- ベストアンサー
Symantec security checkをするとPingが開いていて危険となるのですが対処法を教えてください
チェック項目はすべて安全ですといつも出るのですが 唯一詳細にpingが 開いていて赤い項目がでてるんです 調べてみると「Ping はコンピュータに存在するか どうかを問い合わせるネットワークトラブルシューティングユーティリティです。コンピュータが存在の応答を返せばハッカーもそれを知ることになります」 とかいてあり不安感をもっています ノ-トンインタ-ネットセキュリテイ2002でいつも更新してるんですが どうやったらPingが開かなくなるのでしょうか また 設定方法をよろしければご伝授ください またPingが開かなくしたら不具合はでてくるのでしょうか
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
インターネットの接続方法ですが、ISDNルータ使用で、LAN接続ではありませんか? Symantec Security Check では、ISDNルータやブロードバンドルータなどを経由して接続されているコンピュータの、「ネットワーク脆弱性スキャン」「NetBIOS 有効性スキャン」「アクティブなトロイの木馬スキャン」は実行できません。強制スキャンを行った後のこれらの結果は、ISDNルータ(ブロードバンドルータ)に対するものになるのではないかと思います。「ブラウザプライバシースキャン」のみ、お使いのパソコンに対する評価です。 ISDNルータの ICMPポート(PING)が開いていることへの評価ですが、これは ISDNルータが PING命令(着信問い合わせ)を受信したとき、それに応答することを意味しています。ハッカーは攻撃するコンピュータのターゲットを探すとき、プログラムを用いて無差別に片っ端から PING命令を発信します。これに応答が帰ってきた物の中からターゲットを選ぶので、「ハッカーに狙われる危険がある」すなわち「潜在的に危険」と表現されるわけです。 ルータの ICMPポートが開いている理由ですが、ICMPプロトコルによって IPパケットの不達メッセージやエコー要求を送受信するためと思います。これができないと、パケットの一部が到達しなくなる恐れがあり、ストリーミング再生が不安定になるなどが考えられます。また、NTT が接続状態を電話サポートする際、ルータの ICMPポートが開いていないと接続状態がわからないといった理由かもしれません。ちなみに私の ISDNルータには、ICMPポートを閉じる機能はありませんでした。 ルータやお使いのパソコンの ICMPポートが開いていても、お使いのパソコンがハッカーからの PING問い合わせに応答することはありませんのでご安心ください。Norton Internet Security がインストールされ、ファイアウォール機能が有効になっているのであれば、パソコンは PING命令を受信しても応答しません。 LAN接続の環境であれば試すことができます。コマンドプロンプト(MS-DOS プロンプト)から、自分自身に向けて PINGを実行してみてください。自分自身の IPアドレスは フリーソフト PC View で知ることができます。(参考URL) 【例】 コマンドプロンプトにて自分に PINGを送信 ping 192.168.x.x Norton Internet Security を有効にすると、応答がなくなります。無効にすると、応答します。 結局、Norton Internet Security が働いていれば、ICMPポートが開いていても、ハッカーに狙われなくて済むわけです。その他の項目がすべて「閉じた」あるいは「秘匿」であるので、ご質問者のシステムのセキュリティリスクスキャンの結果は「安全である」ということができます。ただし、ISDNルータのパスワードは漏らさないように気をつけてください。
その他の回答 (3)
- rx-78gp03
- ベストアンサー率43% (138/314)
No.1です。 ちょっと、混乱しているようなのでこれまでの回答を整理します。 まず、ルータを使われているかTAを使われているかで回答が違ってきます。 ルータを使われている場合、ノートンでの設定は関係ありません。 ルータでICMPエコーを止める必要があります。これはお使いのルータによっては設定そのものができない可能性もあります。マニュアル等に記載が無ければメーカーに直接確認するしか方法はありません。ここで、No.2の補足にあるポート番号ですがICMPにはありませんのでご注意ください。ネットワークの知識がないとちょっと難しいので詳しい説明はしませんが、そう覚えてください。逆にICMPの件でポート番号を聞くような担当であれば明らかに知識が不足していますので別の詳しい担当と替わるように求めたほうが良いでしょう? TAをお使いの場合はノートンの設定で対処可能のはずです。通常ディフォルトでこの機能がONになるはずですが、詳しい設定は私は分かりません。スミマセン・・・ ちなみに、先の回答でPING反応があっても安全と読める発言をしましたが、反応が無いほうがより安全と考えてください。更に言えばインターネットにつなぐ限り絶対安全はありません。できる範囲でより安全な対策を1つずつとって行く事が大切です。
お礼
ご丁寧な回答ありがとうございます 私が使用してるのは前述しましたが ル-タです 貴方の指示にしたがい 今ル-タ側に連絡をとり 貴方の意見とパソコンメ-カ-の意見を提出しました >No.2の補足にあるポート番号ですがICMPにはありませんのでご注意ください。 とのことを担当者に意見提出しました 貴重なアドバイスありがとうございます 今PINGの設定は外部から16のフィルタ-を使っているから外部遮断は されているはずと回答がきたのですが 私先日ノ-トンセキュリテイに未遂のハッカ-がきたんです トロイの木馬でした これで不安を感じた次第なんです もう一回お勉強をしてみようとおもいます そしてノ-トンのことにふれてみますとル-タ-側の説明では LANであるからMS-DOSでpingが見えるのは当然であるし 見えなければインタ-ネットに不具合が発生するというコメントをもらいました ル-タ側と他の回答者とのアドバイスとなぜここまでずれているのか 今はわかりません また完全にPING反応ができなくなったらようになったらこの掲示板で皆様にお礼を したいと思います
補足
結局ICMPエコ-をとめるよう他の回答者のご意見に従い ル-タ側でフィルタ-を追加したのですが ノ-トンセキュリテイチェックでは ICMPがopenのままでした。 ル-タ側では別の担当者さんが登場してくださり 貴方とPCメ-カ-と同じ回答を寄せてくださいました 当初の私の説明不足から多分ル-タの担当者さんも とまどったのだと思います。 ル-タ側の説明では ICMPを遮断することがインタ-ネットやメ-ル上で どのような障害が発生してくるか正直わからないというコメントがありました。 だから簡易フィルタ-にはその設定を加えていないとのことでした。
ISDNということなのでターミナルアダプターか、ダイヤルアップルータの どちらかだと思いますが、電話線に一番近いものの設定を変える必要があります。 メーカーによって言い方がまちまちなのではっきりこうだとは説明できませんが、 設定ユーティリティーを立ち上げて、詳細設定に「~フィルタ」 というものがあれば、そこでWAN(インターネット)側からLAN側への ICMPを遮断する様にルールを追加もしくは設定すればいいと思います。 もし上記のフィルタリングが無くてもファームウェアを新しいものに更新すれば 出来る様になる機種もありますので、お使いの機種のサイトで最新のファームウェアを ダウンロードするといいでしょう。 Pingを閉じた後も普通にインターネットやメールが出来ていますので、特に不具合は 感じてはいません。細かい所はどうなんでしょ?(^^;
お礼
早々回答ありがとうございました 貴重な情報ありがとうございました PINGを閉じても不具合がなければ それにこしたことがないですね がんばって勉強してみます
補足
1ル-タのメ-カ-に問い合わせたらメ-カ-にプロトコル ポ-ト番号をおしえてもらってくださいと指導がありました。それでPCメ-カ-に問い合わせたらプロトコル ポ-トを調べることは可能ですがル-タから自動的にふってくるIpだから この情報がなぜ必要なのかと逆に 問われてしまいました ノ-トンに問い合わせて見たほうがいいといわれ ずっと悩んでます^^; 2ノ-トン2002で操作ができるのか良ければおしえてください (ノ-トンに連絡してもお返事が帰ってこないんです) 3NO1の回答者様のいうように結局Pingは閉めなくていいのかなって混乱してます ノ-トンセキュリテイチェックをしたとき、一部コンピュ-タ-に接続できないと 出て 安全とは出るんですが、実際安全であるかどうかわからないと書いてる 文章があり 悩んでます
- rx-78gp03
- ベストアンサー率43% (138/314)
この質問には最低限接続環境を書かないと誰も回答できません。(ダイアルアップ・ADSL等) ちなみにPing反応を無くす為にはインターネットにつながる機器でICMPを止める必要があるのですが、構成する機器によってはこの設定自体出来ない可能性もあります。 但し、Pingだけではハッキングは出来ませんから、他の項目が安全であればそれ程心配しなくて良いと考えても良いのではないかな?
お礼
早々アドバイスありがとうございます 接続環境はISDNです OSは98SE IE5.5SPです 説明が不足しておりご迷惑をおかけしました >但し、Pingだけではハッキングは出来ませんから、他の項目が安全であればそれ程心配しなくて良いと考えても良いのではないかな? このアドバイスで少し楽な気分になりました 回答ありがとうございました
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
早々詳しいご説明ありがとうございました これで内容がわかりました LAN環境であるので試してみましたがNorton Internet Security を有効にすると、応答がなくなりますとなってますが 応答するんです これはNorton Internet Security 疑ってみないといけない予感がします 参考URLありがとうございました