- 締切済み
Norton Internet Security2005のルール「未使用 Windows サービス遮断」を回避したい
対象ソフト:、Norton Internet Security2005 使用環境:WIN XP-SP2 東芝ノートパソコン スペック:CPU セレロン1.5M メモリ 256M 現象: ルール「未使用 Windows サービス遮断」が △△△△(192.168.1.**)、1025を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (localhost、1025) リモートアドレス、サービスは (△△△△ (192.168.1.**)、35444) プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” ログビューアのファイアウォールのメッセージに、 上記の記録が残っています。 Norton Internet Security 2005を開き、 統計を見ていると、ファイアウォールの 「侵入の試み」が、1分間に7回程度カウントしてます。 ウイルススキャンをしても、症状は変わりません。 Internet Securityの設定も、ほぼデフォルトです。 この現象を回避、対策の方法を教えてください。 ほぼ同条件のWIN2000には発生していないので 困惑してます。 WIN XP-SP2ユーザーの方、同じ現象がでますか? Norton Internet Securityのログビューアの Web履歴にログを残すため、Norton Internet Securityのオプション設定から「一般」→ 「ログ記録レベル」を「詳細」に設定すると発生し、 「デフォルト」に設定すると現象を止めれることは 確認しました。 けれども、デフォルトに設定するとWeb履歴が 残らないので、根本的な解決にならないのです。 よろしくお願いします。
- nora-neko
- お礼率0% (0/7)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
NIS2006でWIN XP-Hone-SP2です。 私もNorton関係のモジュールががインターネットにアクセスしようとすると、ポップアップ警告が出ることがありました。 ポップアップ警告に許可すると全てを許可することになってしまう。 『全てを許可』にしてるとNortonを飼ってる意味が無いからバカみたいだし。。。 プログラム制御を自動設定するとまた警告が。 こんな感じでした。 >NortonのファイアウォールがNortonのProxy.exeを遮断するのが不可解だったのです。 同感でした。 192.168・・・localhost・・・ということは 自分自身とのループバック接続らしいです。 (192.168.以下は小規模ネットワークのプライベートアドレス、 localhost127.0.0.1は自分自身なので。) localhost(127.*.*.*)同士での接続なら、NISでも一般ルールで全てを許可してます。 なぜかプライベートIPの192.168.*.*が割り当てられられるので警告が出るんだと思います。(XPの仕様なのかな?) たぶんルーターあるいはルーターつきモデムをお使いですよね。 とりあえず、192.168.1.1から192.168.1.3あたりを信頼ゾーンに入れれば警告が少なくなると思います。(とりあえず自分のプライベートID) 方法はノートンのヘルプでキーワードに「信頼」と入れれば出てきます。 家庭内LANのコンピューターのIDなら信頼ゾーンに入れていいと思います。 192.168.1.1サブネットマスク255.255.255.0 を許可にすると無線LAN 環境だと 危ないかな。 NISの設定の情報が少ないしNortonはサポートが劣悪らしい?ので 昔の質問に回答してみました。
- tokyoyoung
- ベストアンサー率60% (30/50)
こんにちは。 >この現象を回避、対策の方法を教えてください。 とありますが、 これは侵入検知で遮断しているものを遮断にせず、このログも残したくないということですか。 遮断しているものを許可すれば、それだけセキュリティのレベルは下がると思うのですが。 ログは単なる記録で、きちんと遮断しているのならNortonの機能は問題がないと思います。 ただ、どうしても嫌だということであれば、下記の操作を実行してみてください。 ファイアーウォール設定から「拡張」を開き、 トロイの木馬ルールの「未使用Windowsサービス遮断」が遮断になっていたら許可するように設定(修正⇒処理⇒許可をクリック)。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。ノートンユーザーじゃないですが、ノートンのプロキシプログラムが1025にアクセスしてるようですけど、普通、デフォルトインストールの状態であれば、ローカルサービスに関するルールは自動的に作成されるはずなので変ですね。 単にユーザー側で何か設定をすればいい問題なのか、 あるいは、何かマルウエアが潜んでいる影響なのかわからないので、念のため他社のオンラインスキャンを試されたらどうでしょうか。その上でメーカーサポートを受けた方が賢明のような気がするのですが。
補足
hoihenceさん、コメントありがとうございます。 マカフィーとウィルスバスターのオンラインスキャンは試したのですが、 どちらもウィルスは発見できませんでした。 そもそもノートンのプロキシがノートンのファイアウォールで遮断される 自体、不可解な現象に感じてしまいます。
補足
tokyoyoungさん、コメントありがとうございます。 当方の説明不足ですね。申し訳ありません。 今回の現象で疑問なのは、そもそもSymantecShared\ccProxy.exeが 遮断されている事です。 プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” とあるので、遮断されているのはこのファイルと思い込みました… NortonのファイアウォールがNortonのProxy.exeを遮断するのが 不可解だったのです。 ですから、これらの動作を正常な動作とは思えず、勝手に不具合と 思い込んだのですが、これらの動作は正常なのでしょうか? また、tokyoyoungさんに提示いただいた方法は以前に試してみました。 結果は、変化無しでした。 不思議なことに、同じようにファイアウォールのログが残って しまうのです…