- ベストアンサー
ICMP pingについて
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは ICMP にはPort の概念がありません。 ルータやFirewall はICMP を通す/通さないを判断しているだけです。 ”ICMP ping”と言うのは、IP の通信確認をするための手段で、 自分からEcho Request を送信し、相手からEcho Reply を受け取ることで、 対向とIP 通信ができる状態であると判断します。 ■疎通試験OK 1)自分---(Echo Request)-->相手 2)自分<---(Echo Reply)----相手 ■疎通試験NG 1)自分---(Echo Request)-->相手 2)相手からの応答なし ICMP にはEcho Request/Echo Reply/Traceroute などの種類があります。 詳細は以下のページをご覧ください。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan012/baswinlan012_02.html セキュリティチェックで、”ICMP ping”と表示されたとありますが、 恐らくPing のEcho Request に応答して、 ”Echo Reply”を返す設定になっていることを示していると思います。 この状態が危険かどうかと言う判断は、難しいと言えます。 なぜなら、相手の疎通試験に応答すると言うことは、 そのIP アドレスが有効でIP で通信できる相手が存在していることを表し、 攻撃される可能性が”0”では無いということです。 しかし、応答を返すと即座に攻撃される訳ではありませんし、 その対象から応答が得られない為、通信確認ができなくなってしまいます。 個人的には、神経質になるほどのものでは無いと考えます。 それでも閉じられたい場合は、対象のフィルタリング設定を確認してみてください。
その他の回答 (1)
- fireghl
- ベストアンサー率43% (27/62)
ルータは使ってないのですか?環境が全く書かれていないので、最も多く使われているWindowsXPで書きます。コントロールパネルのWindowsファイアーウォールをオンにします。設定の詳細設定のICMPの設定で全ての許可のチェックを外せばOKです。パソコンがICMPを受け付けません。
関連するQ&A
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingがオープンに‥
先ほどシマンテックのサイトでセキュリティーチェックをしていたら、「ICMP Pingがオープンになってる」と結果が出ました。 他は全てstealthになってるんですが‥ これをstealthにしたいんですが、どのように設定すればよろしいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingについて
シマンテックのセキュリティスキャンでICMP pingのポートだけがオープンでした。ステルスにしようと思い、モデム(兼ルーター)で設定しようと思いましたが、ICMP pingに関して設定をいじれるところがありませんでした。一応PFW(ウイルスバスター2006)は導入していますが心配です。解決法や助言等をお教えくださいよろしくお願いします。 インターネット環境 ・プロバイダ:OCN ・プラン:フレッツ光プレミアム ・モデム兼ルーター:VDSL VH 100 2ES1 「EX」 ・PFW:ウイルスバスター2006(セキュリティレベル:中)
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingの閉じ方
過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ICMP Pingをステルスにする
OK Wave、教えて!goo、ネット検索と色々調べてみたのですがやり方がどうしてもわからないので教えてください OS:Windows XP Home Edition (Build 2600) SP 2 セキュリティソフト:Norton Anti Virus 2006(標準装備) プラン?:OCN マンションBフレッツ モデム:VDSL装置VH-100 VH-100E「N」 symantecのセキュリティチェック(http://www.symantec.com/region/jp/securitycheck/)をおこなったところ「ICMP Ping」のところがopenでした 過去ログをみたのですがどれを使えばいいのか分かりません(--;) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1644634 ここの良回答からフレッツ接続ツールを使っているのでPCのポートをチェックしているのだと思います 色々回りすぎて何処だったか分からなくなったのですが 『ファイアウォール』『詳細設定』『ICMP設定』『エコー要求の着信を許可する』をoffにする というのがあったのでやってみたのですがoffにできません(><) 『TCPポート445が有効である場合はこの種類の要求は自動的に許可されます』とあるのですがTCPポート445とはなんでしょう? http://oshiete1.goo.ne.jp/qa2232550.html こちらは光なのですがANo.1の方の言われるように外からのPingには応答するけど内部への侵入はしないという状態なのでしょうか? 他にもルータのほうの設定を変えてみるとかコマンドプロンプトを使ってICMP応答があるか調べてみるとかあったのですが正直チンプンカンプンです(爆死) Norton + Windowsファイアウォール有効 or Norton + Norton Protection Centerにしておけば大丈夫でしょうか? 市販のセキュリティソフトを購入してそちらを導入したほうがいいのでしょうか? セキュリティ対策についてはつい1,2週間前に知ったばかりです 必要な情報があれば補足要求をしてください 質問ばかりになってしまいましたがよろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- FirewallでICMP ping を閉じる方法は?
symantecセキュリティチェックで [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出たので、personal firewall for Macを入れましたが、再度のセキュリティチェック結果は同じでした。 これは、firewall入れても入れなくてもセキュリティのレベルは変わらないという事なのでしょうか? また、このpingを閉じる方法はあるのでしょうか? Powerbook G4(OS9.2), Personal Firewall 3.0, YAHOO ADSL, Buffalo Broad Stationで2台のMacに接続;
- 締切済み
- Mac
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
