• ベストアンサー

ハッカー露出度チェック

ノートンのオンラインセキュリティスキャンで ハッカー露出度チェックの中のpingの項目が オープンになってたのですが、まずいのでしょうか? ヤフーのBBセキュリティ使ってます。 よろしくお願いします。

noname#12636
noname#12636

質問者が選んだベストアンサー

  • ベストアンサー
  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

#1です。まずいというか、その方がより無難だと思ったからです。 申し訳ないのですが、私はヤフーBBユーザーサポート担当者じゃないので、個別の設定の仕方までは知りません。たぶん、設定画面に入れれば何とかなると思います。192.168.1.1にアクセスするのではないでしょうか。

その他の回答 (3)

  • kazuof23
  • ベストアンサー率34% (1206/3517)
回答No.4

ファイヤーウオールを使っているなら、設定でICMPの応答をしない(Stealth)などが有ればチェックを入れ有効に。 私の場合はルーターの設定でWAN側のポートに対しPINGを受け付けない設定にして、ファイヤウオールもStealthの設定にしています。

noname#12636
質問者

お礼

まとめてお礼を申し上げたいとおもいます。 ありがとうございました。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.3

横から失礼します。 お使いのセキュリティソフト(ファイアウォール)は何でしょうか? それによって操作法も違うので、名前とバージョンがわかればそれに応じたアドバイスも同じユーザーの方から来ると思いますよ。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.1

えーとですね、外からのICMPパケットには応答しないようにしといてください。

noname#12636
質問者

補足

こんばんは。 設定方法がわかりません。 やっぱりあの結果はまずいのでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 対ハッカー露出度チェックの結果

    お世話になります。 PCはXPproSP2で、ノートンアンチウィルス2005、SpywareBlaster、Spybot-S&D、Ad-AwareSEを使用。ファイアウォールはインストールしていません。  シマンテック社の無料セキュリィティチェックをしたところ、対ハッカー露出度チェックにおいて、下記の部分がオープンであるという結果がでました。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」  以上の説明なのですが、この状態はどうなんでしょう。このまま放置しておいてもよいのでしょうか。何か対策がありましたら、教えてください。    また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。  皆さまのアドバイスをお待ちしております。よろしくお願いいたします。  

  • 対ハッカー露出度チェックが X=要注意!

    昨年7月に買ったイーマシーンズJ3042ですがオンラインで Symantecのセキュリティスキャンをすると 対ハッカー露出度チェックが X=要注意!となっています。 結果の詳細をみると 『開いたポートはポート探査に応答し、ポートが利用できてしまいます。 開いたポートは簡単にハッカーの入り口となるので危険です』 となっています。 Windows 脆弱性チェックとトロイの木馬チェックは安全との結果です。 イーマシーンズJ3042 NEC 富士通 三台のパソコンに それぞれソースネクストのウイルスセキュリティ2006 を 入れていますが 対ハッカー露出度チェックが X=要注意!となっているのは イーマシーンズJ3042だけです  何故J3042だけ? ポートの意味はなんとなく解るのですが、 他の2台のパソコンと何処がどう違うのでしょうか? 原因と対処を教えて頂きたいのですが。

  • 対ハッカー露出度チェックの結果が要注意でした。

    シマンテックのオンラインセキュリティスキャンで、PCのオンラインの脅威に対する脆弱性をテストしたところ、Windows脆弱性チェックとトロイの木馬チェックでは、安全と表示されたのですが、対ハッカー露出度チェックについては要注意という結果でした。 これは、ポートの内、NetBIOSがclosed、WindowsNT/2000SMBがopenになっているためらしいのですが、不正アクセスなどからPCを守るためにはこれらのポートをstealthにしなければならないのでしょうか? 詳しい方、教えてください。 PCは最近リカバリしたばかりで、自分でポートの設定を変えたりはしていないので、購入時からこのような状態だったようです。 また、インストールしているウイルスバスター2005のウイルス定義ファイルを更新したり、windows updateを実行したりといったセキュリティ対策はしています。

  • セキュリティスキャン

    ノートンでセキュリティスキャンしたのですが 対ハッカー露出度チェック分析結果によると Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。 コンピュータが Ping に対して応答した場合、 ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 上記、ポートがオープンになっていましたが・・・ 問題はないでしょうか・・・? 宜しくお願いします。

  • 対ハッカー露出度チェックの結果の詳細

    シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

  • Symantec  対ハッカー露出度チェックの結果

     Symantecの無料セキュリティスキャンの「対ハッカー露出度チェック」を行なった結果、 「開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。」と表示されました。    これは、通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストしたものらしいのですが、どうすれば改善されるのでしょうか?  素人なのでさっぱりわかりません。詳しい方教えて下さい。  ちなみに結果の注釈に以下のとおり書いてありました。 「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」  よろしくお願いします。

  • セキュリティーチェック後、対策法が?

    オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック

  • ポート「ICMP Ping」をステルスにしたい。

    シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。

  • パーソナルファイヤーウォールでPingからステルスにしたい

    ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。

  • シマンテックオンラインスキャンができないのは?

    ノートンインターネットセキュリティ2006を入れてます。 最近までは「シマンテックオンラインスキャン」ができたのですが、 最近はスキャンがあっという間に終わってしまい、 下記のメッセージが出てきて、スキャンができません。 「いくつかのチェックが未完了です。」 「以下のチェックはサーバーのエラーによって実行されませんでした。後ほど再度試みてください。」 「対ハッカー露出度チェック」 「Windows 脆弱性チェック」 「トロイの木馬チェック」 特にウインドウズやノートンの設定を変えたつもりはないんです。 アクティブX関係のウインドウズでの設定では、「安全だとされていない~」「未署名の~」以外は有効です。 ノートンのアクティブXも有効にしています。 アプレットというものは無効にしてます。 ウインドウズやノートンの設定で、どこにチェックがかかっていたら、 オンラインスキャンができなくなるのか? どうしたらスキャンできるようになるのかを教えていただけないのでしょうか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する