ベストアンサー

KIS7のファイアーウォールについて

2007/10/08 15:46

こんにちは。よろしくお願いします。ウィルス対策ではないのですが、セキュリティ関連ですので、どうぞ、お願いします。 Kaspersky Internet Security 7の設定について、お教えいただけませんでしょうか？ファイアウォール：ネットワークモニタ「開いているポート」を見ると、 3260 TCP STARWINDSERVICE.EXE 0.0.0.0 3261 TCP STARWINDSERVICE.EXE 0.0.0.0 31038 TCP DKSERVICE.EXE 0.0.0.0 がありますが、この3つが、「開いているポート」に出てこないようにならないのでしょうか？ Alchol120%とDiskeeperをPCに入れています。 KISのファイアーウォールの設定で、「アプリケーションのルール」で、 STARWINDSERVICE.EXEと、DKSERVICE.EXEの実行ファイルを指定して、 Block Any TCP Activity Block Any UDP Activity にしていますし、「パケットフィルタリングのルール」で、ローカルポート 3260, 3261, 31038 を遮断しています。ファイアウォール：ネットワークモニタの、確立中の通信には、出ていないので、通信はしていないように思いますが、開いているポートに何故出てくるのか、疑問なのです。どうぞ、お教え下さい。よろしくお願いします。

yama3desu
お礼率94% (205/218)

ウィルス・マルウェア
回答数3
ありがとう数2

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ryu-fiz
ベストアンサー率63% (2705/4228)

2007/10/09 02:52 回答No.3

>どうしたら解決につながるのでしょう？ >気持ち悪いから、どうにかしたいという質問なのです。気にしないこと。これ以上のお答えは出来ないような…。私自身、無償のものを中心に様々なパーソナルファイアウォールを利用して来ましたが、殆どのソフトで同様な表示がされると思います。 STARWINDSERVICE.EXEとかはこちらのシステムにはありませんが…例えばNT Kernel&System(ntoskrnl.exe)などはパーソナルファイアウォール上の設定でブロックしていても『開かれたポート』として表示されています。通信ログを確認して記録されていなければ、表示されていても通信自体は発生していない、よって適切にブロックされていると考えるべきではないでしょうか。この種の表示を消す方法はおそらく存在しないと思います。

質問者

お礼 2007/10/09 08:21

ryu-fizさん、ご丁寧なお教えをありがとうございます。納得できました。因みに、StarWind iSCSI Service(STARWINDSERVICE.EXE)ですが、今まで、深く考えずに、絶対必要と思い込んでましたが、サービスの説明を見ると、 Enables network access to local devices via iSCSI protocol. と言う事で、alchol120%で、ネットワーク上のものをマウントしないのなら、必要ないのかも知れないと思い、現在、このサービスを無効にしていますが、問題ないようです。と言う事で、常駐を止めています。 Zonealarm(with antivirus)をずっと使っていたんですが、ゾネの方が、ファイアーウォールの設定については、直感的に分かりやすかったと思っています。ありがとうございました。

質問者

補足 2007/10/09 08:23

先ほど、「この回答へのお礼」にて、 >ネットワーク上のものをマウントしないのなら、 >必要ないのかも知れないと思い、と、書きましたが、コチラが、マウントしたドライブに、ネットワーク上から、アクセスする際のサービスの様な説明に読めますね。勘違いでした。失礼しました。

その他の回答 (2)

miharahiromi
ベストアンサー率19% (32/168)

2007/10/08 17:03 回答No.2

何故でてくるかって？それは、その手のソフトを「常駐」させているから。

質問者

補足 2007/10/08 18:07

こんにちは。ありがとうございます。ごもっともです。で、どうしたら解決につながるのでしょう？閉じているつもりのポートが、開いているポートとして出ているので、気持ち悪いから、どうにかしたいという質問なのです。よろしくお願いします。

noname#57390

2007/10/08 16:11 回答No.1

答えようかと思ったのですが私のパソコンと環境が違って不具合を起こしたらまずいのでやめておきます。カスペルスキーのサポートに相談した方がいいと思います。 http://www.just-kaspersky.jp/support/contact.html#l2 電話で説明するのは聞く方も大変なのでWEB受付がいいですよ。

質問者

お礼 2007/10/08 18:06

ありがとうございます。ごもっともです。やはり、そうしないとわかりませんか。でも、メーカー側に聞いても、あまり、解決した覚えはありません。今までに。試用期間中ですが、どうにか、解決する術をお尋ねしました。ありがとうございました。色々、alcholをdaemontoolに変更するとか、考えて見ます。ありがとうございました。