• ベストアンサー

Portscanを受けました。

すみません。教えていただきたいのですが、 最近、守秘義務のいる仕事用PCのセキュリティーが気になって、 Norton Internet Security2007の履歴を調べてみたのですが、 レベル「中」でリスク名「Portscan」が遮断されていました。 なお、ウィルススキャンは、Nortonとウィルスバスターオンラインスキャンともに問題なしです。 この場合、特に気にしなくても良いのでしょうか? それともOSのリカバリーしたほうが良いでしょうか? ルータは知識がなくて導入していないです。

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

遮断している限り問題ないですよ。 ポートスキャンする場合闇雲に行うとは考えられないですが、当方の場合、P2Pソフトのものと思われるパケットから相手を絞って行います。あるてはボット感染と思われるパソコン。 あるポートスキャナーでは1800程度のポートをスキャンします。 別のものもそれくらい。 ルーターがあればパソコンまで来ないだけでルーターまでは来ているんですよ。 シマンテックのポートスキャンを受けて問題のポートがないか確認するのはどうですか。 http://www.symantec.com/region/jp/securitycheck/ P2Pソフトやっていないですよね。やっているとあちこちに自分のIPアドレスをばら撒く。

noname#45266
質問者

補足

ご返事くださりありがとうございます。 >P2Pソフトやっていないですよね。やっているとあちこちに自分のIPアドレスをばら撒く。 …P2Pとは、ファイル共有のwinnyの類ですよね。やっていないです。 一応、Kasperskyのオンラインスキャンもやってみたのですが、問題なしでした。 それと、もう1つ教えていただきたいのですが、 Norton Internet Security2007の履歴で、レベル「中」リスク名「Portscan」は普通に使用していればよくあることなのでしょうか?

その他の回答 (2)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.3

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >この場合、特に気にしなくても良いのでしょうか? はい。で、今日のセキュリティー事情ではルータ+PFWは必須です。ルータを導入すると、ルータのWAN側インターフェイスにグローバルIPアドレスが割り振られます。つまり、WAN側から直にアクセスできるのはルータまでとなり、それより内側にあるPCには直にアクセス出来ません。 PFWのみでも意図的にポートを開放してなければ大丈夫ですが、ハード処理とソフトウエア処理を比較した場合は、ハード処理の方が手堅いです。

noname#45266
質問者

お礼

特に気にしなくても良いとのこと、安心できました。 ありがとうございました。 ルーターの件、導入を考えてみたいと思います。

noname#45266
質問者

補足

すみません。システム上、ポイントのほうは、 2人の方にしか割り振れないみたいですので、 回答順にさせていただきます。 でも、本当はすごく助かっています。 ありがとうございました!

回答No.2

はっきり言ってポートスキャンなんかは毎日のように有ります。 ノートンインターネットセキュリティでしたら、多分一定時間そのipアドレスからのアクセスを遮断しているはずです。ですから安心だとは思います。 心配でしたら、もう書き込みがありますが、シマンテックのサイトでファイヤーウォールの機能のチェックをしてみてはどうでしょうか? 想定されるすべてのパターン(トロイの木馬やワームの侵入など)で侵入を試みてくれて評価を表示してくれます。 ただし、その後のファイヤーウォールのログを見ると、凄い数の遮断したリストが残るんで、びっくりしますけど...(笑)

noname#45266
質問者

お礼

すみません。システム上、ポイントのほうは、 2人の方にしか割り振れないみたいですので、 回答順にさせていただきます。 でも、本当はすごく助かっています。 ありがとうございました!

noname#45266
質問者

補足

ご返事くださりありがとうございました。 >はっきり言ってポートスキャンなんかは毎日のように有ります。 >ノートンインターネットセキュリティでしたら、 >多分一定時間そのipアドレスからのアクセスを遮断しているはずです。 >ですから安心だとは思います。 ・・・そうなんですか、良かったです。少し神経過敏になりすぎたでしょうか? それと、Norton Internet Security2007の「活動ログの表示」から、「ログビューア」を見たときにある、 「ファイヤーウォールの活動の項目」での「未使用ポート遮断機能が通信を遮断しました」が一定数の回数連続で続くと、 Nortonが「Portscan」と判断するというのは本当でしょうか? だとすれば、ログ中には、「未使用ポート遮断機能が通信を遮断しました」は連続でなくても もう少しだけ少ない回数でしょっ中ありますので、 特に問題ないと考えられそうなのですが・・・ >シマンテックのサイトでファイヤーウォールの機能のチェックをしてみてはどうでしょうか ・・・シマンテックのサイトのファイヤーウォールチェックをやってみましたが、特に問題なさそうです。

関連するQ&A