ポートをステルスにする方法とは?
- シマンテックセキュリティーチェックの診断で、ハッカーの項目の診断でポート(443,143,135,119,113,110)がクローズになっています。
- 他はステルスです。
- ウィルス対策ソフトやモデムの設定に問題がある可能性があります。
- ベストアンサー
ポートをステルスにするには
シマンテックセキュリティーチェックの診断で、 ハッカーの項目の診断で ポート(443,143,135,119,113,110)がクローズになっています。 他はステルスです。 又、トロイの項目でもクローズになっているところが有ります。 どのようにしたら、ステルスに変えることが出来るでしょうか。 (とりあえずクローズであればそれ程心配ないとは思うのですが、シマンテックの説明だと少々不安が有ります) ・ウィルス対策ソフトはノートンインタネットセキュリティー2007 ・プロバイダーはnifty、イーアクセスで接続しています。 ノートンのファイヤーウォールの設定の問題なのか、モデムの設定の関係なのか、自分で調べましたが分かりませんでした。 以前、ヤフーでインタネットセキュリティー2006の時には、1項目以外は全てステルスでした。 何が考えられますでしょうか。お願いします。
- 1000m
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
http://security.vector.co.jp/service/symantec/index.php?p=-faq-ssc#08 次のような場合はシマンテックセキュリティチェックの結果が正しく出ない可能性があります。 1)ノートンインターネットセキュリティ2007などのパーソナルファイアウォールだけでなく、ルーターを併用している場合。 2)プロキシサーバを介してインターネットに接続している場合。 1)に該当する場合は、基本的に大きな心配はないと思います。このような環境からだと、外部からのアタックを受けるのはルーターですから、パソコンが直接この種の攻撃を受ける可能性はまずありません。 2)に該当する場合、プロキシを使わない設定でネットの利用が出来るならそのようにすれば正しい結果が得られると思います。プロバイダの仕様でそれが難しいようなら…どうしようもないと思います。Openされたポートがないということはさほど危険ではないと考えられます。 1)2)いずれにも該当しない場合は、プロバイダ関係の仕様が影響していると思いますので、質問者さんの場合は@niftyとイーアクセスの両方に相談されるのがよろしいでしょう。
その他の回答 (1)
- kazuof23
- ベストアンサー率34% (1206/3517)
ルーターの設定画面に「Windows共有フィルタ/ステルス設定」とか「ICMP Pingに応答しない」といった項目がありませんか。
お礼
回答頂きましてありがとうございます。 設定画面では、セキュリティーのオン、オフ(チェックを入れるだけ)だと思います。理解出来ていないだけかもしれませんが。 探しきれませんでした。取説にも書いてないようです。
関連するQ&A
- ポート135をステルスにしたいのですが・・・
OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ポート113をステルスにするにはどうしたらいいのでしょうか。
WinXP Home SP2、IE6SP2、ウィルスバスター2006を使用しています。 株式会社コレガの有線ブロードバンドルーター「CG-BARFX2」使用のため、バスター2006のパーソナルファイアーウォールのプロファイルの設定は「家庭内ネットワーク2」で、セキュリティレベルは「高」です。 今までWinME・IE6SP1でバスター2005使用でしたが、パソコンにWinXP Home SP2を新規インストールし、バスター2006へ変更し、今週から使い始めたばかりです。 シマンテックのセキュリティスキャンを行ったところ、全ての項目が安全と出たのですが、「対ハッカー露出度チェック」の、この項目だけが「Closed」という結果でした。(それ以外は、トロイの木馬チェックも含め全てステルスでした。) 『113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。』 この113のポートをステルスにしたいのですが、バスター2006のファイアウォールの設定やルータの設定を見てみましたが、該当する項目が見当たらず、どういった設定をすればいいのか分かりません。 (WindowsUpdateの重要な更新は全てインストールし、バスターのアップデートも欠かさずチェックしております。) ちなみに、WinME(当時はルータ未使用)の時は毎回、ポート113を含め、全ての項目がステルスの結果が出ていました。 アドバイスをいただけましたら幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- セキュリティスキャンで要注意
シマンテックインターネットセキュリティでファイアウオールレベルを高レベルにしてもシマンテックのセキュリティスキャンで要注意(対ハッカー露出度チェック)となります。どうしたら安全になるのでしょうか。当然ファイアウオールは有効状態です。
- ベストアンサー
- ウィルス・マルウェア
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- ポートを「閉じる」ことと「外部から見えなくする」ことは別物でしょうか?
セキュリティーのためにポートを閉じることと外部から見えなくなるようにすることは別なのでしょうか? 市販のシマンテック社、トレンドマイクロ社のファイヤーウォールを導入することはどちらの意味なのでしょうか? また、WindowsXPについている簡易ファイヤーウォールはどちらなのか教えて下さい。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 不安定なポート
Symantec社のオンラインのセキュリティチェックをすると、対ハッカー露出度の項目で「安全」となったり、「要注意」となったりします。 「安全」のときはICMP Pingのポートが開いていてその他はステルス状態、もしくは全てのポートがステルス状態かいくつか閉じた状態のポートがあるといった状態です。 「要注意」もときはいくつかのポートが開いた状態でその他はステルスか閉じた状態といった感じです。 前まではいつやっても1つのポートが閉じていて、その他がステルス状態とった同じ結果が出ていました。 いろいろと設定を変えたり、パソコンをリカバリー、ルーターを初期化したりしましたが、変わりませんでした。 ウイルス、スパイウェアなどもスキャンしましたが何も検知されません。 なんでこんなに結果が不安定なんでしょうか?また、この状態は本当に危険な状態なのでしょうか?対処方法を教えてください。 セキュリティソフトはウイルスバスター2006、インターネットはBUFFALO社のAirStation(WHR-G54S)を使って無線LANで接続しています。 AirStationを使っていると書きましたが、そのルーター機能を使用して不正アタックを一日数十件ブロックしていましたが、セキュリティチェックの結果が不安定になった日から一日に100件近くにアタックが増えました。これって関係あるのでしょうか? 長文になって申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- NEC Aterm WD701CVですべてのポートをステルスにする方法
NECのブロードバンドルーター「Aterm WD701CV(K)」で、 すべてのポートをステルスにする設定方法を教えてください。 Symantecのサイトでセキュリティチェックをした所 オープンのポートはありませんでしたが、ブロックが10個ほどありました。
- 締切済み
- その他(PCパーツ・周辺機器)
- シマンテックの無料セキュリティチェックで・・・
ウィルスバスターをインストールして、シマンテックのセキュリティチェックをかけたんですが、クローズとステルスが半分ずつ位でした。全部ステルスにするにはどうしたらよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- シマンテック・セキュリティチェックについて(オンラインでできるもの)
よく分からないので、質問させてください。 windowsのファイヤーウォール、後で入れたウィルス対策ソフトに 付属しているファイヤーウォールを作動させずにチェックしたところ どこにも問題ないと出ました。シマンテックのチェックは ファイヤーウォールをチェックできるものではないのでしょうか? ちなみにIE利用で、セキュリティは中-高に設定してあります。 また、Windowsのファイヤーウォールが作動していれば、 他のは必要ないでしょうか? 文面分かりにくいところもあるかと思いますが、よろしくお願いします
- ベストアンサー
- スパイウェア
お礼
回答頂きましてありがとうございます。 ルーター機能付モデムを使用しています。(AtermWD606cv) 1) ですので安心しました。 ノートン2007ですが、ファイヤーウォールのオン、オフ、ステルスの設定は分かったのですが、2006のようにレベル等を細かく設定出来るのでしょうか。ヘルプなど探したのですが分かりませんでした。 よかったら教えて頂けませんでしょうか。