- 締切済み
セキュリティチェックの結果について
最近、有線ブロードバンドルーター(バッファロー・BBR-4HG)を購入しました。 多少問題はあるのですが、ルーターのセキュリティーレベルを”中”にしアタックブロック機能を”OFF”にしています。 試しに、現在使用中のノートンでセキュリティチェックをした所、危険なポート”135.139.445”がステルスになっています、この状態は(ステルス)いいのでしょうか? 危険なポートは閉じている方がいいと思いとあえず”ポート445”を閉じたのですが、閉じるとネットに接続中にでるアイコン(タスクバー)がなかなか消えずに接続が確立しません。 なぜでしょうか? ポート”135.139.445”がステルスでいいのであれば、無理に閉じる必要もないでしょうか? まだまだ初心者の私です、ご指導よろしくお願い致します。
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ussvoyager
- ベストアンサー率50% (58/116)
私はBHR-4RVを使ってます。 >>アタックブロックのログを見ると”SYN Flood”とでており、ブロックしているようです それだとアタックブロックはONになってるはずです。変だな。 >>特定のサイトが見れないと言うか....接続に時間がかかりすぎ、あげくのはてにはペケマークだらけの表示になります。バッファローのホームページもこの状態です。 これは、ルータがハングアップしてる状況だと思います。こうなった時はルータを再起動したら直ります。たぶん。 あと、ファームバージョンはどうなってますか? 今Ver1.32βが公開されてます。最新版を当ててみてはどうでしょうか。 >>メーカーに問い合わせても、セキュリティーレベルを下げて下さいと言うだけです...悲しいです! ・・・、下げてはだめです。 >>セキュリティーチェックの結果、9割がた”close"で”ステルス”が1割未満という結果でした。 ・・・、唖然。嘘だといってください。 セキュリティレベルは中以上が基本です。高でも問題ないと思います。 私は1個だけclose状態で残りはステルスですよ。ってこれが普通です。 一回、ルータの設定を一つ一つ再確認してはどうでしょうか。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーター使わなければならない? たとえばIP電話とかやっている、パソコンを複数使っている? ルーターなしでもいいならルーターなしでセキュリティスキャンしては。 デバイスマネージャの設定はなぜそれをしたのかわかりません。 ノートン2005だけど、「更新サービスの状態」をクリックして、あと何日と書かれている? ノートン入れていて、ステルスにならないことは、ノートンがいかれているか、「更新サービス」が切れているか、何か入っていてノートンを機能させないようにしていると思うけど。 「9割がた”close"で”ステルス”が1割未満」 そんなの、windowsファイアーウォールを無効にしてほかにファイアーウォールを入れない状態とほぼ同じ。 OSはwindows XP SP2ですか? リカバリやって最初から出直したほうがいいように感じる。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
135.139.445だけでしょうか。 ほかのポートはすべてステルスでしょうか。 ステルスだと、仮に、IPアドレスを100.100.100.100で取得したとき、そのIPアドレスに対してポートスキャンしても存在しないことと同じです。 closeポートは、相手からのアクセスに返事をします。 ステルスポートは、相手からのアクセスに対して無視します。 openポートは、相手からのアクセスに対して接続させて上げます。 当方、ルーターを使っていませんが、すべてステルスです。 「閉じるとネットに接続中にでるアイコン(タスクバー)がなかなか消えずに接続が確立しません。」 《閉じる》設定をルーターに行ったのか、ノートンで行ったのか、補足してはどうでしょう。 その他windowsのバージョン、ノートンのバージョンなど。
- ussvoyager
- ベストアンサー率50% (58/116)
私もバッファロー使ってます。 >>ルーターのセキュリティーレベルを”中”にしアタックブロック機能を”OFF”にしています。 せっかくのアタックブロック機能なんだからONがお勧めです。OFFにする必要なんて全くないです。 >>危険なポート”135.139.445”がステルスになっています、 ステルスが一番良い状態です。ステルス状態とは外から見えないということ。ちなみにルータBBR-4HGを繋いだことによりステルスになります。
お礼
ご回答ありがとうございます。 ステルスが一番良い状態とは知りませんでした、closeが一番だと思っていました。 実際、セキュリティチェックの結果では”close”が大半で、ステルスが約一割未満でしたから.....。 ルーターの導入前は全てステルスでした。でも導入後、攻撃されたログがないのでいい気分です。
補足
アタックブロック機能を使用したいのですが、今のところ封印しております。 特定のサイトが見れないと言うか....接続に時間がかかりすぎ、あげくのはてにはペケマークだらけの表示になります。 バッファローのホームページもこの状態です。 アタックブロックのログを見ると”SYN Flood”とでており、ブロックしているようです。 発売元のホームページを見れないとは情けないですね!! ちなみに、”I-O DATA”は問題なく閲覧できます。(いやみです) ussvoyagerさんもバッファローを使用されているとの事ですが、この様な経験は無かったですか?? メーカーに問い合わせても、セキュリティーレベルを下げて下さいと言うだけです...悲しいです!!
お礼
ご回答ありがとうございます。 セキュリティーチェックの結果、9割がた”close"で”ステルス”が1割未満という結果でした。 ルーター導入前は全てステルスでしたが.......。 ステルスポートは”135.139.445”以外にもありました、書き留めたメモを捨ててしまったので分かりません。
補足
情報不足で申し訳ございません。 OSはXP ノートン2005を使用 本題の”ポート445を閉じる”ですが、ルーターで閉じたのではなくPC側で閉じました。やり方が間違っているのかな?? 「デバイスマネージャー」-「表示」-「非表示のデバイス表示」- 「プラグアンドプレイではないドライバ」-「NetBIOS over tcpip」- 「スタートアップの種類を”無効”」-「再起動」 という手順です。 ルーター側でポートを閉じる方法が分からなかったので.... PC側でやりました、ルーター側の方が良かったかな??