- ベストアンサー
ICMP Pingをステルスにする
OK Wave、教えて!goo、ネット検索と色々調べてみたのですがやり方がどうしてもわからないので教えてください OS:Windows XP Home Edition (Build 2600) SP 2 セキュリティソフト:Norton Anti Virus 2006(標準装備) プラン?:OCN マンションBフレッツ モデム:VDSL装置VH-100 VH-100E「N」 symantecのセキュリティチェック(http://www.symantec.com/region/jp/securitycheck/)をおこなったところ「ICMP Ping」のところがopenでした 過去ログをみたのですがどれを使えばいいのか分かりません(--;) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1644634 ここの良回答からフレッツ接続ツールを使っているのでPCのポートをチェックしているのだと思います 色々回りすぎて何処だったか分からなくなったのですが 『ファイアウォール』『詳細設定』『ICMP設定』『エコー要求の着信を許可する』をoffにする というのがあったのでやってみたのですがoffにできません(><) 『TCPポート445が有効である場合はこの種類の要求は自動的に許可されます』とあるのですがTCPポート445とはなんでしょう? http://oshiete1.goo.ne.jp/qa2232550.html こちらは光なのですがANo.1の方の言われるように外からのPingには応答するけど内部への侵入はしないという状態なのでしょうか? 他にもルータのほうの設定を変えてみるとかコマンドプロンプトを使ってICMP応答があるか調べてみるとかあったのですが正直チンプンカンプンです(爆死) Norton + Windowsファイアウォール有効 or Norton + Norton Protection Centerにしておけば大丈夫でしょうか? 市販のセキュリティソフトを購入してそちらを導入したほうがいいのでしょうか? セキュリティ対策についてはつい1,2週間前に知ったばかりです 必要な情報があれば補足要求をしてください 質問ばかりになってしまいましたがよろしくお願いします
- leap_day
- お礼率94% (142/151)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>TCPポート445とはなんでしょう? 共有関係に使われるポートだと思われます。 http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html ファイル共有やプリンタ共有、ネットワーク共有などを行っていない場合は、それ関係のプロトコルを外しておくのが望ましいです。次のページを参考にしてください。 http://kcv-net.com/member/center/xp_fusei.html 通常パソコンを一台だけ使っている場合『インターネットプロトコル(TCP/IP)』以外の項目は不要な筈です。 設定が出来辛いようなら、一旦ネットワークから切り離す形にしてやってみると良いかも。パソコンの電源を落とした状態で、一旦通信用のケーブルを外してください。(私はダイヤルアップな人なので、光接続の詳細はよく分かりません。シビアな取り扱いが必要だと思われるなら、プロバイダとかに相談してからやってください) もし、共有を許可する設定になっていて、137~139番や445番のうちのいずれかがOpenになっていたとすると…かなり危険だと思われます。 シマンテックやトレンドマイクロのオンラインスキャンでは引っ掛からない感染が最近増えていると聞きますので、検出力に定評のあるカスペルスキーのオンラインスキャンを追試で受けておくとより安心出来ると思われます。 http://www.kaspersky.co.jp/scanforvirus/
その他の回答 (1)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windowsファイアーウォールでしたか。 こっちでもそれでオープンだった。(試してみた) (1) windowsファイアーウォールを起動して、 例外タブ、いろいろなプログラムが登録されている。 まずそれらをすべて削除。 プログラムの中にICMPに関するものがあるので、それを削除すればいいが、どれがそうなのかわからなかったので全部削除した。チェックをはずすなど。 (2) 別のところにICMPの設定タブがあるはず。要するにICMPメッセージを出さないようにする。 いまどきTCP445に応答するパソコンはボット君に変身している、と思っていい。それはステルスだったのでは? pingに応答する=ちゃんと返事をする、どこの誰でも。IPアドレスは生きていると判断できる。 http://www.hotfix.jp/archives/word/2003/word03-10.html PINGが流行るときがある。あちこちからやってくる。 windowsファイアーウォールはよくとめられることがある。 当方ノートン2006を使用。 できれば金はかかるが、ファイアーウォールとセットになったセキュリティソフトの導入を勧めます。 P2Pソフトをやっていたら削除を勧めます。
お礼
回答ありがとうございます No2の方のファイル共有~(略)のサイトを参考にやってみましたらステルスになりました(^^) ありがとうございます やっぱりセキュリティソフトを購入したほうがいいですか・・・
関連するQ&A
- ICMP pingについて
シマンテックのセキュリティスキャンでICMP pingのポートだけがオープンでした。ステルスにしようと思い、モデム(兼ルーター)で設定しようと思いましたが、ICMP pingに関して設定をいじれるところがありませんでした。一応PFW(ウイルスバスター2006)は導入していますが心配です。解決法や助言等をお教えくださいよろしくお願いします。 インターネット環境 ・プロバイダ:OCN ・プラン:フレッツ光プレミアム ・モデム兼ルーター:VDSL VH 100 2ES1 「EX」 ・PFW:ウイルスバスター2006(セキュリティレベル:中)
- ベストアンサー
- ウィルス・マルウェア
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- ICMP pingの閉じ方
過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ICMP pingについて
PCってデータを送受信するときにポートと呼ばれるもの(出入口)を使うじゃないですか。 私は、セキュリティのチェックをしたときにICMP pingが開いているという結果が出ました。じゃー、閉めましょうということでいろいろとネットサーフィンしたのですが、どこにもその方法について書いてありませんでした。 そもそも、ICMP pingとはなんですか? また、ICMP pingのポートはどのようにすれば閉じることができるのでしょうか?
- ベストアンサー
- ネットワーク
- ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingがオープンに‥
先ほどシマンテックのサイトでセキュリティーチェックをしていたら、「ICMP Pingがオープンになってる」と結果が出ました。 他は全てstealthになってるんですが‥ これをstealthにしたいんですが、どのように設定すればよろしいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ICMP Echo Message はtcp,udpのポート7?
ICMP Echo Message-Type0 (いわゆるping) は tcp(udp)ポート番号の"7"と 同じものなのでしょうか? (ウイルスバスターのパーソナルファイアウォールでは7/tcpのフィルタで ping応答が止まりました) そうならば、他のICMP (TimestampやDestination...なんか)は tcp,udpの何番ポートで制御できるのでしょうか? 「質問自体間違っているよ!」って場合もご指摘ください。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます サイトを参考にやってみたところすべてステルスにすることができました ありがとうございました 追試のほうですがactiveXのコントロールの仕方が分からなかったのでできませんでした そちらのほうはまた勉強して試してみます