解決済み

ICMP PingだけOPEN  STEALTHにしたい

  • すぐに回答を!
  • 質問No.1909866
  • 閲覧数251
  • ありがとう数7
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 94% (32/34)

似たような質問は、あるんですけど私に合うものが無くて・・・
シマンテックのオンラインスキャンでチェックすると

「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」

と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。
ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか?
ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが
OPENになってしまいます。

有線1台接続です
ルータ Trio3-GPlus
OS Windows XP SP2
ウィルスソフト V3ウィルスブロック2006IS

出来ればSTEALTHにしたいのですが・・・
よろしくお願いします。

質問者が選んだベストアンサー

  • 回答No.6

ベストアンサー率 20% (438/2093)

#3です。

Pingの引数にループバックアドレス(通常127.0.0.1)を指定した場合はNICまでパケットは到達しません。意味は前回答えました。引数に自IPを指定すると到達します。これはNICが正常かどうかを調べてることになります。他に引数として指定するものとしては、デフォルトゲートウェイ(ルータ)のIPや最終的なアクセス先のIPです。

以下の記述を見つけたよ。
http://www.amazon.co.jp/gp/product/customer-reviews/B0001747M4/250-8516087-8457803

※参考
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html
お礼コメント
ryumya

お礼率 94% (32/34)

回答ありがとうございます。

私が、Pingの引数に指定したのは、自IPでした。
お礼が、#7さんと前後しましたが、PFWの方をもう一度見直す方向
で行きたいとおもいます。
参考リンクを今ちょっと見て来たんですけど、とても参考になりそうな
記述がありました。
今からじっくり読んで見たいと思います。
私の無知な質問に何度も回答いただき本当にありがとうございました。
投稿日時 - 2006-01-22 17:51:26

その他の回答 (全6件)

  • 回答No.7

ベストアンサー率 55% (292/522)

まず、はじめにお解りかもしれませんが、シマンテックのオンラインスキャンなどは

ルータを使っていればルータのポートをチェックしています。
ルータを使っていなければPCのポートをチェックします。

そうすると
>と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。

という状態はルータ Trio3-GPlusのポートの状態です。
#1さんが回答のようにYAHOOのモデム内臓のルータ機能のようですから、#1さん紹介URLを参考にYAHOOのモデムの設定画面で設定を見直せばいいわけですが。(おそらくNAT機能を無効にしてみると質問にあるので、その方法と同じでモデムの設定画面を開けばいいわけで。)

で本題のICMP PingがOPENについてですが、もしかしたら、このルータだとしょうがないのかもしれません。(利用者じゃないのでわかりませんが設定をそれほどいじれないようなので)

*またルータのNAT機能を有効にしているこの状態では、PCのPFWの設定をいじってもセキュリティチェックの結果は変わりません。(前記のようにルータのポートをチェックしているので)

次に
>ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが
OPENになってしまいます。

この状態はPCのポートをチェックしているわけですから、PCのPFWの設定で結果が変わります。

V3ウィルスブロック2006ISを使っていないので設定方法はわかりませんが、以前2005を使ったときには、PFWの設定をいじれば、全てSTEALTHにすることはできませんでしたが、CLOSEDにはできました。

利用者じゃないので、なんともいいづらいですが、現在の環境で何も変えないとすれば、
NAT機能は有効に(ICMP PingだけOPENが変わらないのであればこれはあきらめて)
あとPCのPFWの設定のほうもOPENになっているものは閉じる用に設定してお使いになるしかないと思いますが。
お礼コメント
ryumya

お礼率 94% (32/34)

わかりやすい回答ありがとうございます。

やはりそうかもしれませんね。ICMP Pingは、あきらめてNAT有効のまま、PFWをなんとかCLOSEDにする方向で、頑張って行きたいとおもいます。
投稿日時 - 2006-01-22 17:35:22
  • 回答No.5

ベストアンサー率 20% (438/2093)

#3です。

あのねー、その自分宛というのがLoopbackのことを指してるのなら
TCP/IPのモジュールが正常かどうかを調べてることになるよ
補足コメント
ryumya

お礼率 94% (32/34)

あまり難しい事は、わかりませんが、ネットであちこち探してたら
同じような質問がありこのやりかたで、確認出来るという記述が、
あったんですよ。その方の場合ノートンのICMP Pingの設定を切り替えるとこの結果も切り替わると言う事でした。確か「Ping ***.***,*.*」
のような感じでした。違うんでしょうか?
投稿日時 - 2006-01-21 18:19:24
  • 回答No.4

ベストアンサー率 20% (438/2093)

#3です。

ルータの設定画面に入るにはルータのLAN側IPを指定すればいい筈。
ipconfigで調べられるじゃん。認証を求められるはず。
V3の方は使ったことないので設定画面がどこにあるのか知らない。
補足コメント
ryumya

お礼率 94% (32/34)

昨日コマンドプロンプトから自分宛にPINGしたら
4回トライして4回成功 ロス0回  これって4回ともPINGに
応答してるって事ですよね?
投稿日時 - 2006-01-21 17:45:20
お礼コメント
ryumya

お礼率 94% (32/34)

回答ありがとうございます。

ルータの設定画面に入ってあちこち探したのですが見つけられないんですよ。もしかしたら無いのかも・・・。
投稿日時 - 2006-01-21 17:43:36
  • 回答No.3

ベストアンサー率 20% (438/2093)

ルータでの設定かPFWでの設定だね。
お礼コメント
ryumya

お礼率 94% (32/34)

回答ありがとうございます。

まさに、そこを聞きたいんです。
投稿日時 - 2006-01-21 16:25:27
  • 回答No.2

ベストアンサー率 27% (411/1520)

windowsファイアーウォールを有効にしているためにそうなるんですかね。

何のためにファイアーウォール機能があるのか不思議ですが。
補足コメント
ryumya

お礼率 94% (32/34)

ファイアーウォールは、V3ウィルスブロック2006ISをつかってます。
NAT機能を無効にした時OPENになるポートは、1つだけです。
V3ウィルスブロック2006ISの方にも問い合わせ中です。
windowsファイアーウォールには、ICMP Pingの設定が有るのは確認したのですが、V3ウィルスブロック2006ISのファイアーウォールをつかいたくて・・・。
投稿日時 - 2006-01-21 14:43:57
お礼コメント
ryumya

お礼率 94% (32/34)

回答ありがとうございました。
投稿日時 - 2006-01-21 16:23:58
  • 回答No.1

Yahooのモデムのようですので、Yahooの方に問い合わせてみてはどうですか?

または、次のページを見て再度設定してみてください。

Yahoo!BBサービス Yahoo! BBトリオモデム3-G/26M 新機能の設定手順
http://bb.softbankbb.co.jp/support/connect/co_ybb_t3g_02.php
お礼コメント
ryumya

お礼率 94% (32/34)

回答のリンクやTrio3-GPlusのマニュアル、セットアップガイド、トラブルシューティング等見ても見つからないのです。
Yahooの方には、問い合わせ中ですがあまりサポートが良くなくて返事が、来るかどうか・・・?
これまでも3,4回無視されてます。そのたびにOKウェブか、自力です。
回答ありがとうございました。
投稿日時 - 2006-01-21 12:46:17
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集

ピックアップ

ページ先頭へ