• ベストアンサー

セキュリティスキャン

ノートンでセキュリティスキャンしたのですが 対ハッカー露出度チェック分析結果によると Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。 コンピュータが Ping に対して応答した場合、 ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 上記、ポートがオープンになっていましたが・・・ 問題はないでしょうか・・・? 宜しくお願いします。

noname#14060
noname#14060

質問者が選んだベストアンサー

  • ベストアンサー
  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

まぁ、問題は無いといえば問題は無いと思います。 Pingとは http://e-words.jp/w/ping.html ようするにですね、ネットワークにそのコンピュータが実際に存在するか、と言う事を確認するための仕組みが「Ping」です。 いわば、日常レベルに話のレベルを持ってくれば、部屋に居るかどうかのノックに答えるか答えないかみたいなもんだと考えてください。 悪人がある人に悪い事をしようとしてその人の居場所を探しているとします。そのときに、たくさん部屋があって何処に居るのか探す場合、部屋をノックして「はい」と答えれば、人が部屋に居る事がわかりますよね?そうすれば後は「どうやってその部屋に押し入ればいいか」を考えることになります。 そうではなく、ノックに返事をしなかったなら、何処に居るのか悪人にはわかりませんから、探すのに手間がかかります。(この場合「人」=「コンピュータ」と置き換えてもらうのが良いでしょう。クラッカーは「誰でもいいからとりあえずノックに反応する人をまず見つけたい」=「何でもいいからとにかくPingに反応するコンピュータをまず見つけたい」わけです。) とはいえ、あなたがもしインターネットへの接続にブロードバンドルータなどを利用していたなら、それはあまり気にする必要はありません。なぜなら、外部からのPingは通常あなたのコンピュータまで届かず、ブロードバンドルータで止められるからです。

noname#14060
質問者

お礼

有難うございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ポート「ICMP Ping」をステルスにしたい。

    シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。

  • セキュリティーチェック後、対策法が?

    オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック

  • 対ハッカー露出度チェックの結果

    お世話になります。 PCはXPproSP2で、ノートンアンチウィルス2005、SpywareBlaster、Spybot-S&D、Ad-AwareSEを使用。ファイアウォールはインストールしていません。  シマンテック社の無料セキュリィティチェックをしたところ、対ハッカー露出度チェックにおいて、下記の部分がオープンであるという結果がでました。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」  以上の説明なのですが、この状態はどうなんでしょう。このまま放置しておいてもよいのでしょうか。何か対策がありましたら、教えてください。    また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。  皆さまのアドバイスをお待ちしております。よろしくお願いいたします。  

  • ICMP PingだけOPEN  STEALTHにしたい

    似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。

  • 対ハッカー露出度チェックの結果の詳細

    シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

  • ICMP pingの閉じ方

    過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。

  • ハッカー露出度チェック

    ノートンのオンラインセキュリティスキャンで ハッカー露出度チェックの中のpingの項目が オープンになってたのですが、まずいのでしょうか? ヤフーのBBセキュリティ使ってます。 よろしくお願いします。

  • ネットワークカメラ使用時のセキュリティについて

    留守時の監視用にネットワークカメラを導入しました。 設定も完了し、外部DDNSにより閲覧できることも確認しました。  プラネックスCS-TX05FM+MZK-WNH+CyberGate この状態で、ノートンのオンラインセキュリティチェックを行ったところ、 「対ハッカー露出度チェック」で危険と出てしまいました。(ポート80、PingがOPENのため?) 外部からカメラのアクセス許可のため、取説のとおり設定しています。 このネットワークに繋がっているPCは、XP SP3+Avira(フリー)+PC Tools FWの 組み合わせのデスクトップが1台のみで、ネットにしか使用しませんので 個人情報のデータ等は、入れていません。パスワード入力するサイト閲覧はします。 このようなケースの場合、セキュリティ上留意すべき点は何でしょうか? 「対ハッカー露出度チェック」が危険という点に対策すべきでしょうか?

  • セキュリティスキャンで要注意

    シマンテックインターネットセキュリティでファイアウオールレベルを高レベルにしてもシマンテックのセキュリティスキャンで要注意(対ハッカー露出度チェック)となります。どうしたら安全になるのでしょうか。当然ファイアウオールは有効状態です。

  • パーソナルファイヤーウォールでPingからステルスにしたい

    ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する