- ベストアンサー
【バスター2006・例外ルール】「システムプログラム」はアクセス拒否にすべきでしょうか。
WinXP Home SP2、IE6 SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルータ「CG-BARFX2」使用のため、バスターのファイアウォールのプロファイルは、「家庭内ネットワーク2」で、セキュリティレベルは「高」にしています。プロキシは未使用です。 ネットを使用中、以下のプログラムのアクセスが表示されました。 説明:システムプログラム 対象:システムプログラム 方向:送信 プロトコル:UDP ポート・指定のポート:137 IP設定・種類:すべてのIPアドレス いったんはアクセスを許可にしたのですが、 バスター2006の例外ルールにある「NetBIOS」とポートが同じ137のため、不安なのですぐにアクセス処理を拒否にしました。(「NetBIOS」の項目は全て、有効のチェックを外しています。) しかし、「システムプログラム」という名前からして、重要なプログラムで、アクセスを許可しないと問題があるのではないか、と気になっています。 パーソナルファイアウォールログには、 送信元ポート・送信先ポートともに137で、 アプリケーションパス:SYSTEM アプリケーション名:--- 説明:システムプログラム と、時々記録されています。 このプログラムはアクセス拒否にすべきでしょうか、それとも許可にすべきなのでしょうか。許可にした場合、セキュリティ上の問題などは無いのでしょうか。 アドバイスいただけましたら幸いです。よろしくお願いします。
- ist02
- お礼率96% (132/137)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは Name Serviceのブロードキャストだと思いますよ バスターはよく知りませんけど、接続されてる機器を把握するためなのでは。NetBiosと言うかNBTですけどね。NetBiosは単なるAPIですから ルータ下にあるマシン上ではNBTを無効にする必要ないです。 結論としては問題ないはずですが、ベンダのサイトで設定関連の情報をよく漁ったほうが吉です。
その他の回答 (1)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
心配であれば、一旦「拒否」にしておいて、後で何か不具合があれば、「許可する」にしておいた方がよいのでは。 何か訳のわからないまま、アクセス許可して不安であれば、許可しない方が精神的に安心できると思います。 不具合が生じた時に、設定を許可する方が安心できると思います。
お礼
お返事ありがとうございます。 アクセス拒否の状態にしていますが、ネットやメールの閲覧、 ファイルのダウンロード等は支障なく使えているので、 拒否の設定にしておいて、今後問題があるようでしたらまた考えたいと思います。 本当にありがとうございました。
関連するQ&A
- ウイルスバスター2007:ファイアウォールログの「例外設定」とは
WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。 種類:例外設定 プロトコル:TCP 送信元IP:自分のコンピュータ名 送信元ポート:1027~1117 送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません 送信先ポート:全て80 アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2007でのアクセス拒否
プログラムソフトを使用中に突然ポート23?へのアクセスを要求されています、と出て よく分からず思わず拒否にしてしまったんですが、これを許可に変更したい場合は どうすればいいのでしょうか? 次回から表示しないという設定にチェックを入れていて、もうこのポート要求が出てこない状況です。 OSはXPでウイルスバスターは2007です。
- 締切済み
- スパイウェア
- バスター2006・例外ルールの「汎用ホストプロセス (Svchost)」とはなんでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 有線ブロードバンドルータを使用しているので、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」にしています。セキュリティレベルは「中」です。 バスター2006ファイアーウォールの例外ルールの中に、 「汎用ホストプロセス (Svchost)」という項目があり、 アプリケーション名・Generic Host Process for Win32 Services 指定のアプリケーション・C:\WINDOWS\system32\svchost.exe プロトコル・TCP/UDP ポート/種類・ すべて となっています。(バスター2005の時はこの項目はなかったと思います。) 初期設定では送信の許可が有効にされているのですが、この「汎用ホストプロセス (Svchost)」とはなんでしょうか。 この初期設定のまま送信許可で大丈夫なのでしょうか。 また、バスターのファイアウォールのログを見ると、このアプリケーションが非常にたくさん記録されていて、「セキュリティレベル設定によるブロック」と説明が出ています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2008でシステムプログラムからの送信?
ウィルスバスター2008を使っているのですが、先日パーソナルファイアウォールのセキュリティレベルを低から中にあげました。 そしたらシステムプログラムから送信があるようで、注意がよく右下にでるようになりどうすればいいか困っています。 全ての送信を拒否しているのですがこれはなんでしょう? 方向:送信 処理:拒否 プロトコル:TCP です。ポート番号は様々で、4ケタ・5ケタといろいろあり、今のところ21件たまっています。 総合検索をかけたり、AVGのフリー版でも検索をかけたりしているのですが何も異常なく終わります。 詳しい方、アドバイスをお願いします。
- 締切済み
- その他(ソフトウェア)
- ウイルスバスターの例外ルールが上限に
ウイルスバスターを使っています。 青いポップの「ネットワークへのアクセスを許可しますか」 という表示がでて、「許可」や「拒否」を押しても 「例外ルールが上限に達しているため 新しい例外ルールを追加できません。 このルールを追加したい場合は既存のルールのいずれかを 削除してください」 と出ます。パソコンに疎いもので、ウイルスバスターの どこをどういじればいいのかわかりません。 対処法を教えていただけたら嬉しいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターの警告を拒否していいですか
ウイルスバスター2007を使っていますが、システムプログラムというものが 通信をしようとしているらしく、通信を許可していいか聞いてきます。 また、Windows Explorerというソフトも同様です。 取りあえず、拒否していますがそれでいいのかわかりません。 また、Windows Installerというプログラムがソフトをアップデート しようとすると通信しようとします。 その都度許可をしていますがこれは拒否しても問題ないのでしょうか。 よろしくお願いします。
- 締切済み
- Windows XP
- FWログに変なアクセスが・・
普段ネットをしていて急に許可していいですか? という画面が出てきたので拒否しました それのせいだと思うんですが FWログに変なものが残ります ネットにつないだ直後に残るらしい? プロコトル:TCP 送信元:じぶんのPCネーム?のようなもの 送信元ポート:1044~1079まで連続で続いています 送信先IP:IPサーチで調べましたが存在しませんでした 送信先ポート:ほとんど80番。送信元ポートが1076~1078、が443番に1079番が80番に送信してるみたいです アプリケーションパス:C:\WINDOWS\System32\svchost.exe アプリケーション名:Generic Host Process for Win32 Service 使ってるソフトはウイルスバスターです このアクセスは何なんでしょうか? 今までネットしててもこんな症状なかったので 気になってます どなたか詳しい方いましたら教えてください<(_ _)> お願いします
- ベストアンサー
- ネットワーク
- アクセス拒否。
現在、ノートンセキュリティを使用しています。 以前、某サイトにアクセスをした際に接続を許可するか否かの選択欄が出てきました。 その際に『許可』したかったのに、間違えて『拒否』にしてしまったのです。 それ以来、そのサイトにアクセスをすることができなくなってしまいました。 使えないとかなり困るので、どうにかしたいのですが タスクバーの右クリックで、システムを『無効』にしても効果ありません。 アタシ自身があまりPCに詳しくなくて 以前付き合っていた人に任せっきりだったもので・・・。 どうしたらよいのでしょうか・・・。 ご回答、お待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターで表示されるLHYS○.EXEの許可・拒否について
ウィルスバスターを入れています。最近、「ネットワークへのアクセスを許可しますか。プログラム:LHYS33.EXE、場所:SYSTEM32、危険度:不審、処理を選択してください、(許可、拒否)」と画面右下に頻繁に出てきます。この「33」の数字はいろいろと変わります。一度「拒否」しても、また違う番号で出てきます。このプログラムはどこかでインストールされたものと思われますが、どのようなプログラムで、またそれはSUSTEM32から除去しても良いのでしょうか。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2010のSYSTEMフォルダの不審による
ウイルスバスター2010のSYSTEMフォルダの不審による ウイルスバスター2010を導入していて、最近一部のサイトに全く繋がりませんでした。 例えば、フラッシュプレイヤーのサイトや東芝等です。 一応原因が分かりました。タイトルのSYSTEMフォルダの不審だと思います。 表示された時はワケが分からず放置。 するともう出てこなくなりどう仕様も無い状態に陥りました。 恐らくこの許可/拒否設定どちらかは分かりませんがどちらかにするとつながるはずです。この変更をどこから出来ますか? 表示された時はフォルダマークが表示されていてプログラムではないのでプログラムの許可/拒否設定ではどれを許可/不許可したらいいのか分かりませんでした。
- ベストアンサー
- ウィルス・マルウェア
お礼
お返事ありがとうございます。 ブロードキャストについても検索してみました。 ネットやメールの閲覧、ファイルのダウンロード等は支障なく使えているので、 アクセス拒否の設定にしておいて、今後問題があるようでしたらまた考えたいと思います。 本当にありがとうございました。