• 締切済み

UPnP機能?

こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。もしかしたら今月のMSアップデート後からかもしれません。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうです。 SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか? それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか? いきなり増えたのでどうしていいのかわかりません>< よろしくお願いします。

みんなの回答

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.5

>カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。 UPnPはWindows XPの正規の機能ですから、「カスペルスキーのオンラインスキャン」をしても何も発見できないと思います。 UPnPの機能を使ったネット機器と送受信するかはPCを使う人が選択すべきことです。

7popo7
質問者

お礼

通信がとまり、数日様子をみましたが履歴にも残らなくなりましたので締め切ります。 回答していただきありがとうございました。

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.4

>1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか? 入ってます。 >後者はSP1でダウンロードができない。また問い合わせするしかない^_^; Windows XPのSP1を使いですか? >「UPnPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPnPフレームワークはオンですか?これもオフですかね IEはONにしておく。MSNメッセンジャーは使わないならオフです。 >よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか? セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか? Windowsセキュリティセンターの中のWindowsファイアウォールの中でも、セキュリティソフトのフィアウォールの中でもポートの開閉の設定ができます。どちらか一方で設定すれば良いですが、両方で設定する場合は矛盾した設定をしないようにします。 Windows起動時の初期設定時だけに設定されるポートは C:\WINDOES\system32\drivers\etc\services のファイル(拡張子なしですがテキストファイルでワードパッド等で開いて修正・書き換え可能です。ただし重ね書きで保存しないと拡張子が付いてしまうので名前をつけて保存はしないこと)を読み込んで設定します。 先頭に「#」をつけるとそのポートが有効に設定されません。一旦Windowsが起動してしまうと設定の変更は反映されません。変更した場合は再起動で有効になります。 この設定は、Windows起動後に「Windowsセキュリティセンター」の中の「Windowsファイアウール」を有効にし例外を許可して、例外の中でプログラムやサービス(TCT/UDPのポートを「ポートの追加」で加えてやるとポートを開け、一旦設定したプログラムやポートのサービスは編集したり削除したりチェックをはずしたりできます)を追加したり編集したり削除できます。OKボタンですぐ反映されます。もちろん「プログラムおよびサービス」の所の「UPnPフレームワーク」の前のチェックをはずしてポートTCP2869/UDP1900のサービスを閉じてあります。同様のポートの開閉はセキュリティソフトのファイアウールでも行えます。私の場合ポートの開閉は主にウイルスバスターの中でポートの開閉の設定で行っています。 どちらかでポートを閉じる設定がしてあればポートは閉じますが、片方で許可(開く設定)をして、もう一方で閉じるといった矛盾設定をしないように注意が必要です。どちらかの一方のファイアウォールでポートの開閉設定をすれば矛盾設定を避けられます。

7popo7
質問者

補足

すみません逆でした。 MS01-059がSP1のみたいでダウンロードできず、MS07-019がインスト済でした。 もちろんSP2です。 カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.3

私のPCのOSはWinXP SP2(Pro)で、 DHCPとゲートウェイ(ルーター)は192.168.0.1で、PCは192.168.0.4(接続の都度変わる)となっています。 >windowsコンポーネントのネットワークサービスにチェックは入ってますか? Windows ファイアウオールで例外以外のプログラムとサービスをブロックしています。例外の「プログラムとサービス」の設定リストの中の「UPnPフレームワーク」の前のチェックをはずしています。これで外部からのUPnPの入力方向のネットワーク接続がブロックされます。 この設定でUDP1900とTCP2969がすべての(任意)コンピュータ接続がブロックする設定になっています。 なお、「ファイルとプリンターの共有」、「リモートアシスタンス」、「リモートデスクトップ」もチェックをはずしてブロックしてあります。 ウイルスバスターのファイアーウオールログ履歴をみてもUDP1900は出ていません。UDP17も出ていません。 DOSコマンド「netstat -an」を実行すると UDP1900はLocalAddressの「127.0.0.1」と「192.168.0.4」に対してForeignAddressが*.*となっています。 もちろんUDP17はないです。

7popo7
質問者

補足

引き続き回答ありがとうございます。 プロバイダに問い合わせました。機能はないという事でした。それで、セキュリティ更新のMS01-059、MS07-019をインストールをしてみてくださいとのことで電話を切りました。が前者はインスト済 後者はSP1でダウンロードができない。また問い合わせするしかない^_^; 「UPnPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPnPフレームワークはオンですか?これもオフですかね よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか? セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか?

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.2

>SSDP Discovery Serviceを無効にしても通信が止まりません。 >どうしたら止まるのかなぁ… >リモートIP192.168.2.1 >発信元IPは知らないIPです このアドレスはローカルアドレス(プライベートアドレス)ですので、自宅LAN内やDHCP下でだけ使われるアドレスです。アドレスの最後が1ですので、おそらくあなたが使用しているネット内のルーター(ゲートウェイやDHCPサーバーとなっているルーター)のアドレスでしょう。ネットの外のアドレスではありませんので心配ないと思います。 参考URL(過去の履歴) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376
7popo7
質問者

補足

心配ないと言われましても、アクセス数が1秒単位でものすごいのですごく心配なのですが^_^; SSDP Discovery ServiceとUniversal Plug and Play Device Hostを無効にしても通信は止まりません。再起動していないのでわかりませんが。 1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか?

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.1

UPnPサービスはWinXP SP2以降でPCに標準装備された機能です。 「Universal Plug&Playのことで通称UPnPと略され、ネットワーク上のさまざまな機器を繋ぐだけで簡単に設定でき利用できる技術のことです。最近のルーターの多くはこの技術に対応しているのが一般的です。」 ということですが、家電製品がすべてネットワーク対応になってパソコンからそれらのネットワークに接続された機器を簡単に接続することがUPnPの目的ですが、そんなことはいつの未来のこと分かりません。ルーターの多くがUPnP対応になったとは言え、UPnPの機能がなくてもルーター(ゲートウェイ)に接続できますし、ネットワークプリンターやネットワークドライブなどネット上に接続されているかいないかを調べてあれば、探して簡単に接続できるようにしてくれる機能ですが、そのためにPCはネットに頻繁にUPnP対応器が接続されていないかと接続状況を探索しています。ネットワークプリンターが会ってもUPnPで接続しなければならないわけではないです。それよりPCがそのために忙しがってネットワークアクセスが遅くなったり、ハングアップしてはつまらないですね。 PCでメールの送受信やHPを見に行くだけならUPnPは使わなくても(止めていても)かまわないと思います。まだまだUPnPは未来技術でその機能を使う時代が来る前にパソコンを買い換えないといけないかと思います。 UPnP機能を先ず止めて支障が出なければ、そのまま止めておかれれば良いですね。支障がでたらその接続対象にだけ接続を許可すればいいかと思います。ぼくの場合PCのセキュリティ(ファイアウオール)を一番高くして厳しく設定して不要なプロトコルはすべて遮断し、必要な場合は信頼サイトだけに許可しています。ネット機器は複数のPCにネットワークプリンターだけで主にインターネットとメール関係のプロトコル(セキュリティサイトやWindowsUpdate関係含む)とDNSサーバやゲートウェイへの接続以外接続しないように設定して使っています。UPnPのプロトコルもPC自身に接続のディスプレイに対してアクセスしているだけです。 UPnPで接続しないといけないネットワーク機器をお持ちで使われておられないならUPnPを止めても構わないと思います。

7popo7
質問者

補足

回答ありがとうございます。 なんだか難しいのですね^_^; SSDP Discovery Serviceを無効にしても通信が止まりません。 どうしたら止まるのかなぁ… 追加です。 リモートIP192.168.2.1 発信元IPは知らないIPです。OSはXP HOME SP2 モデムはケーブル。ウィルスセキュリティ使用。

関連するQ&A

専門家に質問してみよう