- 締切済み
このセキュリティで安全でしょうか?
WindowsXPSP2でNOD32の試用版、フリーのZoneAlarm、WindowsDefender 、無線LANのファイアウォールとステルス設定をしています。 前から入れてたSpywarBlaster、Spaybotも入れています。 シマンテックのオンライン検査だと大部分は安全となりますが唯一、 ICMP Pingがopenで危険になっています。 要注意の割合がハッカー露出度18%、Windows脆弱性9%、トロイの木馬4%となっています。 このセキュリティ環境で安全でしょうか? また良くするにはどうすればよいでしょうか? 無線LANはコレガのCG-WLBARGMHでモデムはYahooのトリオモデム3-G plusです。 不安があるんで総合セキュリティーソフトで信頼できるメーカーの物を使おうかと思っていましたが、ウィルスバスターを試用したらかなり動作が遅くなってしまったんで今の形にしています。 よろしくお願いします。
- meet123
- お礼率87% (41/47)
- ウィルス・マルウェア
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ZoneAlarmを入れて、windowsファイアーウォールは確実に無効に。 windowsファイアーウォールはpingに応答しました。 windowsファイアーウォールの許可したプログラムの一覧があって、すべてのチェックをはずすといいかもしれません。 http://www.hotfix.jp/archives/word/2003/word03-10.html 攻撃の一つ 「ハッカー露出度18%、Windows脆弱性9%、トロイの木馬4%」 たぶん、closeポートがいくつかあると思います。それとpingに応答することで。 closeポートがあれば、ポートスキャンされると相手に返答します。 closeポートはZoneAlarmの標準状態から来るものかもしれません。 wimdowsファイアーウォール、ZoneAlarmの設定に、ICMPの不達メッセージ、ICMPの送信があれば、それらを出さないようにするといいかもしれません。 しかしながら、「総合セキュリティーソフトで信頼できるメーカーの物」をインストールすることを推奨します。 なお、念のためにオンラインスキャンを勧めます。ウイルス・スパイウェア・ルートキット http://www.f-secure.co.jp/v-descs/disinfestation.html
- yoshi-thk
- ベストアンサー率38% (2059/5283)
Windows脆弱性に関して言えば、MicrosoftUpdateを実行してますか? それをしてないと、ウイルス感染する可能性があります。すぐにでも実行してください。 無線LANルーターについては、ドライバのバージョンアップ情報がないか確認して、必要なドライバは更新してください。 モデムも同様にドライバの更新がないか確認した方がよいです。 ある程度お金を掛けるとすれば、メモリを増設して、ルーターを新しいものにして、 セキュリティ機能が強化されたものを使うというのが考えられます。 メモリの増設は、WinXPSP2とウイルス対策ソフトの大型化に対応するもので、 メーカーで推奨する最大値まで増設しても良いかと思います。 ルーターについては、いろいろと規格が変わっているので、新しい規格に対応した商品に切り替えて、 セキュリティ機能を向上している商品を選ぶ事を考えた方がよいのかもしれないです。
お礼
Windowsや無線LANのアップデートはしています。 メモリのあまりがある状態でも動作が遅くなったんで メモリの増設しても意味がないと思っています。 ルーターのことはもっと調べてみます。 どうもアドバイスありがとうございました。
関連するQ&A
- 無線LANのセキュリティーについて
今、coregaのルーターを使って無線ネットワークを組んでいるのですが、 セキュリティーについて質問させてください。 有線と違い、無線は電波を飛ばすからセキュリティーはきっちりしてくださいねといわれたのですが、 自分のしていることが果たしてセキュリティー上安全なのかわからないのです。 MACアドレスやステルスなどの言葉は教えてもらったのですが、いまいちピンときていません。 こんな私に、セキュリティーをきちんとするにはどうすればいいか 分かりやすく教えてください。 今の状態は無線LANを組んだ時とほぼそのままと考えてください。 とりあえず今はウインドウズのファイアーウォールを有効にして、zone alarmを使っています。
- ベストアンサー
- その他(インターネット接続・通信)
- パソコンのセキュリティについて
パソコンのセキュリティについて 昨年、隣の住人にたびたびパソコンへの不正アクセスをされ、ほとほと困り果て、無線lanの子機を使っているのですが、親機とAOSS設定を行い、ファイアーウォールはWindowsの標準のものを切り、ZoneAlarm無料版をDLし使用するようにしました。ファイアーウォールの設定はインターネット、トラストゾーン両方とも「高」で設定しています。 そこで質問なのですが下記URL ttp://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=MXKKJBTVISBYWWYPWXF&bhcp=1 でセキュリティについて検査してみたところ、ハッカーの危険にさらされている、との警告を受けました。 対策のところにファイアーウォールを設定するようにメッセージが出ているのですが、ZoneAlarmは起動していましたし、今ひとつ何故このようなメッセージが出るか分かりません。 まだ設定不足なのでしょうか? 分かり辛い質問かもしれませんが、どうかお返信お願いいたします。 また、ァイアーウォールでZoneAlarmよりも無料で良いものがありましたら教えてください。 OSはXPを使用しています。
- ベストアンサー
- ネットトラブル
- 無線LANのセキュリティについて・・・
現在、無線LAN内蔵PCを無線LAN親機(Aterm)で接続しています。 今回、セキュリティ設定のために「ESS-IDステルス機能」というものを設定したのですが、本当に「ESS-IDステルス機能」が有効になっているのか、確かめたいのですが、何か良い方法はありませんか?
- 締切済み
- その他(インターネット接続・通信)
- 無線LANのセキュリティについて
無線LANのセキュリティについて 先日無線LANルータを購入して以下のような設定をしました。 ・SSIDと、WPA2-PSKでAESを無意味な文字で最大限に設定 ・MACフィルターを有効 中古で買った安いルータなのでこれで最大限のセキュリティ設定のようです。 仮に隣家にハッカーが住んでいたとして、この安全性というのはどれくらいでしょうか。 不安なく重要なパスワードを入力出来るレベルでしょうか。 なんとも曖昧な疑問ですみませんが詳しい方にアドバイスを頂けたら有り難いです。
- ベストアンサー
- Wi-Fi・無線LAN
- 不安定なポート
Symantec社のオンラインのセキュリティチェックをすると、対ハッカー露出度の項目で「安全」となったり、「要注意」となったりします。 「安全」のときはICMP Pingのポートが開いていてその他はステルス状態、もしくは全てのポートがステルス状態かいくつか閉じた状態のポートがあるといった状態です。 「要注意」もときはいくつかのポートが開いた状態でその他はステルスか閉じた状態といった感じです。 前まではいつやっても1つのポートが閉じていて、その他がステルス状態とった同じ結果が出ていました。 いろいろと設定を変えたり、パソコンをリカバリー、ルーターを初期化したりしましたが、変わりませんでした。 ウイルス、スパイウェアなどもスキャンしましたが何も検知されません。 なんでこんなに結果が不安定なんでしょうか?また、この状態は本当に危険な状態なのでしょうか?対処方法を教えてください。 セキュリティソフトはウイルスバスター2006、インターネットはBUFFALO社のAirStation(WHR-G54S)を使って無線LANで接続しています。 AirStationを使っていると書きましたが、そのルーター機能を使用して不正アタックを一日数十件ブロックしていましたが、セキュリティチェックの結果が不安定になった日から一日に100件近くにアタックが増えました。これって関係あるのでしょうか? 長文になって申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 無線のセキュリティーについて
現在1台のパソコンだけですが無線にてADSLに接続しています。(接続はモデム--アクセスポイント--無線LANアダプターでUSB経由PC) セキュリティーに関して以下のことを行ったのですが、通常これで万全なのでしょうか。 ステルスIP WEP ESSID変更 MACアドレス指定 ウイルス対策ソフト(ファイヤーウオール) OSはWIN98SEです。 漠然となんですが、アクセスポイントやモデムの電源を落としていても、無線LANアダプターがついているだけで、不正侵入されないかなんとなく不安です。 宜しくお願いします。
- ベストアンサー
- ADSL
- ルータがネットセキュリティーに好ましくない理由
ルーターがネットセキュリティに好ましくない、というのはどういうことでしょう?ADSL を自宅に引くときに、モデムを貸与されますが、モデムのなかにはルータ内蔵のものもある、とどこかで読みました。(1)LANをするわけでもないのにルータ内蔵のモデム、とはなぜでしょうか?(2)ルータはなぜハッカーなどの危険にさらされやすいの?
- ベストアンサー
- ADSL
- セキュリティーチェック後、対策法が?
オンラインセキュリティーチェックをすると、下記のようなメッセージが *対ハッカー露出度チェックの結果の詳細 対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。 結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。 *結果: ポート 説明 状態 ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 う~ん、意味がわからん。 どこを、どのように対策すればよいのでしょうか? システムの詳細を書き込む必要が有ると思うのですが 何を書けば良いのかも分かりません。 必要でしたら補足要求して下さい。 OSはXP&NT ウイルスバスター入ってます 上記セキュリティーチェックはシマンテック
- ベストアンサー
- ウィルス・マルウェア
- 家庭でできる堅固な無線LANセキュリティについて
家庭の無線LANルータ、無線アクセスポイントに堅固なセキュリティ設定を施したいと思います。 WEP、MACaddressフィルタ、ステルス機能がついた 無線LANルータ、もしくは無線APがあるとします。 この状態で堅固なセキュリティを司る場合、 どのような方法が考えられますでしょうか? 私は以下を考えております。 1.WEP上限128bitを使用しての暗号化 2.ステルス設定の有効化 3.MACアドレスフィルタの有効化 4.無線APであるならば、 大事なデータが入っているサーバのセグメントには無線APをたてない 5.無線APはできるだけ違うセグメントにして、 当セグメントのサブネットを最小限にする。 ほかにもこんな方法があるよというものがありましたら、 ぜひ教えてください。 よろしくお願いします。
- 締切済み
- ネットワーク
- 無線LAN機器のセキュリティ
無線LAN機器に無線ルータ、無線ブリッジがありもADSLモデムにもルータとブリッジがありますが、ルータモデムに無線ルータをつないだらセキュリティがあがりますか?できませんか? セキュリティの設定ですが無線LAN機器のセキュリティ設定以外にWindowsXPやSP2の設定やセキュリティソフトの設定がありますがすべてやるんでしょうか?
- ベストアンサー
- ADSL
お礼
ZoneAlarmにICMPの設定はないようです。 アドバイスありがとうございます。参考にさせていただきます。