- ベストアンサー
ウィルスバスターのファイアウォール設定について
はじめまして。 WinXPSP2へウィルスバスター2005をインストールして使用しています。 その中でファイアウォールの設定をレベル高にして使用しているのですが、Generic Host Process For Win32 servicesの許可を確認するウィンドウが頻繁に表示されます。 自分なりに色々調べたところ、UDPでの通信に関してポート123と1900はそれぞれ時刻の同期とUPnP関連ということで許可を与えても問題ないことがわかったのですが、TCPでの通信に関して不明な点が多くどう設定してよいか悩んでいます。 どうもポート443はWindowsアップデートの際に利用しているようで、許可を与える必要があるのかと考えていますが、IPアドレスがそのつど変わるようなので、IPアドレスに関してすべて許可にするか悩んでいます。 また、一番多いのがポート80を利用した通信なのですが、これが何を行っているのかがさっぱりわからず、許可をして良いのかどうかがまったく判断がつきません。あとは、ポート2869によるものも時折確認されます。 どなたか、詳しい方がいましたらポート443のIPアドレス設定とポート80や2869に関しての情報を教えていただけると助かります。 素直に、レベル中の設定で使用すればよいのでしょうか・・・それも、心配と思いレベル高を使用しています。 以上長くなってしまいましたが、よろしくお願いします。
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>ポート80に関してですが、インターネットエクスプローラ >に関してはポート80を全てのIPアドレスに対して許可とし >て使用しています。 >しかし、IEとは関係ない部分でGeneric Host Process For >Win32 servicesがポート80の許可を求めてくることが、心 >配になっています。あまり気にしないで全てのIPアドレス >に関して許可にしてしまえばよいのでしょうか? ポート80に関しては、全てのIPアドレスに許可してください。 もし、気になるようでしたらIE以外のブラウザを使用することです。 実際、自宅&会社ではIEは使用しておませんし、Outlookも使用していません。 そうすることで、多少気が休まるのも事実ですね。
その他の回答 (5)
- syunmaru
- ベストアンサー率37% (1635/4345)
私も含めて、king32さんの心配は、ウィルスや、スパイウェアに侵されて、パソコンが不調になり、リカバリーの羽目にならないか??。 と、言う事だと、思います。 参考にしてください。 私の場合は、DriveImage2002を使い、OSを他のパーティションに、イメージの形で一旦保存して、そのイメージを、外部メディア(私の場合は、外付けHDD)に、保存しています。 操作も簡単になっていますし、復元も、うその様に元の状態に戻ります。 ご心配でしたら、試してみてください。 これなら、保存(イメージファイル作成)に、30分位。復元にも、30分位です。 過去に、失敗は、一度も有りません。 安心料と、思えば、安いソフトです。 備え有れば、憂いなし。です。
- syunmaru
- ベストアンサー率37% (1635/4345)
Generic Host Process For Win32 servicesが、逆に起動不良でも、問題があるようです。 こちらのURLを参考にしてください。 http://pasokoma.jp/bbs6/lg124448.html
お礼
syunmaruさん回答ありがとうございます。 Generic Host Process For Win32 servicesは素人の私には理解しにくいものですが、とりあえずあまりポートを閉じすぎてもと思いますので、ポート開でしばらく様子を見たいと思います。
- JP002086
- ベストアンサー率34% (1535/4403)
>現状では、ブラウザはFireFoxを使用しています。 >どうしても、必要なときのみIEを使用しています。 >その場合は、気にせずにポートを空けておけばよいので >しょうか?? 気にせずポートを空けてください。 アップデートが掛から無いほうが、逆に脅威にさらすことになりますからね。 >自分が心配性すぎるのかとも思ってみたりもするのですが・・・ どうしても気になる時は、ファイアウォールルータを使用した良いですよ。 (わたしの自宅がそうなのですが) 参考にしてください
お礼
JP002086さん回答ありがとうございます。 現状ではルーターもしようていますし、ポートを閉じすぎた結果、不具合が出ても困るので、しばらくはポートを空けて使用してみたいと思います。
- JP002086
- ベストアンサー率34% (1535/4403)
tcp 443はSSLの通信に使われます。 例えば、URLの先頭に「https://www.~」となっている場合SSLを使用しています。 そのため、「高」の設定にしている場合、面倒でしょうがそのつど許可のウィンドウが開きます。 回避する方法としては、ウィルスバスタ2005のファイアウォールの設定で、ポート番号443を登録して「許可」してください。 tcp 80は、ホームページを閲覧する際に使用されるポート番号です。 閉じてしまうと、何も表示されませんよ~ tcp 2869は、Microsoftが何かに使っているポート番号の筈です。 Windows updateを行う際は、認証(正規ユーザーかどうか)を行うためにSSLを使用している関係上、許可しなければなりません。 以上 簡単に説明してしまいましたが参考にしてください。
補足
ポート80に関してですが、インターネットエクスプローラに関してはポート80を全てのIPアドレスに対して許可として使用しています。 しかし、IEとは関係ない部分でGeneric Host Process For Win32 servicesがポート80の許可を求めてくることが、心配になっています。あまり気にしないで全てのIPアドレスに関して許可にしてしまえばよいのでしょうか?
- syunmaru
- ベストアンサー率37% (1635/4345)
ファイアウォールの推奨のレベルは、中、だと、思います。 高、にして、使いたい心配は、解かります。 それでしたら、ルータを使用されれば、セキュリティ強化になりますので、ファイアウォールの設定は、中、で、充分です。 現在でも、素直に、中、の設定で、問題が無いと思います。 正直、「高」で、使う理由が解かりません。 最近のファイアウォールの性能は、ほぼ、問題ないレベルに有ると思います。
補足
やはりレベル中の設定が一般的なのでしょうか。 なんとなく、外へ出ていく情報に関して何のブロックもない状態が不安に思いレベル高を使用していたのですが。 ちなみに、接続環境としてはルータ内蔵モデムを使用しているので、外からのアタック等に関しては比較的安心かと考えています。
補足
現状では、ブラウザはFireFoxを使用しています。 どうしても、必要なときのみIEを使用しています。 その場合は、気にせずにポートを空けておけばよいのでしょうか?? 自分が心配性すぎるのかとも思ってみたりもするのですが・・・