の文が出ます。 高危険度です。 それを「許可」にしてしまったのです・・・。 状況は、無線LAN(バッファローのWHR2-G54/P:無線LAN BBルータ)で、 アタックブロックも、ファイヤーウォールも、アンチウィルスもNISも入っているので大丈夫なんだと思い込んでいました・・・。 入れてるだけじゃダメなんでしょうか? そして、「許可」にしてしまったのですが、大丈夫なんでしょうか・・・? NISやアタックブロックには何も侵入してきたものや怪しいものは表示されません。 ちなみに、「場所」が「ホーム」となっているのです。 自分で自分のPCにアクセス?ということなんでしょうか? それでひっかかっているのでしょうか・・・?? 詳しくないので、お願いします!!
- ベストアンサー
- その他(インターネット接続・通信)
- リモートシステム
リモートシステムがこのコンピュータにアクセスしようとしています。どう処理しますか?という、プログラム制御 高危険度というのが、出てきて、消えません。どうしたらいいか教えて下さい。
- 締切済み
- Windows XP
- リモートシステムがPCにアクセス
昨夜からInternet Security2004の 「リモートシステムがこのコンピュータにアクセスしようとしています」という表示が何度も出ます。 自分のIPアドレスのときもありますが、ほとんど全部のIPアドレスが違うものです。 誰かに侵入されようとしているのでしょうか?
- 締切済み
- ネットワーク
- リモートシステム
ノートンインターネットセキュリティー(BBセキュリティーのもの)を入れているのですが、リモートシステムというところから、今日20回以上アクセスがあり、今も何度か出ています。 遮断するをノートンが推奨しているので、とりあえず遮断しているのですがあまりにもでるので、許可したほうが良いのでしょうか?
- 締切済み
- Windows XP
- ノートンのひつこい警告「リモートシステムがこの・・・」が消せない。
XPのノートパソコン(ビブロ)です。 ネット環境は、無線です。 リカバリーと同時に、 ノートン・インターネットセキュリティー2004を入れました。 ネットに接続すると、 *************************** 『リモートシステムがこのコンピュータに対してアクセスしようとしています』 驚異レベル(高危険度) このシステムによるコンピュータへのアクセスを遮断する(推奨) *************************** という、警告ばかりでて、困っています。 消しても消しても出てきます。 ほとんど、ネットにアクセスできない状態です。 いったいどういうことなのでしょうか?
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 アドバイス通りルーターを導入したら、出なくなりました。