- ベストアンサー
トレンドマイクロのパーソナルファイアウォールは脆弱?
- ウイルスバスター2003のパーソナルファイアウォールを、Symantecのセキュリティチェックでテストすると、要注意!、となります。
- パーソナルファイアウォールは脆弱なのでしょうか?それとも気にする必要はないのでしょうか?
- 実際のところ、単に、Symantecの基準が厳しすぎるのか、トレンドマイクロは危機感を感じていない、ということなのか、よく分かりません。どう考えればよいでしょうか?
- newtonZ
- お礼率61% (131/214)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- ShaneOMac
- ベストアンサー率39% (356/898)
webサーバーポートがopenなんですか?ということはwebサーバーを稼働させているのか、あるいはそのつもりもないのにインストールしてしまったかということだと思いますが、一般的にはホームユースのシステムでそういった結果が出ることはまずありません。書かれている内容から察してwebサーバーを運営しているレベルにあるようには思えないのですけれど。 コマンドプロンプトで netstat -an を実行してみてください。ローカル・アドレス0.0.0.0:80や443がListeningになっていますか?そこでオープン・ポートが見つかったなら、理由は知りませんが“あなたが”インストールしたサーバーウェアがそのポートを使用しています。インストール構成を見直し、不要ならそのソフトをアンインストールしてください。 あるいはもしかすると、外部プロクシなどを経由した上でテストを行っていませんか?それではテストが正確にできませんし、利用しているサーバーにも迷惑をかけていることになります。 ブラウザのオプションでプロクシの設定がなされていないか確認してください。
補足
ありがとうございます。 プロクシの設定はなされていないです。 また、listeningと書いてあるところに、0.0.0.0:80 や0.0.0.0:443 も なかったです・・・
- ShaneOMac
- ベストアンサー率39% (356/898)
シマンテックで言う“ブラウザプライバシー”というのはリファラーを出すか出さないかということです。これはファイアウォールソフトで止めるべきかどうかということについて見解が分かれるところですからあまり気にする必要はありません。リファラーを止めると一部のBBSで書き込みができなかったり、カウンターの数字が8並びになったりと不具合も色々出ますから。 ネットワーク脆弱性スキャンについては、普通なんらかのファイアウォールソフトを入れている場合には通るはずなんですが。ともかくその結果のところで「詳細を表示」を選び、「次を参照:ネットワーク脆弱性スキャン」とあるところを開いてください。結果がきちんと表示されますから。その結果になんとあるか、情報を見てみないことには何とも言えません。“ステルス”以外の項目が混じっていると思います。それを挙げてみてください。(ついでにそこのページの説明もちゃんと読んで下さい) こういうものは使用環境やテストの詳細な結果等々の情報が揃わないことにはどうこう言えない問題です。トレンドマイクロの対応は親切とは言えないかも知れませんが妥当なものです。 恐らくテストの内容や意味について理解されていないと思います。これは単純に白か黒かで決着のつく話ではありません。それでも単純に白黒で考えたいというならば、トレンドマイクロの製品を止めてシマンテック製品を買うということになるでしょう。それがシマンテックがこのページを置いている意味なんですけどね。
補足
テストの内容や意味が良く分からない、というのはご指摘のとおりです。まったくよくわかりません。 この手のことが良く分からないのでファイアーウォールを買っみたら、また「脆弱!」と出てきたので単純に「大丈夫かな」と不安になりました。 そこでご指摘のように、これが、シマンテック製品を買わせるための戦略なのか、それとも気にするほどのことでもないのかを知りたかったのです。けど、トレンドマイクロに聞いても情報が得られなかったので、ここで質問をしました。お手数をおかけしました。 ブラウザプライバシーは安心して良いのですね。よかった。 ネットワーク脆弱性については、次の2つが赤いアイコンで「OPEN」になっていました。 ★HTTP (Hypertext Transfer Protocol): クライアントとサーバーの間でメッセージを転送し合うためのプロトコルです。このポートはWeb サーバーが動作している場合にのみ開いてください。 ★SSL 経由のHTTP: 安全なHTTP 通信を用意するためのプロトコルです。このポートはWeb サーバーが動作している場合にのみ開いてください。 これがOPEN、といわれても、これが本当に危ないかどうか、私にはわからないのです・・・(トレンドマイクロにも同じことを聞いています)
私は自宅でノートンのパーソナルファイアウォールを使っていますから「弁護」とはとられる心配は無いと思いますが。 私もトレンドマイクロの回答通りだと思います。 この2社に限らず、パーソナルでないファイアウォールも沢山ありますが、何に重点を置いているかは各社で違います。それによって使い勝手も違います。だいたいファイアウォールを言う言葉自体が曖昧なものです。 ましてや「パーソナル」ですから業務用に比べればどのみち「簡易版」です。 この2社に限ればその性格を詳細に比較して、自分にはどっちが必要かを考えるのなら意味はあるでしょうが、この結果から優劣はうんぬんできないと思いますよ。 仮に性格以外でパフォーマンスに若干の差があったとしてもパーソナルユーザには無視できるていどのものでしょう。 むしろ前向きに、ノートンから「弱い!」と言われてところがほんとに弱いのかを検証してみた方が有益だと思います。たとえばIEの設定でプライバシーをどうしているかとか。じぶんはクッキーの処理をどうしたいのかとか。 それによって製品を買い換えるのならそれはありだと思いますが
お礼
ありがとうございます。 そうですか、どちらにしても簡易版なのですね。なんとなく事情が分かってきました。それほど気にすることもないか。
お礼
http://scan.sygate.com/quickscan.html と https://grc.com/x/ne.dll?bh0bkyd2 の両方で、port 80 と 443 が OPEN と言われました。 ipconfig で確認しましたが「コンピュータの重複のない IP アドレスは:」と 同じ IP アドレスです。 会社のファイアーウォールの中からグローバルIPアドレスで ネットにつながっているのですが、それが何か関係しているでしょうか。 一方、netstat -an の返事は以下のとおりで 80 443とも Listening になっていません。 TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING ・・・
補足
ご丁寧なアドバイスありがとうございます! 出張先から帰ってきたので、これから試してみて、報告します。