- ベストアンサー
Type 8 がオープンになっています。
OSはWin98、ADSL接続、IE6、セキュリティ対策として ZoneAlarm(Free)、AVG(Free)、Porxoitronを入れています。 Sygate で Quick Scan をしてみました。 表示されているポートの内 (23)と(80)のみが BLOCKED であとは全て CLOSED になっておりました。 ただ Protocol(ICMP) Type(8) のみが Open になっています。 調べて見ましたら「ICMP は相手が通信可能状態にいるかを判断できる」とのことですが少々(少々でよいのでしょうか?)不安です。 PortoでなくTypeとありますが、ここは閉じておくべきなのでしょうか? また、ポートをCLOSEDではなくSTEALTHに変えたいのですがその方法もお教え願えればと思います。 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- SmdR
- ベストアンサー率32% (17/52)
ICMPは、例えば、 コマンドプロンプト(スタートボタンの中のアクセサリにあります)から、 C:> ping www.goo.ne.jp などと打つと、 Reply from 210.150.xx.xx: byte=32 time=25ms TTL=234 : 略 : などと実行結果が得られます。 これは、自分のパソコンから指定した宛先へと応答要求を出して、その応答を返している様子です。「私は存在してますよ~。」「あなたからわたしへデータは届いていますよ~。」と言っているのと一緒です。 ですので、ruisinさんが使用しているIPアドレスに誰かが ping を実行すれば同じことが起こります。 ICMPは必要がなければ閉じてしまったほうがいいでしょう。 常時接続が当たり前になってきている時代ですから、尚更ですね。
お礼
お礼が遅れて申し訳ありませんでした。 ファイアーウォールも別なもの(Sygate)に入れ替えてみたり、本で調べてみたりしたのですが頭の悪いゆえん、結局解決がつきませんでした。 次は有料のファイアーウォールで試してみたいと思います。 有料ならその辺もサポートしてくれるでしょうから… また別な疑問でお伺いするかもしれませんが、その際はまたよろしくお願い致します。
補足
SmdRさん、お答えありがとうございます。 返事が遅れて申し訳ありません。 >ICMPは必要がなければ閉じてしまったほうがいいでしょう。 Type(8)の閉じる方法なりをご存知でしたら教えていただけませんでしょうか。 よろしくお願い致します。
関連するQ&A
- シマンテックのオンラインセキュリティチェック、Openをstealthにするには
WindowsXPでNTTフレッツ光接続です。 ICMP Ping・・・Open 80・・・・・・Closed これをstealthにするにはどうすればいいですか? ルーターのファイアーウォールを低から高してみたのですがまったく変わりませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- SygatePersonalFirewall5.0の設定を教えてください。
WinXPです。 最近SPF5をインストールしました。 テストをしてみると殆どのポートがCLOSEDになっており、一部Typeがオープンになっていました。 CLOSEDになっているポートをBLOCKEDにし、オープンになっているTypeを閉じたいのですが、AdvancedRulesの設定でそれは可能なものでしょうか? SFP5に関して詳細に説明してくれているHPも見てみましたが当方勉強不足のため、よく理解できませんでした。 またそれらに関する参考URLなどを教えていただけませんでしょうか。 なお、インストールしたSFP5には日本語化パッチをあてています。 よろしくお願いしたします。
- ベストアンサー
- ネットワーク
- OSをXPにしてからポートの5000がopen状態
ここの回答でもたびたび挙げられているhttp://scan.sygate.com/quickscan.html というサイトでセキュリティチェックをしました。 その結果は以下のようになりました。 Quick scan 5000 OPEN Trojan scan 5000 OPEN 98SEからXPに代えたのですが、98SE時代はこのような結果にはなりませんでした。 Outpostというファイアーウォールを導入した状態での結果です。 このポート5000を閉じる方法をご教授下さい。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ノートンインターネットセキュリティを使用したポートの閉じ方を教えてください
web上で、ノートンのセキュリティチェックをしたら「対ハッカー露出度チェック」で[open][closed]がいくつかありました。 「トロイの木馬チェック」では、ほとんどが[closed]だったのですが、両チェックとも[stealth]にした方がいいのでしょうか? NISはインストール済みですがPCバンドル版の為、説明書がなくてどう設定すればいいのかわかりません。 プロバイダに聞いたところ、メールとIEに110番など3つのポートを使用しているそうなので、それさえ開いていればいいんでしょうか? ・・・といってもNISの「一般ルール」を見てもインバウンドやICMPなどが出てきて、どれを弄ればいいのかさっぱりです。 常時接続にしたので、使用しないポートが開いているとなんか不安なんですが・・・ お分かりになる方、どうかご教示くださいませ。 環境はXP、NIS2003です。どうかよろしくお願いいたします
- 締切済み
- ネットワーク
- ポートの開け方
自宅サーバを立てようと思ってるんですが、それに必要なポートがOpenになりません・・・。 マシンは自作で、スペックは、 CPU:AthlonXP 2500+ M/B:BIOSTOR M7VIZ MEM:DDR SDRAM (DDR333) 1GB LAN:COREGA CG-LAPCIGT です。回線関係は、 DION ADSL 8M Modem:Aterm DIRECTSTAR DR202C Router:COREGA CG-BARFX です。 ファイヤウォールはNortonで、オフにしてあります。 Windowsは、オフにしたつもりですが、よくわからない店がいくつもあります。 SygateのポートスキャンをかけるとBlocked、Symantecのをかけると、Stealthと出ます。 開け方を教えてください!! お願いします!!
- ベストアンサー
- ネットワーク
- シマンテックのネットワーク脆弱性スキャンのポート状態について
先日、シマンテックのセキュリティーチェックをした所“ネットワーク脆弱性スキャン”の“ポートの状態”の所で“ICMP Ping”という所だけが“open”でした。 これをなんとか“stealth”の状態にしたいのですが、もしご存知の方がいらしたら、教えて下さい・・・! OSはWindowsXPです。 宜しくお願い致します・・・!
- ベストアンサー
- ネットワーク
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーターについて、、。
こんにちは、racaです。 今まではファイアーウォールソフトだけで対策をしてきたのですが 昨今のネット事情の悪化により不安を感じるようになってきました。 そこでルーターを使用することにして使い始めたのですが今一つ 分からないことが出てきましたのでルーターに詳しい方、あるいは お使いの方にアドバイスをお願い出来れば幸いです。 ルーターを使用して以下のポートチェックサイトでチェックした ところ、Stealth(ネット上で見えない)が6個だけ、後は全てが Closed(ポートは閉じてはいるが見えている)になってしまいま した。 https://www.grc.com/x/ne.dll?bh0bkyd2 計測方法 まず、中央あたりにある[Proceed]ボタンを押してください。 次画面で、色々なボタンがありますが中央あたりの[All Service Ports] ボタンを押すとチェックが始まります。 みなさんはどういう結果になったでしょうか? ファイアーウォールソフトだけだった時は全てが緑、Stealthだった ので安心していたのですがルーターを使用してこんな結果になる とは思いませんでした。 もちろんファイアーウォールソフトはそのまま使用しており、それ プラスルーター使用での結果です。 あるいはポートチェックサイトでのClosedはルーターのポートであって PC自体は全く見えてないと考えるべきなのでしょうか? よろしくお願いいたします。 ◇ルーター:BUFFALO [ BBR-4MG ] ◇使用ファイアーウォールソフト:ZoneAlarm ◇ウィルス対策ソフト:NOD32
- ベストアンサー
- ネットワーク
お礼
お礼が遅れて申し訳ありませんでした。 御紹介ただいたURLはセキュリティの知識をつけるためには非常に参考になっています。 あれからファイアーウォールを換えたりしましたが結局Type8を閉じることはできませんでした。 ファイアーウォールを有料のものに換えて試すことにいたします。 ありがとうございました。 またよろしくお願い致します。
補足
MovingWalkさん、お答えありがとうございます。 ご紹介の URL 見てみました。 時間がなくて まだ詳しく見ておりませんが ICMP と Type に関してかなり詳細に述べられていますね。 明日の休憩時間にでもじっくり見させていただきます。 また別個にご紹介のサイトですが ZoneAlarm の設定に関して解かりやすく解説されていますね(ちなみに私の使っているバージョンは 3.1です)が、設定は大丈夫だと思うのです。 仕事場に WinMe を置いて使っていますが同じセキュリティ環境に設定していて、そちらは何ら問題はありません。 ギブソン社の提供する Shields UP! でも全て Stealth になっていますし、Sygate のオンラインスキャンでも開いてる場所は指摘されませんでした。 win98 と WinMe の違いでしょうか…? 欲張って二つも質問してしまいました、付き合ってくれてありがとございます。