• ベストアンサー

ICMPping(NPF2006)閉鎖方法とURLフィルタリング(VB2006)について

初投稿です。お世話になります。 表題の件ですが、過去ログとか他サイトを調べまわってかれこれ10時間は経とうとしてますが、一向に復旧の目処がたたないので新規投稿させて頂きます。 *Windows2000XP SP2更新済 (1)ICMPpingに返答しないように設定したい。 セキリュティソフト:NortonPersonalFirewall2006 (9.0.0.73) ファイアーウォールの設定で「遮断」「他のコンピューターに対する接続と他のコンピューターに対する接続」「任意のコンピューター」「ICMP:すべての種類の通信(ローカルとリモート全てのポート」といった具合に設定を施しているにも関わらず シマンテックセキュリティチェック(URLは下記) http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym をかけると対ハッカー露出度チェックでICMPpingの場所だけが「open」となっております。。。 ルーターを組み込めば解消されるようですが、インボイスと契約してるためルーターは設置できないらしいです・・・。どうやったら「ICMPping」の部分を[close]もしくは[stealth]にできるのでしょうか。 ご指導のほど宜しくお願い致します。 (2)「URLフィルタのデーターベースサーバにアクセスできない。」というメッセージがクリックする度に表示される セキリュティソフト:ウィスルバスター2006(14.00.1341) 一時的にデーターベースサーバーに障害が起こってたようなんですが、ノートンを入れたあとからこのメッセージが出始めて、未だに改善されてません。何かおかしな設定でもしたのでしょうか? 当分失礼致します・・・。なるべく早く返信致しますので、どうぞご教授お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

どうも。実のところ、私自身はウイルスバスターを使ったことがなく、ネットワークに関する知識も豊富ではないのであまり上手いこと言えませんが…。 URLフィルタリングのデータベースサーバへのアクセス障害については…基本的にはNPFのログで遮断されているトレンドマイクロ関連のアクセスを洗い出して、遮断されているプログラム、サーバ、ポートなどをきちんと把握した上で例外ルールを作成する、くらいしか考えられないですね。 極めてありきたりなアドバイスですが…これ以上突っ込んだ見解は私には出来ません。 あとは双方を使い込んだパワーユーザーでなきゃサポートとかじゃないといい解決策は浮かばないんじゃ?(現実としてトレンドマイクロ、シマンテックのどちらももう一方との組み合わせで使うことについてはあまり考慮してないと思われるし) それでですね…No.3さんへの『お礼』に >NPFを入れた理由はバスターでのICMP遮断設定が上手くいかなかったので、 セキリュティチェックで解決策と上がってたNPFを導入したというわけです。 とあるのが少々気になったんですが。 ウィルスバスターのファイアウォールがICMPを遮断出来ない仕様なのかどうかってのがいささか気になったので調べてみました。 とりあえず次のページ見つけました。このページの内容に従って設定したけどダメだった、というのならそういうことなのかな、と。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=12322 もし、このページの内容を質問者さんが既知でなかったら…やはり考慮する必要があるかな、と思ったり。 ついでに、こういうページもあるので紹介。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=12126 ウィルスバスターのファイアウォールは初期設定だと本来空いてることが好ましくないポートが開放されている、という話です。ちなみにネタ元は http://www10.plala.or.jp/palm84/index.html さんです。 ただしね…ここまで書いた後で思うことですが、 >コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるIPアドレスの情報が不一致でした。 つまりは、そちらのPCに割り振られたipはいわゆる『プライベートip』なのではないかと。次のページをご覧ください。 http://www.geocities.jp/seidy_seidy/bb/port.html ここにあるようにコマンドプロンプトで示されているipが 「10.」「172.」「192.168.」 のいずれかで始まっていればそれはプライベートアドレスであるようです。(それ以外にもあるかも知れない) もしそうだとすれば…各種ポートスキャンによるセキュリティチェックの内容はあまり意味を持ちません。必ずしもいわゆるStealthにならないですが…それはあくまでプロバイダ側のサーバやファイアウォールの設定上の問題であり、そちらで直接お使いのPC上の問題ではありません。 ということで…私自身の現状での見解としては、 ・ウィルスバスターのファイアウォールを外してまでNPFを無理に導入する必要はなく、先述したページの内容に従ってICMP遮断やNetBIOS関連のポートの遮断を必要に応じて行っておけば大きな問題はない。 ・もしそちらの接続環境にプロバイダが割り振ったipがグローバルアドレスではなくプライベートアドレスなら、シマンテック・セキュリティチェックをはじめとする各種ポートスキャンの結果は基本的に参考にならない。 ということになるかと思います。 まぁ、当方では現行のウィルスバスターのファイアウォールでStealthになるかどうかは直接確認はしていないので…私の見解はあくまで参考程度にしてください。

non10sleep
質問者

お礼

遅ればせながら返信させて頂きます。 ウィルスバスターのURLフィルタの件ですが、ノートンのファイアウォールHTTP監視リストから80番ポートを削除するとメッセージなしで正常に動くようになりました。http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11817 こちらを見ると、URLフィルタは80番ポートでしか正常に働かないようなので、今回の原因はファイアウォール監視設定で80番ポートを使わないようにしてたので、他のポートを代用してアクセスした結果だと思われます。 ICMPの件ですが、コマンドプロンプトで見たIPアドレスは192から始まるプライベートIPアドレスでしたが、 グローバルIPアドレスを調べるとセキリュティチェックする際に表示されるIPアドレスと一致します・・・。 お蔭さまでURLフィルタの件は解決することができました。ICMPの方は未だにIPアドレス云々が理解できてないため、セキリティチェックを信用して良いのかダメなのか判断がつけれないので、調べなおしてみたいと思います。 コメントしてくださった方々本当に有難う御座いましたm(_ _)m

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

No.3さんに同意。で補足すると…ウィルスバスターを他のパーソナルファイアウォールと同時に使うためには、設定上でバスターのファイアウォールを無効にしただけじゃ不十分だと思われる。 完全にバスター側のファイアウォール機能を殺すためには…予めNPFをインストールした後にウィルスバスターをインストールするのが望ましいと思われます。こうすると、既存のパーソナルファイアウォールを生かした形でウィルスバスターがインストールされる=ファイアウォール機能は最初からインストールされない。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11818 最初の質問も、実はその辺が影響を与えていたりするかも知れないのですが。 とりあえず、次のページも参照。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/49256b02002655fd49256b8e0043d950?OpenDocument 違うかもしれないが…CATV環境下に多いのですが、プロバイダからプライベートipを割り振られてる場合、ルーターが入ってなくてもセキュリティチェックは本来の結果と食い違う場合があるようです。 そういうケースに該当する場合は、あまりこうしたチェックの結果を当てにせず、必要と思われる設定を心がけるようにすべし。

non10sleep
質問者

お礼

大変有力な情報を有難う御座います。返信遅くなりまして大変申し訳御座いません。 既存のNPF再インストール後、バスターを再インストールしたところ、検索機能のみの設定があったので、 現在そのバスター側のファイアウォール機能は根本からない状況です。 コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるIPアドレスの情報が不一致でした。 IEで検索はしてましたが、バスターのHPで検索するのをすっかり忘れていましたが、皆様のお蔭でどうやら (1)のICMPpingの件に関しましては解決したと思われますがどうなのでしょうか?

non10sleep
質問者

補足

(1)は解決したと思います。 (2)に関してですが、URLの例外設定に入れると一部はメッセージがあがらなくなりました。 NPFのファイアウォール機能を無効にしても改善されず、NPFすべてを無効状態にすると URLフィルタは正常に稼動しているようですが・・・なぜでしょうか? やはり一番良い方法はNPFもバスターもアンインストールしてノートンインターネットセキリュティ2006 に切り替えるべきなのでしょうか・・・。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

>*Windows2000XP SP2更新済 おかしくね? 表記が えーと、バスター入ってるのになぜNPFを入れる? NPF入れるんだったらバスター側のFWを無効にしないとダメ。アンチウイルスもそうだけど、FWもデータ入出力チェックをフィルタドライバというローレベルI/Oでやってますので、データ取り合って不具合が起こります。

non10sleep
質問者

お礼

返信遅くなりまして大変申し訳御座いません。 NPFを入れた理由はバスターでのICMP遮断設定が上手くいかなかったので、 セキリュティチェックで解決策と上がってたNPFを導入したというわけです。

non10sleep
質問者

補足

Windowsのファイアウォールは無効のままでよろしかったですか? どちらの症状も改善はされてませんが皆様のお蔭で少しは改善されて行ってる気がします。 情報まだまだ募集中です・・・。

noname#187949
noname#187949
回答No.2

ウイルスバスターとノートンが同じパソコンにインストールされているのでしょうか? 基本的には、ウイルス対策ソフトを1つのパソコンに複数入れると正しく動作しなくなる可能性がありますので、ウイルス対策ソフトを使用するのであれば、どちらか1つにした方が良いですよ。 ちなみに、ウイルスバスターのファイアウォールでICMPを拒否する方法は、参考URLを参照してください。 ご参考までに・・・。

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11895
non10sleep
質問者

補足

返信遅くなりまして大変申し訳御座いません。 ノートンパーソナルファイアウォール(以下NPF)の基本セキュリティでウィルスバスター2006(以下VB2006)と 表記されてるので、検索機能のみのVB2006に再インストールしなおしたので正しく動作されてるかと思われますが・・。 VB2006側でICMP遮断を試して見たのですが遮断できなかったのでNPFを導入した次第です。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.1

2について、回答します。 おそらく、ノートンファイアウォールが パソコンに入っているウイルスバスターとトレンドマイクロとのURLフィルタのデータの やりとりを妨害しているようですので、トレンドマイクロ関係については、許可するようにして下さい。 そうでなければ、ノートンファイアウォールを削除してウイルスバスターのファイアウォール機能を利用して下さい。 また、気になっているのですが、ウイルスバスターのメインエンジンが古いのですけれど。 ウイルスバスターののメインエンジンは、1.41.0023が一番新しいです。 検索エンジンについても、8.000が一番新しいです。新しいものに更新して下さい。 トレンドマイクロ サポート > 最新版ダウンロード > ウイルスバスター2006 インターネット セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=47

non10sleep
質問者

お礼

素早い書き込み有難う御座います。 最近急に忙しくなってやっとPCに触れられる状況になりました。 現在はバスターの検索機能のみに再インストールで切り替えて、 ノートンのファイアーウォールのみの設定にしております。 ウィルスバスターはバージョンアップさせて頂きました。

non10sleep
質問者

補足

ウィルスバスターを再インストールした際に、トレンドマイクロ関係で遮断にするか許可するのか 自動設定にするのかと聞かれたので、その分に関しましてはすべて許可or自動設定にしたのですが、 未だに「URLフィルタの~」っと出てきます・・・。 もしご存知でしたらどれを許可すれば宜しいのか教えて頂ければ幸いです。漏れがありそうですので。。。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ICMP PingだけOPEN  STEALTHにしたい

    似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。

  • ネットワーク URL→IP変換?

    PCまたはサーバに名前を付け、その名前(URL)をアドレスバーに入力、URL→IP変換されアクセスできる 上記の設定はルーターでの作業になるのでしょうか? DNSの設定では出来ないようでした。 (ルーター:corega CG-WLR300GNE) となるとサーバ上での設定となるのでしょうか? かなり漠然とした質問で申し訳ございません。 お手数ですが不明点などありましたら追記させていただきます。 よろしくお願い致します。

  • 不適切なurl

    こんにちは。 自分は、goo ブログをやっています。 知り合いが、投稿してくれようとしていますが、 不適切なurlか禁止ワードが含まれているため投稿できません。 という表示が出て、投稿できないそうです。 こちらでは、禁止ワードの設定はしていません。 他の知り合いは、投稿してくれています。gooの会員ではない方も。 対処法を教えてください。

  • URLとipアドレス入力の違いについて教えてください。

    あるコンピュータのウェブブラウザからあるホームページのURLを入力したところ、何も表示されず、そのURL欄にホームページのwwwサーバのipアドレスを入力すると正常に表示されました。この原因として、2つ選択するのですが、 このコンピュータのブラウザの設定ミス このコンピュータの参照用DNSが動いていない このコンピュータの参照用DNSのipアドレス情報が間違っている このコンピュータとwwwサーバとの間において、回線上の問題がある の4つのうち正解はどれですか?教えてください。

  • シマンテックのセキュリティースキャンについて

    ここで質問していいのか迷ったのですが、他に適当なところが見当たらないので質問させていただきました。 私は時々、シマンテックのセキュリティースキャン(ポートスキャン)をしている者です。その際、通常は自分のISP名とIPアドレスがスキャン画面上に表示されます。それがなぜか今日スキャンしたら、他人のISPとIPアドレスが表示され、しかもスキャン結果まで表示されました。 10回やってみて、自分のISP名,IPアドレスが正しく表示されたのは2回だけで、残りはまったく心当たりのないISP,IPアドレスが表示されました。8回ともバラバラのISP,IPアドレスです。スキャン結果もバラバラです。他人のIPが表示されるだけでなく、スキャン結果まで表示されるのはいかがなものかと思い質問させていただきました。何故このような現象が起きるのか気味が悪いのですが、それともこれが正常なのか判断つきません。 何卒ご回答願います。ちなみにシマンテックスキャンのURLは以下の通りです。 http://security.symantec.com/sscv6/default.asp?productid=hp&langid=jp&venid=hp

  • サーバURLとローカルフォルダ

    あるHP制作会社にホームページを作成してもらいました。 システムを組んでもらってあり、body部分は自分で編集できる 仕組みです。そのシステムではサーバーのデータベースに直接書き込みを行えるようになっていて、自分のパソコンにローカルフォルダ というものはなさそうなのです。 HPをRSS対応にしたいと思ったのですが、設定で サーバURLとローカルフォルダが分からず困っています。 制作会社に聞いたら、RSS対応にしてあげるからといってまた 高いお金を取られそうなので、できれば自分で やりたいと思っています。よろしくお願いします。

  • RTX1000 フィルタリングの設定

    お世話になります。 LAN側からインターネットが閲覧できるように設定したいのですが、 下記の設定で良いかどうか、見ていただけないでしょうか。 <<環境>> ・ルーターはRTX1000(ヤマハ)を使用 ・LAN内20台のクライアント 全て同一セグメント ・グループウェアのサーバーが1台あり、メールの送受信は全てこの1台が行っています ・公開サーバーはありません。 ・宅配便のオンライン送り状発行ソフトがあります。 ・マスカレードで運用しています ・ウイルスソフトが入っています  1台がサーバーで、クライアントに配信する形です ・上記と同様SUSサーバーも入っています <<設定概念>> ・グループウェアはsmtpとpop3を許可 ・社内からは80番宛のみを許可し、他は全て拒否 ・外側からはEstablishのみ許可 色々と設定するより、これだけで良いような気がするのですが、どうですか? わからないのは、ウイルスソフトや宅配便、SUSの為に どこかしらのポートを許可しなくてはならないのかとうか、 というところです。 linuxのaptなども、これで繋がるのでしょうか。 なかなか、テストが難しい環境につき、色々と条件付けして申し訳ないです。 よろしくおねがいします。

  • 自宅サーバ ダイナミックDNS

    こんにちは、 自宅サーバを立てようとしています。 ダイナミックDNSを申請して、 AN HTTPDというWWWサーバソフト、 Tiny FTP DaemonというFTPサーバソフト、 DICEというダイナミック管理ソフトとインストールしました。 ルータ(WLAR-L11-L / WLAR-L11G-L Ver.1.30) でアドレス変換で、wan側IPアドレスを サーバコンピュータのアドレスに持っていくようにしました。 LAN内のコンピュータで、URLを打ち込むと、ルータの設定画面になってしまいます。 これってどうすればいいのでしょうか? よろしくお願いします。

  • ルータを通してネットゲームでサーバーを立てるとプライベートアドレスになってしまい他の人が入れない

    とあるネットゲームをプレイする時に自分でサーバーを立てる(部屋を作る)のですが、ルータを通して部屋を作るとその部屋のIPアドレスがグローバルではなくプライベートになってしまい(192.168.1.11)他の人が部屋に入れないようなのです。 どのようなルータの設定をするとグローバルでサーバーを立てられるようになるのか解決策を教えてください。 ルータはコレガのCG-BARFX、ルータ設定でバーチャルサーバーにこのゲームをプレイするコンピュータ名やポートの設定は行ってあります。 お分かりになる方、よろしくお願いします。

  • ページのURLについて教えて下さい。

    HPビルダー9で、トップページを作成しました。他に4ページありますがトップページとはリンクしていません。 保存後、サーバに転送したところURLが http://~ではなく file://c:\~になっています。 もちろんHPのアドレスは取得していますし、転送設定も間違いありませんでした。 どうすれば、httpに変更できるのでしょうか? 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する