#2です。 ＞ファイアウォールのレベルを高レベルにしたところ、「全ての未使用ポートをリモートコンピュータに対して不可視にします」となりましたので、この設定でいいのでしょうか。 勿論、いいですが、 カスタムレベルでファイアウォールを高レベル、Javaアプレットセキュリティを中以上、ActiveXコントロールセキュリティ：中レベル以上 アクセス制御警告有効：チェック 未使用ポートアクセス時に警告：チェック OK と設定してもいいですね。 プログラム制御タブのところ プログラムの自動制御オンにする：チェック 手動プログラム制御の下のプログラム： 安全またはインターネットに接続があるソフト：すべてを許可または自動に修正 あなたがインストールしたインターネットにアクセスのあるソフトは追加で加える ネットワークタブのところ 安全だと分かっているサイトを「信頼」の方に「追加」で列挙しておく 拡張タブのところ 以下のルールはノートンのセキュリティサイトから自動で書き込まれますが、画面にこの接続を許可しますか、遮断（拒否）しますか、と表示されたとき、以下のルールの中に書き込まれます。しかし間違えて応答するとそれ以降接続できなくなります。そのときかここに書き込まれたルールを修正してやれば正常に接続されます。 一般ルール こちらは一般のポートを遮断するか、通過させるかを受信（入力）方向、送信（出力）方向を指定して、追加で付け加え、修正で設定を変更します。 ポート2048のTCP/UDPを送受信方向とも遮断しておきます。 トロイの木馬ルール こちらは多くのところから、あるいは特定のサイト（IPアドレス）から特定のポートに攻撃が仕掛けられることに対して遮断をします。ノートンのサイトからLiveUpdateで書き込まれますし、追加で自分でも書き込めます。 ポート2048の攻撃が上記のどちらと見なすかにより、一般ルールか、トロイの木馬ルールで遮断するかを決めます。 上記のルールの一覧は上の方に書いたルールの方が優先です。たとえば、たとえば、ファイル共有のためのポートに対して、許可するIPアドレスを設定するルールを書いて、その後、すべてのファイル共有のためのポートへの接続をすべてのIPアドレスに対して遮断するルールを書けば、上のルールで許可したIPアドレスのサイトだけがファイル共有ができることになります。 ＞これ以外に、ポート2048を選択してこれのみを不可視にするという設定は可能なのでしょうか。 上記に設定をどこで設定するかすでに書いたとおり、受信（入力）方向の接続を遮断する設定をしておけば不可視に設定できるわけですね。入力方向を遮断していますので勿論、応答出力も出ません。ただし出力（送信）方向は遮断していませんのでパソコンからそのポートを使っての外部へのアクセスはできます。絶対に使わないポートであれば、出力方向も遮断しておけばいいかと思います。 遮断した接続はログに残す設定（追跡タブで「イベントエントリを作成する」をチェック）をしておきます。 ログを残すことで後から攻撃サイトや攻撃されたポート、攻撃の頻度などを調べるのに役立ちます。（一般ルールで遮断設定したり、ネットワークの制限サイトに追加したりするのに使います。） 特に危険な攻撃に対してはその都度パソコンの画面に警告メッセージウインドウを表示する設定（追跡タブで「セキュリティ警告で通知する」をチェック）をしておきます。

ニフティサイトからあなたのPCのポート2048にpingが掛けられ応答を求めるアクセスで、セキュリティソフトが応答をブロックしたということですね。 ポート2048は、DLS-MONITORというサービスポートで、不正アクセスのターゲットとして狙われ易いポートの一つです。このポートは通常使わないポートでサービスを停止推奨されているポートです（危険度は低い）。 2048(TCP/UDP)ポートはファイアーウォール（Windowsファイアウオールまたはウイルスセキュリティ2005）で閉じておいてください。 ＞駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、 この警告メッセージが出たことと、ウイルス感染していることは無関係です。ウイルス感染検査して感染なしなら、ほっておいてなんら問題はないですね。