• ベストアンサー

TCP 445, 5554, 9996を塞ぐとは

現在、sasserというワームが感染を拡げているようですが、Symantecの対策によると、 ファイアウォールのTCP 445, 5554, 9996を塞いで、、と記述されてあります。 これは、PCではなくLANのファイアウォールのポートを塞ぐと言うことでしょうか。 また、塞ぐことでどういう影響が考えられますでしょうか。 ご存知の方いましたらお教え願います。

  • Yepes
  • お礼率94% (1652/1746)

質問者が選んだベストアンサー

  • ベストアンサー
  • yutopapa
  • ベストアンサー率47% (139/295)
回答No.1

「PCではなくLANのファイアウォール・・・」という表現が引っかかって答えに詰まってしまいます。 インターネットへの接続形態は、 (1)PC→(ADSL)モデム直結→インターネット (2)PC→ブロードバンドルーター→インターネット のどちらですか? (1)であればPC上にファイアウォールソフトを入れていると思うので、その機能でポートを塞ぐのが必要です。 ファイアウォールソフトが入っていないなら、ポート全開になってますのでやられ放題です。 (2)であればブロードバンドルーターでポートを塞ぐのが必要です。普通は塞がってるものですが、意図して空けているならやばいですね。 以上、家庭用を前提に書いてみましたが、企業のような大規模だとPC→ファイアウォールサーバー→ルーター→インターネットのような形態かもしれませんね。 この場合、ファイアウォールサーバーのポートを塞ぐ必要があります。 TCP 445, 5554, 9996のポートを塞いでも特に影響はないはずです。普通は使わないポートですので。

Yepes
質問者

お礼

ありがとうございます。 幸い、大事にはいたりませんでした。 これからが怖いところです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Symantec AntiVirusはポートをついてくる攻撃にも有効?

    社内のシステム管理をしている者ですが、昨今のコンピュータウィルスの蔓延に伴い、当社でもご多分に漏れず、ウィルス対策ソフト(弊社ではSymantec AntiVirus)を各クライアントにインストールしています。 しかし、ここでギモンなのですが、Symantec AntiVirusって、本当に有効なのでしょうか? 最も疑問なのが、サッサー(W32.Sasser.B.Worm )などのようにポートをついて攻撃してくるようなワームに対して、きちんとコンピュータを保護してくれるのか?ということです。 さすがに、ポートを見張るようなことまではやっていないと思うのですが・・・ もし、このあたりについて、どなたか技術的な見識のある方がいらっしゃいましたら、ご教示願います。 結局、Windows Updateやクライアントレベルでのファイアウォールをあわせて使わないと不完全ということを経営層に強く訴えたいと考えており、そのための技術的なウラ付けが欲しいのです。Symantec AntiVirusさえ入れておけば絶対安全ということなら、それでもいいのですが・・・

  • 139/TCPを閉じる方法

    スパムメールが来て対策方法を聞いたのですが 139/TCPを閉じる とOKではの 回答をもらいました 139/TCPを閉じる というのは具体的にどうすれば 一番いいのか方法を教えてください TCP/IPのオプションに TCP/IPフィルタリングがあります Norton Personal Firewallの拡張オプションにも アドレスを入れるところがあるんですが どうすれば閉じることになるんでしょうか あとUDPも閉じるっていうのはどうするんでしょう Norton Personal Firewallの方はそんな区分無いし 使用環境はFMV-BIBLOで WindowsXP ソフトはNorton Personal Firewallが プレインストールで入っています ウイルス対策は初心者クラスです よろしくお願いします

  • 感染??助けてください。

    お世話になります。 シマンテックのHPのオンラインスキャンを 実行していたら途中でhttp://www.angelfire.com/dc2/billa/billapwn.html このHPが開きました。 全部英語なので分からないのですが、 W32.Sasser.Wormと言うウイルスに感染しているかと思いまず無償駆除ツールを実行した所、「W32.Sasser.Worm has not been found on your computer」と出ました。その後、ノートンのウイルスソフトでシステムスキャンしたら何もなかったし、 あまりに心配なので、マイクロソフトのHPでもW32.Sasser.Wormに感染しているか調べた所、感染はしていないと出たのですが、今何もせずにネットに接続してデスクトップを開いていただけなのに、急にまた http://www.angelfire.com/dc2/billa/billapwn.html このHPが開いたんです。これって一体何の症状なのでしょうか・・・感染しているって事なのでしょうか・・・全くの初心者なのでどうしたらいいか何も分からないし、とても怖いです。だれかお詳しい方いらっしゃいませんか・・・?宜しくお願い致します。

  • sasserではない?

    こんばんわ。 以前にsasserに感染して駆除したのですが、最近別のPCが感染した?らしく、ダイアログで60秒後に再起動表示が出てきて、例によって再起動してしまいます。 これはsasserでは無いんですか? シマンテックにあるsasserの総合駆除ツールFxSasserで駆除しようと思ったんですが、ウィルスはみつからなかった。と言われてしまいました・・・。 困ってるのでどなたかアドバイスをよろしくお願いします。

  • TCP/IP フィルタリングで許可するポート

    EP-805Aを有線LAN接続で使用した場合に、TCP/IP フィルタリングで設定すべき許可するポートを教えてください WindowsXPでの設定です 現在「TCP/IP フィルタリング」で TCPポート 137,139,445 UDPポート 137.138.445 のみを許可しています この状態で、有線LAN接続されたEP-805Aに印刷ができません「ネットワークでエラー云々のメッセージ」 「TCP/IP フィルタリング」を無効にすれば印刷できるのは当然なのですが、XPのサポート打ち切りに合わせてXPのPCの外部への接続を遮断する必要が生じました TCPに515,9100を許可しても、プリンターのステータスも読めないようです パケットモニターで見てみると、1125,3289などの他のポートも使用されているようです どなたか、許可すべきポートの一覧を教えていただけませんでしょうか? ※OKWaveより補足:「EPSON社製品」についての質問です。

  • alg.exe のTCP 1025 Listning は切ってもいいのでしょうか?

    WindowsXP Pro sp2を使用しています。 netstatなどのコマンドでオープンポートとプロセスIDを調べたところ、alg.exe がTCPの1025を常時開放しています。自分なりに調べてみたところ、 ICSというサービスとXPのFirewallに必要らしいのですがこれは自分でフリーのFirewallをインストールしていれば切ってしまってもよいのでしょうか? というのも、以下のソフト(Netstat)を使用してみたところ、 http://www.ipworx.com/product/netstat/index.shtml Remote Port に39039とでました。このポートなのですがNmapなどのポートスキャナが使用するポートではないのでしょうか?その場合やはりTCP1025 は閉じておいたほうがいいと思うのですが、どうなのでしょうか?

  • W32.Blaster.Wormについて

    W32.Blaster.Wormについて少し疑問があります。 1.「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のPCを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に2つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このPCはウィルスに感染しているのでしょうか?「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか? 2.「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか? 3.「W32.Blaster.Worm」に感染したPCは135のポートに攻撃をするそうですが、攻撃してくるPCを見つけるようなツール(フリー)のものはあるでしょうか? 以上、ご存知の方教えて下さい。

  • UDPとTCPについて

    ファイアーウォールのソフト(ルータなど)の設定をしようとすると、UDPとTCPを選ぶ所が出てきたりします。 UDPとTCPについては調べてみたりしたのですが、結局の所、設定ではどちらを選択するのか私では迷う事があります^_^; 迷った場合、とりあえずはTCPを選んでいれば問題ないでしょうか? 場合によっては絶対、UDPを選んばないと、「まずいよ!」って事もあるでしょうか? ご存知のかたいらっしゃいましたら、どうぞよろしくお願い致します

  • MSBlaster関係

    135番ポートから侵入するウイルスについて教えてください。 本ワームは Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃を受け "感染" 上記文章の135番のポートは、Win98、2000、NT、XP では普通は開かれているポートですか? TCP135 ポートから攻撃データを受信するとどうなるんですか? 上記文章では感染と書かれていますが、具体的に教えてください。

  • 不要なポートを閉じるには・・・

    はじめまして。現在COMPAQの1UサーバーにてWindows2000Serverを搭載し管理しております。先日フリーのポートスキャンにてスキャンを行なったところTCP1000,TCP1001のポートが空いているとの結果が出ました。調べたところワームのバックドアに使用されるポートだと判明しました。すぐに感染の確認を行ないましたが感染したような経緯はまったくありませんでした。本来使用していないポートのためこのポートを閉じたいのですがいくら調べても分かりません。どなたか不要なポート・・・この該当するポートのみでも結構です。閉じるための方法をお分かりでしたらご教授願います。よろしくお願いいたします。なお、情報不足でしたら大変申し訳ございません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する