- ベストアンサー
ICMPping(NPF2006)閉鎖方法とURLフィルタリング(VB2006)について
初投稿です。お世話になります。 表題の件ですが、過去ログとか他サイトを調べまわってかれこれ10時間は経とうとしてますが、一向に復旧の目処がたたないので新規投稿させて頂きます。 *Windows2000XP SP2更新済 (1)ICMPpingに返答しないように設定したい。 セキリュティソフト:NortonPersonalFirewall2006 (9.0.0.73) ファイアーウォールの設定で「遮断」「他のコンピューターに対する接続と他のコンピューターに対する接続」「任意のコンピューター」「ICMP:すべての種類の通信(ローカルとリモート全てのポート」といった具合に設定を施しているにも関わらず シマンテックセキュリティチェック(URLは下記) http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym をかけると対ハッカー露出度チェックでICMPpingの場所だけが「open」となっております。。。 ルーターを組み込めば解消されるようですが、インボイスと契約してるためルーターは設置できないらしいです・・・。どうやったら「ICMPping」の部分を[close]もしくは[stealth]にできるのでしょうか。 ご指導のほど宜しくお願い致します。 (2)「URLフィルタのデーターベースサーバにアクセスできない。」というメッセージがクリックする度に表示される セキリュティソフト:ウィスルバスター2006(14.00.1341) 一時的にデーターベースサーバーに障害が起こってたようなんですが、ノートンを入れたあとからこのメッセージが出始めて、未だに改善されてません。何かおかしな設定でもしたのでしょうか? 当分失礼致します・・・。なるべく早く返信致しますので、どうぞご教授お願いします。
- non10sleep
- お礼率80% (4/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
どうも。実のところ、私自身はウイルスバスターを使ったことがなく、ネットワークに関する知識も豊富ではないのであまり上手いこと言えませんが…。 URLフィルタリングのデータベースサーバへのアクセス障害については…基本的にはNPFのログで遮断されているトレンドマイクロ関連のアクセスを洗い出して、遮断されているプログラム、サーバ、ポートなどをきちんと把握した上で例外ルールを作成する、くらいしか考えられないですね。 極めてありきたりなアドバイスですが…これ以上突っ込んだ見解は私には出来ません。 あとは双方を使い込んだパワーユーザーでなきゃサポートとかじゃないといい解決策は浮かばないんじゃ?(現実としてトレンドマイクロ、シマンテックのどちらももう一方との組み合わせで使うことについてはあまり考慮してないと思われるし) それでですね…No.3さんへの『お礼』に >NPFを入れた理由はバスターでのICMP遮断設定が上手くいかなかったので、 セキリュティチェックで解決策と上がってたNPFを導入したというわけです。 とあるのが少々気になったんですが。 ウィルスバスターのファイアウォールがICMPを遮断出来ない仕様なのかどうかってのがいささか気になったので調べてみました。 とりあえず次のページ見つけました。このページの内容に従って設定したけどダメだった、というのならそういうことなのかな、と。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=12322 もし、このページの内容を質問者さんが既知でなかったら…やはり考慮する必要があるかな、と思ったり。 ついでに、こういうページもあるので紹介。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=12126 ウィルスバスターのファイアウォールは初期設定だと本来空いてることが好ましくないポートが開放されている、という話です。ちなみにネタ元は http://www10.plala.or.jp/palm84/index.html さんです。 ただしね…ここまで書いた後で思うことですが、 >コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるIPアドレスの情報が不一致でした。 つまりは、そちらのPCに割り振られたipはいわゆる『プライベートip』なのではないかと。次のページをご覧ください。 http://www.geocities.jp/seidy_seidy/bb/port.html ここにあるようにコマンドプロンプトで示されているipが 「10.」「172.」「192.168.」 のいずれかで始まっていればそれはプライベートアドレスであるようです。(それ以外にもあるかも知れない) もしそうだとすれば…各種ポートスキャンによるセキュリティチェックの内容はあまり意味を持ちません。必ずしもいわゆるStealthにならないですが…それはあくまでプロバイダ側のサーバやファイアウォールの設定上の問題であり、そちらで直接お使いのPC上の問題ではありません。 ということで…私自身の現状での見解としては、 ・ウィルスバスターのファイアウォールを外してまでNPFを無理に導入する必要はなく、先述したページの内容に従ってICMP遮断やNetBIOS関連のポートの遮断を必要に応じて行っておけば大きな問題はない。 ・もしそちらの接続環境にプロバイダが割り振ったipがグローバルアドレスではなくプライベートアドレスなら、シマンテック・セキュリティチェックをはじめとする各種ポートスキャンの結果は基本的に参考にならない。 ということになるかと思います。 まぁ、当方では現行のウィルスバスターのファイアウォールでStealthになるかどうかは直接確認はしていないので…私の見解はあくまで参考程度にしてください。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.3さんに同意。で補足すると…ウィルスバスターを他のパーソナルファイアウォールと同時に使うためには、設定上でバスターのファイアウォールを無効にしただけじゃ不十分だと思われる。 完全にバスター側のファイアウォール機能を殺すためには…予めNPFをインストールした後にウィルスバスターをインストールするのが望ましいと思われます。こうすると、既存のパーソナルファイアウォールを生かした形でウィルスバスターがインストールされる=ファイアウォール機能は最初からインストールされない。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11818 最初の質問も、実はその辺が影響を与えていたりするかも知れないのですが。 とりあえず、次のページも参照。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/49256b02002655fd49256b8e0043d950?OpenDocument 違うかもしれないが…CATV環境下に多いのですが、プロバイダからプライベートipを割り振られてる場合、ルーターが入ってなくてもセキュリティチェックは本来の結果と食い違う場合があるようです。 そういうケースに該当する場合は、あまりこうしたチェックの結果を当てにせず、必要と思われる設定を心がけるようにすべし。
お礼
大変有力な情報を有難う御座います。返信遅くなりまして大変申し訳御座いません。 既存のNPF再インストール後、バスターを再インストールしたところ、検索機能のみの設定があったので、 現在そのバスター側のファイアウォール機能は根本からない状況です。 コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるIPアドレスの情報が不一致でした。 IEで検索はしてましたが、バスターのHPで検索するのをすっかり忘れていましたが、皆様のお蔭でどうやら (1)のICMPpingの件に関しましては解決したと思われますがどうなのでしょうか?
補足
(1)は解決したと思います。 (2)に関してですが、URLの例外設定に入れると一部はメッセージがあがらなくなりました。 NPFのファイアウォール機能を無効にしても改善されず、NPFすべてを無効状態にすると URLフィルタは正常に稼動しているようですが・・・なぜでしょうか? やはり一番良い方法はNPFもバスターもアンインストールしてノートンインターネットセキリュティ2006 に切り替えるべきなのでしょうか・・・。
- hoihence
- ベストアンサー率20% (438/2093)
>*Windows2000XP SP2更新済 おかしくね? 表記が えーと、バスター入ってるのになぜNPFを入れる? NPF入れるんだったらバスター側のFWを無効にしないとダメ。アンチウイルスもそうだけど、FWもデータ入出力チェックをフィルタドライバというローレベルI/Oでやってますので、データ取り合って不具合が起こります。
お礼
返信遅くなりまして大変申し訳御座いません。 NPFを入れた理由はバスターでのICMP遮断設定が上手くいかなかったので、 セキリュティチェックで解決策と上がってたNPFを導入したというわけです。
補足
Windowsのファイアウォールは無効のままでよろしかったですか? どちらの症状も改善はされてませんが皆様のお蔭で少しは改善されて行ってる気がします。 情報まだまだ募集中です・・・。
ウイルスバスターとノートンが同じパソコンにインストールされているのでしょうか? 基本的には、ウイルス対策ソフトを1つのパソコンに複数入れると正しく動作しなくなる可能性がありますので、ウイルス対策ソフトを使用するのであれば、どちらか1つにした方が良いですよ。 ちなみに、ウイルスバスターのファイアウォールでICMPを拒否する方法は、参考URLを参照してください。 ご参考までに・・・。
補足
返信遅くなりまして大変申し訳御座いません。 ノートンパーソナルファイアウォール(以下NPF)の基本セキュリティでウィルスバスター2006(以下VB2006)と 表記されてるので、検索機能のみのVB2006に再インストールしなおしたので正しく動作されてるかと思われますが・・。 VB2006側でICMP遮断を試して見たのですが遮断できなかったのでNPFを導入した次第です。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
2について、回答します。 おそらく、ノートンファイアウォールが パソコンに入っているウイルスバスターとトレンドマイクロとのURLフィルタのデータの やりとりを妨害しているようですので、トレンドマイクロ関係については、許可するようにして下さい。 そうでなければ、ノートンファイアウォールを削除してウイルスバスターのファイアウォール機能を利用して下さい。 また、気になっているのですが、ウイルスバスターのメインエンジンが古いのですけれど。 ウイルスバスターののメインエンジンは、1.41.0023が一番新しいです。 検索エンジンについても、8.000が一番新しいです。新しいものに更新して下さい。 トレンドマイクロ サポート > 最新版ダウンロード > ウイルスバスター2006 インターネット セキュリティ http://www.trendmicro.co.jp/download/product.asp?productid=47
お礼
素早い書き込み有難う御座います。 最近急に忙しくなってやっとPCに触れられる状況になりました。 現在はバスターの検索機能のみに再インストールで切り替えて、 ノートンのファイアーウォールのみの設定にしております。 ウィルスバスターはバージョンアップさせて頂きました。
補足
ウィルスバスターを再インストールした際に、トレンドマイクロ関係で遮断にするか許可するのか 自動設定にするのかと聞かれたので、その分に関しましてはすべて許可or自動設定にしたのですが、 未だに「URLフィルタの~」っと出てきます・・・。 もしご存知でしたらどれを許可すれば宜しいのか教えて頂ければ幸いです。漏れがありそうですので。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
遅ればせながら返信させて頂きます。 ウィルスバスターのURLフィルタの件ですが、ノートンのファイアウォールHTTP監視リストから80番ポートを削除するとメッセージなしで正常に動くようになりました。http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=11817 こちらを見ると、URLフィルタは80番ポートでしか正常に働かないようなので、今回の原因はファイアウォール監視設定で80番ポートを使わないようにしてたので、他のポートを代用してアクセスした結果だと思われます。 ICMPの件ですが、コマンドプロンプトで見たIPアドレスは192から始まるプライベートIPアドレスでしたが、 グローバルIPアドレスを調べるとセキリュティチェックする際に表示されるIPアドレスと一致します・・・。 お蔭さまでURLフィルタの件は解決することができました。ICMPの方は未だにIPアドレス云々が理解できてないため、セキリティチェックを信用して良いのかダメなのか判断がつけれないので、調べなおしてみたいと思います。 コメントしてくださった方々本当に有難う御座いましたm(_ _)m