• ベストアンサー

ICMP PingだけOPEN  STEALTHにしたい

hoihenceの回答

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

ルータでの設定かPFWでの設定だね。

ryumya
質問者

お礼

回答ありがとうございます。 まさに、そこを聞きたいんです。

関連するQ&A

  • ICMP pingの閉じ方

    過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。

  • ポート「ICMP Ping」をステルスにしたい。

    シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。

  • ICMP Pingがオープンに‥

    先ほどシマンテックのサイトでセキュリティーチェックをしていたら、「ICMP Pingがオープンになってる」と結果が出ました。 他は全てstealthになってるんですが‥ これをstealthにしたいんですが、どのように設定すればよろしいのでしょうか?

  • ICMP pingについて

    シマンテックのセキュリティスキャンでICMP pingのポートだけがオープンでした。ステルスにしようと思い、モデム(兼ルーター)で設定しようと思いましたが、ICMP pingに関して設定をいじれるところがありませんでした。一応PFW(ウイルスバスター2006)は導入していますが心配です。解決法や助言等をお教えくださいよろしくお願いします。 インターネット環境 ・プロバイダ:OCN ・プラン:フレッツ光プレミアム ・モデム兼ルーター:VDSL VH 100 2ES1 「EX」 ・PFW:ウイルスバスター2006(セキュリティレベル:中)

  • シマンテックのオンラインセキュリティチェック、Openをstealthにするには

    WindowsXPでNTTフレッツ光接続です。 ICMP Ping・・・Open 80・・・・・・Closed これをstealthにするにはどうすればいいですか?   ルーターのファイアーウォールを低から高してみたのですがまったく変わりませんでした。

  • パーソナルファイヤーウォールでPingからステルスにしたい

    ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。

  • ICMP Pingのステルス化

     シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。    使用しているパソコンの仕様は以下のとおりです。  OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。)  モデム:ヤフーBBトリオモデム3-G    ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。  言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。  なにとぞよろしくお願いいたします。    追伸:やはりICMP Pingがオープンになっていては危険ですよね?

  • stealth

    ポートが開いているかどうかのチェックをしてみたのですが、全部"Closed"でした。 "Stealth"であるのがより好ましいとあったのですが、ウィルスバスター2006のファイヤーウォールで”Closed"を"Stealth"に変えたりできますか? それとも"Stealth"にするにはルーターを入れないと無理なのでしょうか?

  • セキュリティーチェック後、対策法が?

    オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック

  • ICMP Pingをステルスにする

    OK Wave、教えて!goo、ネット検索と色々調べてみたのですがやり方がどうしてもわからないので教えてください OS:Windows XP Home Edition (Build 2600) SP 2 セキュリティソフト:Norton Anti Virus 2006(標準装備) プラン?:OCN マンションBフレッツ モデム:VDSL装置VH-100 VH-100E「N」 symantecのセキュリティチェック(http://www.symantec.com/region/jp/securitycheck/)をおこなったところ「ICMP Ping」のところがopenでした 過去ログをみたのですがどれを使えばいいのか分かりません(--;) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1644634 ここの良回答からフレッツ接続ツールを使っているのでPCのポートをチェックしているのだと思います 色々回りすぎて何処だったか分からなくなったのですが 『ファイアウォール』『詳細設定』『ICMP設定』『エコー要求の着信を許可する』をoffにする というのがあったのでやってみたのですがoffにできません(><) 『TCPポート445が有効である場合はこの種類の要求は自動的に許可されます』とあるのですがTCPポート445とはなんでしょう? http://oshiete1.goo.ne.jp/qa2232550.html こちらは光なのですがANo.1の方の言われるように外からのPingには応答するけど内部への侵入はしないという状態なのでしょうか? 他にもルータのほうの設定を変えてみるとかコマンドプロンプトを使ってICMP応答があるか調べてみるとかあったのですが正直チンプンカンプンです(爆死) Norton + Windowsファイアウォール有効 or Norton + Norton Protection Centerにしておけば大丈夫でしょうか? 市販のセキュリティソフトを購入してそちらを導入したほうがいいのでしょうか? セキュリティ対策についてはつい1,2週間前に知ったばかりです 必要な情報があれば補足要求をしてください 質問ばかりになってしまいましたがよろしくお願いします