• 締切済み

UPnP機能?

こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。もしかしたら今月のMSアップデート後からかもしれません。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうです。 SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか? それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか? いきなり増えたのでどうしていいのかわかりません>< よろしくお願いします。

回答 全件
>カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。…
>1つお聞きしたいのですが、windowsコンポーネントのネットワーク…
私のPCのOSはWinXP SP2(Pro)で、 DHCPとゲートウ…

みんなの回答

  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.5

>カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。 UPnPはWindows XPの正規の機能ですから、「カスペルスキーのオンラインスキャン」をしても何も発見できないと思います。 UPnPの機能を使ったネット機器と送受信するかはPCを使う人が選択すべきことです。

7popo7
質問者

お礼

通信がとまり、数日様子をみましたが履歴にも残らなくなりましたので締め切ります。 回答していただきありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.4

>1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか? 入ってます。 >後者はSP1でダウンロードができない。また問い合わせするしかない^_^; Windows XPのSP1を使いですか? >「UPnPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPnPフレームワークはオンですか?これもオフですかね IEはONにしておく。MSNメッセンジャーは使わないならオフです。 >よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか? セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか? Windowsセキュリティセンターの中のWindowsファイアウォールの中でも、セキュリティソフトのフィアウォールの中でもポートの開閉の設定ができます。どちらか一方で設定すれば良いですが、両方で設定する場合は矛盾した設定をしないようにします。 Windows起動時の初期設定時だけに設定されるポートは C:\WINDOES\system32\drivers\etc\services のファイル(拡張子なしですがテキストファイルでワードパッド等で開いて修正・書き換え可能です。ただし重ね書きで保存しないと拡張子が付いてしまうので名前をつけて保存はしないこと)を読み込んで設定します。 先頭に「#」をつけるとそのポートが有効に設定されません。一旦Windowsが起動してしまうと設定の変更は反映されません。変更した場合は再起動で有効になります。 この設定は、Windows起動後に「Windowsセキュリティセンター」の中の「Windowsファイアウール」を有効にし例外を許可して、例外の中でプログラムやサービス(TCT/UDPのポートを「ポートの追加」で加えてやるとポートを開け、一旦設定したプログラムやポートのサービスは編集したり削除したりチェックをはずしたりできます)を追加したり編集したり削除できます。OKボタンですぐ反映されます。もちろん「プログラムおよびサービス」の所の「UPnPフレームワーク」の前のチェックをはずしてポートTCP2869/UDP1900のサービスを閉じてあります。同様のポートの開閉はセキュリティソフトのファイアウールでも行えます。私の場合ポートの開閉は主にウイルスバスターの中でポートの開閉の設定で行っています。 どちらかでポートを閉じる設定がしてあればポートは閉じますが、片方で許可(開く設定)をして、もう一方で閉じるといった矛盾設定をしないように注意が必要です。どちらかの一方のファイアウォールでポートの開閉設定をすれば矛盾設定を避けられます。

7popo7
質問者

補足

すみません逆でした。 MS01-059がSP1のみたいでダウンロードできず、MS07-019がインスト済でした。 もちろんSP2です。 カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。

全文を見る
すると、全ての回答が全文表示されます。
  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.3

私のPCのOSはWinXP SP2(Pro)で、 DHCPとゲートウェイ(ルーター)は192.168.0.1で、PCは192.168.0.4(接続の都度変わる)となっています。 >windowsコンポーネントのネットワークサービスにチェックは入ってますか? Windows ファイアウオールで例外以外のプログラムとサービスをブロックしています。例外の「プログラムとサービス」の設定リストの中の「UPnPフレームワーク」の前のチェックをはずしています。これで外部からのUPnPの入力方向のネットワーク接続がブロックされます。 この設定でUDP1900とTCP2969がすべての(任意)コンピュータ接続がブロックする設定になっています。 なお、「ファイルとプリンターの共有」、「リモートアシスタンス」、「リモートデスクトップ」もチェックをはずしてブロックしてあります。 ウイルスバスターのファイアーウオールログ履歴をみてもUDP1900は出ていません。UDP17も出ていません。 DOSコマンド「netstat -an」を実行すると UDP1900はLocalAddressの「127.0.0.1」と「192.168.0.4」に対してForeignAddressが*.*となっています。 もちろんUDP17はないです。

7popo7
質問者

補足

引き続き回答ありがとうございます。 プロバイダに問い合わせました。機能はないという事でした。それで、セキュリティ更新のMS01-059、MS07-019をインストールをしてみてくださいとのことで電話を切りました。が前者はインスト済 後者はSP1でダウンロードができない。また問い合わせするしかない^_^; 「UPnPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPnPフレームワークはオンですか?これもオフですかね よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか? セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.2

>SSDP Discovery Serviceを無効にしても通信が止まりません。 >どうしたら止まるのかなぁ… >リモートIP192.168.2.1 >発信元IPは知らないIPです このアドレスはローカルアドレス(プライベートアドレス)ですので、自宅LAN内やDHCP下でだけ使われるアドレスです。アドレスの最後が1ですので、おそらくあなたが使用しているネット内のルーター(ゲートウェイやDHCPサーバーとなっているルーター)のアドレスでしょう。ネットの外のアドレスではありませんので心配ないと思います。 参考URL(過去の履歴) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376
7popo7
質問者

補足

心配ないと言われましても、アクセス数が1秒単位でものすごいのですごく心配なのですが^_^; SSDP Discovery ServiceとUniversal Plug and Play Device Hostを無効にしても通信は止まりません。再起動していないのでわかりませんが。 1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか?

全文を見る
すると、全ての回答が全文表示されます。
  • oyaoya65
  • ベストアンサー率48% (846/1728)
回答No.1

UPnPサービスはWinXP SP2以降でPCに標準装備された機能です。 「Universal Plug&Playのことで通称UPnPと略され、ネットワーク上のさまざまな機器を繋ぐだけで簡単に設定でき利用できる技術のことです。最近のルーターの多くはこの技術に対応しているのが一般的です。」 ということですが、家電製品がすべてネットワーク対応になってパソコンからそれらのネットワークに接続された機器を簡単に接続することがUPnPの目的ですが、そんなことはいつの未来のこと分かりません。ルーターの多くがUPnP対応になったとは言え、UPnPの機能がなくてもルーター(ゲートウェイ)に接続できますし、ネットワークプリンターやネットワークドライブなどネット上に接続されているかいないかを調べてあれば、探して簡単に接続できるようにしてくれる機能ですが、そのためにPCはネットに頻繁にUPnP対応器が接続されていないかと接続状況を探索しています。ネットワークプリンターが会ってもUPnPで接続しなければならないわけではないです。それよりPCがそのために忙しがってネットワークアクセスが遅くなったり、ハングアップしてはつまらないですね。 PCでメールの送受信やHPを見に行くだけならUPnPは使わなくても(止めていても)かまわないと思います。まだまだUPnPは未来技術でその機能を使う時代が来る前にパソコンを買い換えないといけないかと思います。 UPnP機能を先ず止めて支障が出なければ、そのまま止めておかれれば良いですね。支障がでたらその接続対象にだけ接続を許可すればいいかと思います。ぼくの場合PCのセキュリティ(ファイアウオール)を一番高くして厳しく設定して不要なプロトコルはすべて遮断し、必要な場合は信頼サイトだけに許可しています。ネット機器は複数のPCにネットワークプリンターだけで主にインターネットとメール関係のプロトコル(セキュリティサイトやWindowsUpdate関係含む)とDNSサーバやゲートウェイへの接続以外接続しないように設定して使っています。UPnPのプロトコルもPC自身に接続のディスプレイに対してアクセスしているだけです。 UPnPで接続しないといけないネットワーク機器をお持ちで使われておられないならUPnPを止めても構わないと思います。

7popo7
質問者

補足

回答ありがとうございます。 なんだか難しいのですね^_^; SSDP Discovery Serviceを無効にしても通信が止まりません。 どうしたら止まるのかなぁ… 追加です。 リモートIP192.168.2.1 発信元IPは知らないIPです。OSはXP HOME SP2 モデムはケーブル。ウィルスセキュリティ使用。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • 通信数が異常なんですが…

    こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。先週はこんなログはありませんでした。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうですね。 それで、そのサイトに載っていた方法でSSDP Discovery Serviceを無効にしてみました。 まだ再起動してないので、履歴が増えてますが… 無効にしてしまいましたが、これでいいのでしょうか? 無効にすると何か使えなくなるアプリケーションなどあるのでしょうか? 教えていただけると嬉しいです。よろしくお願いします。  

  • ノートン最新の履歴に  ルール「Default Block UPnP Discovery」が・・・と

    ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。  インバウンド UDP パケット。  ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。  リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。  プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。

  • ノートン 最新の履歴に・・・

    ノートン 最新の履歴に ルール「Default Block UPnP Discovery」のログが沢山残されてました。 詳細は以下の通りです。   ルール「Default Block UPnP Discovery」が(192.168.1.1、Port ssdp(1900))を遮断しました。 インバウンドUDPパケット。 ローカルアドレス、サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(1900))です。 SSDP Discovery、UPnP Device Hostのサービスも止めてます。 ウイルススキャンも問題ありませんでした。 よろしくお願いします。

  • VistaでUPnP設定

    VistaでUPnPの設定はあるんでしょうか? 過去ログをあさってみた結果「msconfig」の「サービス」タブの中にある「SSDP Discovery」と「UPnP Device Host」が「実行中」であればUPnPが有効だとのことです。そのわりには「ネットワーク接続」には「インターネットゲートウェイ」という表示でアイコンがないのですが・・。 これで本当に有効になっているのでしょうか?

  • UPnP機能とポート

    オンラインゲームは通信速度が速ければ少しだが快適になると聞いたので早速プラン変更したんですが、やはりポート開放というのがうまく行きません。 (変更前にも苦労したもので) ただ今回交換したモデムにはUPnP機能というのがあってこれを使うとポート開放は簡単だと聞き http://www.aterm.jp/manual/e/600ref/606c/guide/3data/m01_fr31.htmlというサイトを見て設定をしたのですがどうしてもマイネットワーク画面にResidential Gatewayアイコンが出てきません。 対処法でかいてることは全てやったのですが。 ただ説明の図と一つ違うところがあって、私のPCの場合RIPスリナと簡易TCP/IPサービスにチェックが入っていませんでした。関係ないとは思いますが 肝心の質問としては、マイネットワークがめんでResidential Gatewayアイコンが出ない原因は何がかんがえられるでしょうか? またそもそもこのUPnP機能というのでポート開放などせずに本当にネットゲームはできるのでしょうか? OSはXP モデムは Aterm WD605CV またモデム→ルーターPCという接続になっていて ルーターは Airstation WBR-G54 です。 最初にも書きましたがポート開放できていた設定の中でモデムだけ変えた状況になっていますので、ルーターの設定は指定ポートが開放されたままになっています。 下手な文でスイマセンがよろしくお願いします。

  • プロトコルを送信しないようにブロックするソフト

    MDNSやSSDP、BROWSERなどのプロトコルを送信しないようにブロックするソフトや方法はあるのでしょうか? 一般的なブロックソフトだと、TCP、UDPのみなので。

  • svchost単体でのリバース接続は出来ますか?

    ログを見ているとGeneric Host process for Win 32services(svchost.exe)が プロトコル:UDPパケット送信 リモートアドレス:255.255.255.255 リモートポート:67 プロトコル:UDPパケット送信 リモートアドレス:239.255.255.250 リモートポート:1900 の通信をしています。 Generic Host process for Win 32services(svchost.exe)の通信しているリモートアドレスが リモートアドレス:255.255.255.255 リモートアドレス:239.255.255.250 この2つだけの場合、マルウェアに感染しているとこのリモートアドレスだけで ブラウザなどの他のアプリを使わず、Generic Host process for Win 32services(svchost.exe)単体でリバース接続は可能でしょうか? Generic Host process for Win 32services(svchost.exe)以外のアプリ(ブラウザなど)で不審な接続先はありませんでした。

  • これはなんでしょう?

    こんばんは。 セキュリュティソフトで通信ブロックした履歴に何度も同じものがあるので質問させてください。 プロトコル:UDP 発信元IP***.***.***.*** リモートIP24.64.***.*** 発信元ポート1026・1027・1028 リモートポート色々 方向は受信です 飛んでくるのはリモートIP24.64までは同じでそのあとは違う。例えば1時1分の時は 24.64.00.00 2分の時は 24.64.11.11 といった感じです。 発信元ポートはまとめて書きました。3件一度に来ることもあれば、1026のみや1026.1027のみの場合がある。 これは一体なんでしょうか?

  • Norton2004で....

    詳細: 侵入: Invalid UDP Destination Port 侵入者: 自分のPCのIP 危険度: 中レベル 送信元 IP アドレス: 自分のPCのIP 送信先 IP アドレス: 203.173.○○.○○ UDP 送信元 ポート: 8320 UDP 送信先 ポート: 0。 このポート番号は無効です。 最近これが頻繁に出てきます。 これは放置しても大丈夫なのでしょうか?

  • 不明なIPアドレスから外部に発信する

    設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137  

示談契約で「マスコミに出る行為はしない」は可能か
このQ&Aのポイント
  • セクハラ加害者とされた俳優の香●●之さんがセクハラで番組を降ろされCM中止になっています。
  • 被害者女性は、香●さんとは示談契約していた。だから、被害者女性としては、香●さんではなく、クラブのママさんを訴訟の相手にしたのでしょう。
  • 香●さん側は、被害者女性との示談契約で、「このセクハラ案件に関しては、自分(香●さん)だけでなく、第三者(クラブのママさんも含む)に対しても訴訟しないこと」を条件にすること、又は「このセクハラ案件に関しては、マスコミに出るような行為(第三者(クラブのママさんも含む)に対する訴訟などを含む)は一切しないこと」を条件にすることはできなかったのでしょうか?
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する