- ベストアンサー
ICMP PingだけOPEN STEALTHにしたい
似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。
- ryumya
- お礼率94% (32/34)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
#3です。 Pingの引数にループバックアドレス(通常127.0.0.1)を指定した場合はNICまでパケットは到達しません。意味は前回答えました。引数に自IPを指定すると到達します。これはNICが正常かどうかを調べてることになります。他に引数として指定するものとしては、デフォルトゲートウェイ(ルータ)のIPや最終的なアクセス先のIPです。 以下の記述を見つけたよ。 http://www.amazon.co.jp/gp/product/customer-reviews/B0001747M4/250-8516087-8457803 ※参考 http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html
その他の回答 (6)
- eugenk
- ベストアンサー率55% (292/522)
まず、はじめにお解りかもしれませんが、シマンテックのオンラインスキャンなどは ルータを使っていればルータのポートをチェックしています。 ルータを使っていなければPCのポートをチェックします。 そうすると >と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 という状態はルータ Trio3-GPlusのポートの状態です。 #1さんが回答のようにYAHOOのモデム内臓のルータ機能のようですから、#1さん紹介URLを参考にYAHOOのモデムの設定画面で設定を見直せばいいわけですが。(おそらくNAT機能を無効にしてみると質問にあるので、その方法と同じでモデムの設定画面を開けばいいわけで。) で本題のICMP PingがOPENについてですが、もしかしたら、このルータだとしょうがないのかもしれません。(利用者じゃないのでわかりませんが設定をそれほどいじれないようなので) *またルータのNAT機能を有効にしているこの状態では、PCのPFWの設定をいじってもセキュリティチェックの結果は変わりません。(前記のようにルータのポートをチェックしているので) 次に >ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 この状態はPCのポートをチェックしているわけですから、PCのPFWの設定で結果が変わります。 V3ウィルスブロック2006ISを使っていないので設定方法はわかりませんが、以前2005を使ったときには、PFWの設定をいじれば、全てSTEALTHにすることはできませんでしたが、CLOSEDにはできました。 利用者じゃないので、なんともいいづらいですが、現在の環境で何も変えないとすれば、 NAT機能は有効に(ICMP PingだけOPENが変わらないのであればこれはあきらめて) あとPCのPFWの設定のほうもOPENになっているものは閉じる用に設定してお使いになるしかないと思いますが。
お礼
わかりやすい回答ありがとうございます。 やはりそうかもしれませんね。ICMP Pingは、あきらめてNAT有効のまま、PFWをなんとかCLOSEDにする方向で、頑張って行きたいとおもいます。
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 あのねー、その自分宛というのがLoopbackのことを指してるのなら TCP/IPのモジュールが正常かどうかを調べてることになるよ
補足
あまり難しい事は、わかりませんが、ネットであちこち探してたら 同じような質問がありこのやりかたで、確認出来るという記述が、 あったんですよ。その方の場合ノートンのICMP Pingの設定を切り替えるとこの結果も切り替わると言う事でした。確か「Ping ***.***,*.*」 のような感じでした。違うんでしょうか?
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 ルータの設定画面に入るにはルータのLAN側IPを指定すればいい筈。 ipconfigで調べられるじゃん。認証を求められるはず。 V3の方は使ったことないので設定画面がどこにあるのか知らない。
お礼
回答ありがとうございます。 ルータの設定画面に入ってあちこち探したのですが見つけられないんですよ。もしかしたら無いのかも・・・。
補足
昨日コマンドプロンプトから自分宛にPINGしたら 4回トライして4回成功 ロス0回 これって4回ともPINGに 応答してるって事ですよね?
- hoihence
- ベストアンサー率20% (438/2093)
ルータでの設定かPFWでの設定だね。
お礼
回答ありがとうございます。 まさに、そこを聞きたいんです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windowsファイアーウォールを有効にしているためにそうなるんですかね。 何のためにファイアーウォール機能があるのか不思議ですが。
お礼
回答ありがとうございました。
補足
ファイアーウォールは、V3ウィルスブロック2006ISをつかってます。 NAT機能を無効にした時OPENになるポートは、1つだけです。 V3ウィルスブロック2006ISの方にも問い合わせ中です。 windowsファイアーウォールには、ICMP Pingの設定が有るのは確認したのですが、V3ウィルスブロック2006ISのファイアーウォールをつかいたくて・・・。
Yahooのモデムのようですので、Yahooの方に問い合わせてみてはどうですか? または、次のページを見て再度設定してみてください。 Yahoo!BBサービス Yahoo! BBトリオモデム3-G/26M 新機能の設定手順 http://bb.softbankbb.co.jp/support/connect/co_ybb_t3g_02.php
お礼
回答のリンクやTrio3-GPlusのマニュアル、セットアップガイド、トラブルシューティング等見ても見つからないのです。 Yahooの方には、問い合わせ中ですがあまりサポートが良くなくて返事が、来るかどうか・・・? これまでも3,4回無視されてます。そのたびにOKウェブか、自力です。 回答ありがとうございました。
お礼
回答ありがとうございます。 私が、Pingの引数に指定したのは、自IPでした。 お礼が、#7さんと前後しましたが、PFWの方をもう一度見直す方向 で行きたいとおもいます。 参考リンクを今ちょっと見て来たんですけど、とても参考になりそうな 記述がありました。 今からじっくり読んで見たいと思います。 私の無知な質問に何度も回答いただき本当にありがとうございました。