- ベストアンサー
SygateでICMPが閉じられない
問題点:ICMPpingのtype8が開いたまま閉じられません バージョン:free 5.1 OS:xp home edition アドバンスドルール設定は、1番上から 拒否:受信、ICMP type8 拒否:送信、ICMP type0,3,11 許可:受信、ICMP type0,3,11 許可:送信、ICMP type8 なお、ホスト・ネットワークインターフェイス・アプリケーションはそれぞれ全てのホスト・カード・アプリに適用しています。 補足:調べたサイトはsygaateとsymantecのセキュリティチェックサービスです。 ご返答お願いします…
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
4gaさん、こんにちは。 いきなりですが、利用環境の十分な説明が無いままに一方的に特定ソフトの設定法を聞かれても、みなさん返答しにくいと思いますよ。(この手のソフトは色々あり、みなさん「万能の歩く操作マニュアル」ではありません。) ゴメンなさい、私もご質問のソフトは実際に使ったことが無いので、具体的な設定方法については、ストライクが投げれません。(ヒットする人がいれば、書き込みをお願いします。) ただ、いくつか腑に落ちない点がありますので、以下の質問にお答えいただけると助かります。 1.自前でサーバーは立てているのでしょうか?(立てているなら、稼動しているサービスは何ですか?) 2.「接続方式と使用機器」、「ノードの配置(数)」などの環境はどうなっているのでしょうか? 3.他に「WinXPの実装内容」や「その他のソフト・機器」など、すでに導入済みのセキュリティー対策はありますか? 4.やりたいことは、Pingやポートスキャンを弾いたり、DOS(DDOS)を回避したいということですか? あくまで、4gaさんが「参考URL」にあるような、ICMPプロトコルの仕組みを理解されていると言う前提で書きますね。 まず、サーバーを立てているならば、フリーのパーソナルファイアーウォールでは、実力不足です。 この手のソフトは、あくまでルーター(ブロードバンド・ルーター)を利用した「常時接続」+「P2P型LAN」での利用を前提として作られているものがほとんどでしょう。 アプリケーションとしてフィルタリングを提供しているパーソナル・ファイアーウォールは、プロトコル・スタックレベルでの解析までは行わず、本格的なファイアーウォールの様な性能はありません。(特にWindowsにてフリーで利用可能なものは。) もちろんフリーだからダメといっているのではなく、プロトコルレベルで設定可能なものもあるようですが、過度の期待をすべきものではないと思います。(ICMPは、IP・ネットワークを支える最も基礎的なプロトコルの一つですから、本来は出来る限り制限すべきではないと思いますし…。) ですから、もしサーバーを立てているなら、使っているソフト自体が"NG"ということになります。 次にサーバーは立てていない場合は、まず「ICMPを利用したDOS(DDOS)攻撃」を考慮する必要はありませんよね。 また、ポート・スキャンやOS調査などのためにICMP/Type8(エコー要求)が来ても、type0(エコー・リプライ)を返さなければ、問題ありません。 「でも、もし大量のエコー要求が来たら?」という心配を解決するためには、他に断然効果的な方法があります。 もしもすでに導入していれば読み飛ばしていただきたいのですが、ポート・スキャン等を弾きステルス化するためには、「NAT」の利用できるルーター(ブロードバンド・ルーター)が最も効果的だと思います。 そもそも、「こちらからはPingを打ちたいが、向こうからはイやだ。」というある意味”ワガママ”な(ダメだと言っているのではないので、誤解しないでくださいネ。)要求を実現するためには、インターフェース自体がWAN側にさらされている限り、結構大変なものです。 ですから、こういった目的のためには、「ルーターを使いセグメントを分けてあげる」のが、一番効果的だと思います。(金はかかりますが、価値ある買い物のハズです。) ネットワーク・セキュリティーを高める際は、「闇雲に全てを塞いでしまおうとするのではなく、考えうる脅威に対して最も効果的なシステムを正しく導入すべきだ」というのが私の個人的な考えです。 以上、長文のわりに直接回答になっていなくてゴメンなさい。 私にお手伝いできることでしたら、いつでも書き込みしてくださいネ。 それでは。
その他の回答 (1)
- goobad
- ベストアンサー率53% (39/73)
経験と技術的な背景のある論理的な文章というのは読んでいてすぐにわかりますよね。 No.1さんのような人にはもっと書き込みをして頂ければと思います。 さて、パーソナルファイアーウォールとしては、sygateよりもお手軽に使えるZoneAlarmを私は使用していますが、ICMPtype8は私も気になっていました。 私はYAHOOBBを利用していますが、他にICMPtype17、IGMPType17が検出されます。 ALL-SYSTEMS.MCASTというもので、調べたところどうもYAHOOBB内の問題のようで放置しています。 他に似たような事で、気になって調べた事といえば、PORT445他は、いったいどのようにして閉じるのか? という事ですね。 閉じろという文章は頻繁に目にするにも関わらず、ポートを直接閉じる方法を具体的に説明する記事は見あたらず、ずいぶん悩みました。 唯一見つけた直接的な方法を行うと、接続そのものができなくなったりして・・・。 気になって仕方が無かったので、記事を公開していた人にメールで直接問い合わせた事もあります。 結局のところ、ルータを導入している事も含めて考えると、私の環境で既に対処できていた事がわかり、Windowsをクライアントとして使う分には、これ以上の追求は無意味である事がわかって現在に至ります。 という訳で、今までに理解できた事をまとめてHPに公開しようかな、と思いつつPC-UNIXの勉強を始めています。 お役に立てないのに長文でごめんなさい。
関連するQ&A
- ICMPの閉じ方を教えてください。
ICMPの閉じ方を教えてください。 OSはWindowsVista、ウイルスソフトはウイルスバスター2008です。 シマンテックのオンラインスキャンをしたところ、ICMPPingのみがオープンにでそれ以外はステルスでした。 ICMPPingがオープンだと、攻撃や不正侵入されるらしいのでどうしても閉じたいのです。 WindowsのファイアウォールでICMPを閉じる方法も分からず、 ウイルスバスターでは、【不正侵入対策】→【パーソナルファイアウォール】→【設定】→ 【詳細】→【例外ルール(プロコトル)】→【追加】→ICMP拒否(lPv4,6) という方法を行いましたが、再度シマンテックのオンラインスキャンをしたところ、ICMPがオープンでした。 どうか閉じ方を教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアーウォール Sygateのアドバンスドルール
他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。 カテゴリが間違っていたら、すみません。 ファイアーウォールのSygateのアドバンスドルールを設定したのですが 問題が無いのか、お分かりになる方チェックお願いいたします。 先日、有線LANから無線LANに変えたのですが 楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません) 1分以上経っても表示しきれず、画像も切れてしまいます。 クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。 IE7・FF3・Opera9全て重いです。 ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。 なので、FWが問題なのだと分かりました。 トラフィックログを眺めてみると 192.168.1.1 ICMP Incoming 楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません) まずこれを解消してみようと思いました。 これらで検索して、アドバンスドルールを書く必要があると知り そのサイトの見よう見まねで設定してみました。 ルール 概要: このルールが許可する対象は受信トラフィック発信元で IPアドレス 192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。 . このルールは全てのネットワークインターフェイスに適用されます。 動作→ このトラフィックを許可 ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード IPアドレス→ 192.168.1.1 プロトリコル→ ICMP 適用したもの Echo Reply 0 Destination Unreachable 3 Source Quench 4 Redirect 5 Echo Request 8 Router Advertisment 9 Router Solicitation 10 Time Exceeded for Dataram 11 Paramter Problem for Dataram 12 適用しなかったもの Timestamp Request 13 Timestamp Reply 14 Information Request 15 Information Reply 16 AddressMask Request 17 AddressMask Reply 18 こんな感じです。 すると楽天に繋ぐことが出来ました。 ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので 設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。 楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため このルールはセキュリティ的に問題が無いのか、不安に思っています。 今までFWも入れただけという状態で、アドバンスドルールも初めて使い 設定にある言葉の意味もよく分かっていません。 セキュリティについて、無知で申し訳ありませんが このルールに問題があったり直す事があれば、ご助言ください。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingをステルスにする
OK Wave、教えて!goo、ネット検索と色々調べてみたのですがやり方がどうしてもわからないので教えてください OS:Windows XP Home Edition (Build 2600) SP 2 セキュリティソフト:Norton Anti Virus 2006(標準装備) プラン?:OCN マンションBフレッツ モデム:VDSL装置VH-100 VH-100E「N」 symantecのセキュリティチェック(http://www.symantec.com/region/jp/securitycheck/)をおこなったところ「ICMP Ping」のところがopenでした 過去ログをみたのですがどれを使えばいいのか分かりません(--;) http://oshiete1.goo.ne.jp/kotaeru.php3?q=1644634 ここの良回答からフレッツ接続ツールを使っているのでPCのポートをチェックしているのだと思います 色々回りすぎて何処だったか分からなくなったのですが 『ファイアウォール』『詳細設定』『ICMP設定』『エコー要求の着信を許可する』をoffにする というのがあったのでやってみたのですがoffにできません(><) 『TCPポート445が有効である場合はこの種類の要求は自動的に許可されます』とあるのですがTCPポート445とはなんでしょう? http://oshiete1.goo.ne.jp/qa2232550.html こちらは光なのですがANo.1の方の言われるように外からのPingには応答するけど内部への侵入はしないという状態なのでしょうか? 他にもルータのほうの設定を変えてみるとかコマンドプロンプトを使ってICMP応答があるか調べてみるとかあったのですが正直チンプンカンプンです(爆死) Norton + Windowsファイアウォール有効 or Norton + Norton Protection Centerにしておけば大丈夫でしょうか? 市販のセキュリティソフトを購入してそちらを導入したほうがいいのでしょうか? セキュリティ対策についてはつい1,2週間前に知ったばかりです 必要な情報があれば補足要求をしてください 質問ばかりになってしまいましたがよろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- Cisco2610のフィルタリング(ICMPのType3)について
下記構成にてLANを組んでおります。 --------------------------------------------------------- Server-HUB-Cisco2610-((MODEM-Serial-MODEM-Cisco805-PC)×4) -PC×15 --------------------------------------------------------- ServerからIPパケットをブロードキャスト(以下BC)にて送信した時、 Serverから見てCisco2610の先にあるPCで該当ポートを開けないと、 Cisco2610からServerにICMPの障害パケット"Port Unreachable"が 返ってきます。その障害パケットとServerから送出するBCが衝突する らしく一部のBCパケットが消失(HUB直結のPCも受信不可)しています。 そこでCisco2610にてICMPのType3(ICMP到達不能メッセージ)を送信 抑止したいのですが、可能ですか?可能であれば設定方法(コマンド) をご教授下さい。マニュアル(英文)、製品取扱会社でも設定方法は 解りませんでした。他のPing等はそのまま使えることが前提です。 何卒よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- パソコンから携帯電話への転送について。
ボクのパソコンにメールを送ると『相手先ホストの都合につき送信できませんでした。』となるらしいです。 それでも、実際にはパソコンにメールは届いてます。 でも、携帯には届かないので、携帯の拒否設定の問題ですとサーバー側に言われました。 確かに、携帯の受信の拒否設定を解除した場合、 問題なく携帯にも届きますし『相手先ホストの都合につき送信できませんでした。』って事にもなりません。 で、個別の許可でボクのパソコンアドレスを登録しても、『なりすまし許可』をしても携帯には届かず、『相手先ホストの都合につき送信できませんでした。』ってなります。 さて、どうすればいいのだろう・・・・・????? もし判る方がいましたら教えてください。
- 締切済み
- その他(メールサービス・ソフト)
- outlookのメッセージルールの作成のついて教えてください。
こんにちは。迷惑メール対策について過去のQ&Aをみてやってみたのですが、どうもダメなようなので質問させてください。 私に届く迷惑メールのほとんどがyahoo.co.jpからなので、ドメイン指定というか、yahoo.co.jpを含むメールを削除するというルールを作成したのですが、受信してしまいます。ルールの現在の状態は、下記のようになっています。 新規のメール ルール#1 メッセージを受信してから、このルールを適用する 送信者に'@yahoo.co.jp' を含む場合 削除する 新規のメール ルール#2 メッセージを受信してから、このルールを適用する 送信者に'yahoo.co.jp' を含む または '@yahoo.co.jp'場合 サーバーから削除する それでも@yahoo.co.jpの迷惑メールが受信されてしまいます。どうしたらよいのでしょうか?またプロバイダによっては迷惑メールを拒否してくれるそうですが、plalaなのですが、どうにかしてくれるのでしょうか?plalaのサイトをみたのですが、迷惑メールに関しては何もかいてありませんでした。 アドバイスどうぞ宜しくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- ルータの設定について質問です。
ルータの設定について質問です。 ルータはNECのAterm WBR-75Hです。 以下のようなルールでインターネットを利用したいと考えてます。 WAN->LAN TCP/UDP/ICMP全て拒否 LAN->WAN ブラウザ用 TCP 80/8080/21/20/443 許可 メール用 TCP 25/110 許可 それ以外 TCP 全て拒否 UDP/ICMP全て拒否 これで利用上なにか問題は生じるでしょうか。 またYoutubeやツイッター、blogの編集画面などは他にポートを利用するものでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- RV-S340SEでのIP接続拒否
RV-S340SEでのIP接続拒否 自宅サーバーを公開していますが、中国からの接続が凄く、サーバーのFWでさばいてますがCPU使用率がかなり喰うほどのアクセスがきます。 RV-S340SEで指定IPからの接続を拒否する方法はあるのでしょうか? トップページ > 詳細設定 > セキュリティ設定 > パケットフィルタ設定 にて エントリ番号:50 ルールNo.:50 通信方向:WAN→LAN 接続インタフェース名:全 TCPフラグ:指定しない 送信元IPアドレス:中国のIP 宛先IPアドレス:any プロトコル:TCP 送信元ポート:any 宛先ポート:any セキュリティログ保存の可否:可 フィルタ種別:拒否 ICMPタイプ:any ICMPコード:any としてみましたが拒否されませんでした。 設定が悪いのかこの機種では無理なのかどちらでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- メッセージルール
アウトルックエクスプレスで、メッセージルールを設定しました。 ひとつは、 「Aさんからきたメールを、受信トレイの中に作ったAさん専用のフォルダに移動する。」で、 もうひとつは、 「Aさんに宛てて送ったメールを、送信済みトレイの中に作ったAさん専用のフォルダに移動する。」です。 受信トレイからの移動は何の問題もないのですが、 送信済みトレイからの移動が、うまくいきません。 メッセージルール設定の画面でルールを作りそれを適用すると、どのフォルダに適用するか決める画面になりますよね。そこで参照フォルダから送信済みトレイを選んで適用すると、その時は、すでに送信済みトレイにあるAさん宛てメールをきちんと移動してくれるのですが、いったんOE からログオフしてから、再びログインしてAさん宛てにメールを送信しても、送信済みトレイに残ったままになってしまうのです。メッセージルールの画面で確認してみると適用フォルダが受信トレイに変わってしまっています。 何度やってもこの繰り返しです。 そもそも、メッセージルールは受信トレイだけに使うものなんでしょうか。
- 締切済み
- その他(メールサービス・ソフト)
お礼
恐ろしくためになりました…。まだHTMLやネットワークプロトコルをかじったばかりの駆け出しなもので。 僕は闇雲に、4番目にあたる「DOS攻撃を防がなければ!!」と熱くなっていたところだったので、目から鱗の気持ちです。 確かにエコーが届いても、その返答をしなければ問題ないんですね。 本当に詳しい説明ありがとうございます。 あと、説明が言葉足らずですいません