- 締切済み
ポート135をステルスにしたいのですが・・・
OSはWINDOWSXP Home SP2、ウィルスセキュリティ2006 (WindowsUpdateは全て最新、ウイルスセキュリティも最新です。) シマンテックのセキュリティスキャンを行った所、「Windows 脆弱性チェック」、「トロイの木馬チェック」は全て安全、ステルスになっているのですが、「対ハッカー露出度チェック」が要注意、ポート135のみオープンという結果でした。(ポート135以外はは全てステルスでした) ポート135「Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。」 念のためOSの再インストールをし、ウィルスセキュリティも何度か入れなおしているのですが、まったく改善しません。 このポートをステルスにしたいのですが、どのような設定をすればいいのか、アドバイスして頂けたら嬉しいです。よろしくお願いします。
- mahiru
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
おかしいですね。 感染したパソコンがよく開けているポートですよ。 シマンテックのセキュリティスキャンのウイルスのほうをやってみましたか。 それと、もちろん、windowsのファイアーウォールは無効にしていると思います。 サポートツールのあるプログラムで135番ポートをブロックするものがありますが。 http://support.microsoft.com/default.aspx?scid=kb;ja;813878 http://support.microsoft.com/default.aspx?scid=kb;ja;838079 サポートツールをダウンロード・インストールすると、スタートメニューのサポートツールのところのコマンドプロンプトを起動して設定します。 まずそれを貼り付けてエンターキー IPSeccmd.exe -w REG -p "Block UDP 1434 Filter" -r "Block Inbound UDP 1434 Rule" -f *=0:1434:UDP -n BLOCK -x その後、 IPSeccmd.exe -p "Block UDP 1434 Filter" -w REG -r "Block Inbound TCP 135 Rule" -f *=0:135:TCP -n BLOCK を貼り付けてエンターキー <<<自信がなければやめてください。>>> リカバリをしたそうですが、リカバリ前に、システムの復元を無効にして、ハードディスクがCとDに分けられているなら、リカバリのときにCとDの領域を変更して行うようにします。 領域の変更をしないで行うなら、Dドライブだけ、フォーマットします。マイコンピューター、Dドライブ、右クリック、フォーマット。その後、通常のリカバリ。 それだもだめならわかりません。 ウイルスセキュリティ以外で、たとえば、ノートンとかウイルスバスターを購入・または試用版を入れてやってみるとか。
お礼
回答ありがとうございます。ご指摘通りにシマンテックのセキュリティチェックをしたところ、安全と表示されたのですが、ウィルスセキュリティでウィルス検査をしたところ、何件か感染していました。 領域変更を行い、C,D全てリカバリしたのですが、ポート135はオープンのままでした。サポートツールかノートンの試用版を入れて試して見たいと思います。 ご回答していただき、本当にありがとうございました。
補足
ノートンInternet Security2006の試用版を入れてみたところ、セキュリティチェック問題のポートがステルスになりました。 しかし、ノートンのログのファイアウォールの欄に、ルール「EPMAPのデフォルト遮断」がepmap(135)を遮断しました。と、ルール「Microsoft Windows 2000 SMB のデフォルト遮断が microsoft-ds(445)を遮断しました。と頻繁に出てくるのですが、大丈夫なのでしょうか? また、ノートンでは重く、エラーも頻繁に出るようになったため、ウイルスバスターを試そうと思います。あと、やはりルーターを設置したほうが良いと聞くので、購入を検討しようと思います。 ルーターの購入について注意事項などありましたら教えていただけると幸いです。