- ベストアンサー
シマンテックのネットワーク脆弱性スキャンのポート状態について
先日、シマンテックのセキュリティーチェックをした所“ネットワーク脆弱性スキャン”の“ポートの状態”の所で“ICMP Ping”という所だけが“open”でした。 これをなんとか“stealth”の状態にしたいのですが、もしご存知の方がいらしたら、教えて下さい・・・! OSはWindowsXPです。 宜しくお願い致します・・・!
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
おはようございます あなたと同じ質問でつまずきNO6の回答者様に お世話になったものです 横レスをお許しください >もしも、自分の製品がそういう物だった場合には、変えない限りは、もうそのままの状態でいるしか仕方ないのでしょうか・・・? そうだとおもいます。アップデ-トが出来る製品もあるようですし 出来ないものもあるようです。 >私は、Norton Intersecurityではなく、Outpostというファイアーウォールを入れているんですけど、パソコン側の対処は変わらないのでしょうか? 変らないような気がします 私のところでの回答を良ければ再度読んでみてください 最後の回答者さまのご意見が参考になると思います >ええと、パスワードというのは、始めに設定画面に入る時の物でしょうか? このパスワ-ドというのはル-タの設定画面に入る前にいれるパスワ-ドのことを 意味されたのだと思います ル-タの設定画面前にパスワ-ド入力ってないのでしょうか? 機種によりまちまちなのかどうかわかりませんが、私の場合はあります このパスワ-ドを第3者に漏洩しないよう ご注意くださいというアドバイスだと 思うのです
その他の回答 (7)
ファイヤ-ウオ―ルで対応できないのではないと書いてしまいましたが 出来ます 貴方にこの回答をしたあとシマンテック様から回答があり ICMPの番号がわかれば遮断できます ただ詳細は転載不可であるため その設定がなさりたい場合 シマンテック社様あてにメ―ルを送ってください Outpostでの閉じ方は申し訳ございませんが具体的にはわかりません。が、シマンテック社様のように 設定が可能であるならば その設定をされた方がより安全です ちなみに私はその設定後セキュリテイチェックをしましたが 結局は反応はかわりませんでしたが それはル―タ側に対する反応であると自分では解釈してます
お礼
ご回答ありがとうございます! 教えて!gooさまより新たにご回答を頂いたとのお知らせのメールを頂いていたのにずっとメールのチェックをしていなく、大変遅くなってしまって申し訳ありません! わざわざシマンテック社に問い合わせて頂いてありがとうございます・・・! シマンテック社の製品ならば遮断はできるのですね! Outpostでの設定も、もう1度見直してみたいと思います。 締め切った後にもご丁寧にご回答頂いて、本当にありがとうございました・・・!
- digitalian
- ベストアンサー率29% (323/1104)
参考URLと同様の事例です。結論は、ICMPポートが開いているのは、パソコンではなくルーターの方で、ハッカーに狙われる危険があるのは、パソコンではなく、ルーターになります。ルータの設定で、ICMPポートを「Stealth」にすることはできません。 パソコン側の対処は、Norton Intersecurity を導入することで解決しますが、ルーターがハッカーの標的になる可能性は拭いきれません。 Norton Internet Security では、パソコンは保護しますが、ルーターまでは保護しません。ですから、ハッカーに狙われる危険があるのは、パソコンではなくルーターです。ルーターのパスワードの管理をしっかりと行う必要があります。 詳しくは参考URLをご覧ください。同じ症状です。
お礼
ご回答ありがとうございます! 遅くなってすみません・・・! 参考URL、とても勉強になりました・・・! 製品によって、ICMPポートを“Stealth”状態にできる物とできない物があるのですね・・・! もしも、自分の製品がそういう物だった場合には、変えない限りは、もうそのままの状態でいるしか仕方ないのでしょうか・・・? >パソコン側の対処は、を導入することで解決しますが、ルーターがハッカーの標的になる可能性は拭いきれません。 私は、Norton Intersecurityではなく、Outpostというファイアーウォールを入れているんですけど、パソコン側の対処は変わらないのでしょうか? >Norton Internet Security では、パソコンは保護しますが、ルーターまでは保護しません。ですから、ハッカーに狙われる危険があるのは、パソコンではなくルーターです。ルーターのパスワードの管理をしっかりと行う必要があります。 ええと、パスワードというのは、始めに設定画面に入る時の物でしょうか? 設定画面には、電話番号や、接続パスワード、接続IDなどが書いてあるんですけど、パスワードを設定しないとこれらが第3者に分かってしまうという事なのでしょうか? お手数お掛けして申し訳ありませんが、もし良かったら教えて下さい・・・!
- nightowl
- ベストアンサー率44% (490/1101)
こんにちは。 >PDFマニュアルというのは、製品といっしょに梱包されていた物の事でしょうか? いえいえ、メルコのサイトにあるものです。舌足らずな説明で申し訳ありません。 参考 URL の最初のページは PDF ダウンロードサービスです。 青色の文字をクリックすればマニュアルが見られます。 これからもわからないことが出てくるとは思いますが、 2番目の URL に AirStation のメールサポートの案内が書いてありますので 直接お問い合わせになってもいいでしょう。
お礼
ご回答ありがとうございます! 遅くなってすみません・・・! >いえいえ、メルコのサイトにあるものです。舌足らずな説明で申し訳ありません。 参考 URL の最初のページは PDF ダウンロードサービスです。 青色の文字をクリックすればマニュアルが見られます。 こちらこそ、無知で申し訳ないです・・・(>_<)。 ご指導頂いた通り、メルコさんのサイトでダウンロードしてきました。 マニュアルを失くしてしまったので、ありがたいです・・・! >これからもわからないことが出てくるとは思いますが、 2番目の URL に AirStation のメールサポートの案内が書いてありますので 直接お問い合わせになってもいいでしょう。 ご丁寧にありがとうございました・・・! 早速メールサポートへ行ってみたいと思います・・・!
- nightowl
- ベストアンサー率44% (490/1101)
どうもお返事遅くなりました。 メルコの AirStation にもいろいろ型番がありましたが、 お使いのものの PDF マニュアルをよくご覧になってください。 ワクチンソフト会社のサイトで "ICMP" で検索をかけてみましたが、 幸いにして危険度の高いウィルスやワームはないようです。 WinMX や KaZaA などのファイル共有ソフトを使っていなければ 深刻な脅威にはならないのではないかと思います。 念のため、ウィルス定義ファイルは常に最新に保つように心がけてください。
お礼
ご回答ありがとうございます! こちらこそ、遅くなって申し訳ないです・・・! ええと、 >お使いのものの PDF マニュアルをよくご覧になってください。 PDFマニュアルというのは、製品といっしょに梱包されていた物の事でしょうか? そのマニュアルは失くしてしまって・・・(>_<)。 しつこくって申し訳ないのですが、もし良かったら教えて下さい・・・! >ワクチンソフト会社のサイトで "ICMP" で検索をかけてみましたが、 幸いにして危険度の高いウィルスやワームはないようです。 WinMX や KaZaA などのファイル共有ソフトを使っていなければ 深刻な脅威にはならないのではないかと思います。 お心遣いありがとうございます・・・! 共有ソフトは利用していません。安心しました・・・! 念の為、その後ファイアーオール“Outpost”をインストールしてみて、もう1度スキャンしてみたのですが“Open”状態でした・・・。 やはり、ルーターの設定なのでしょうね・・・。 >念のため、ウィルス定義ファイルは常に最新に保つように心がけてください。 アドバイスありがとうございました! 常に気をつけたいと思います・・・!
- nightowl
- ベストアンサー率44% (490/1101)
お返事大変遅くなりました。すみません。 ルータを麻痺させる危険は依然として残っているわけで、 「安全」とは言い過ぎたと思います。 ワイヤレスルータのメーカーと機種は何でしょうか? それが分かれば他に詳しい方の解説も期待できます。 それから、マニュアルはないのでしょうか? メーカーのサイトを見れば設定情報の変更方法が書いてあるかもしれません。
お礼
いいえ…!こちらこそ…! ご回答ありがとうございます…! ルーターを麻痺させる危険があるのですか…? ええと、メーカーはメルコで機種名はAirStationです。 マニュアルはなくしてしまって、今手もとにないのです…。すみません…。 メルコさんのサイトもチェックしてみます! もし、何かご存知でしたら、良かったら教えて下さい…! お手数お掛けして申し訳ないです。
- nightowl
- ベストアンサー率44% (490/1101)
こんばんは。お返事遅くなりました。 ルータの側の設定で ICMP を破棄できないか試してみましょう。 ただ、OS は ICMP パケットをちゃんとブロックしていて問題は少ないのではないでしょうか。 ICMP を利用するアプリケーション(インターネットTVなど)を利用する際 問題が生じることもありえますが、そのときはまたご相談ください。 http://bb.watch.impress.co.jp/column/shimizu/2002/10/29/ http://www.zdnet.co.jp/broadband/0302/19/lp22_2.html それから、もちろん WEP 暗号化とパスワードは設定してありますよね? していなければ参考 URL をよく読んで設定してください。
お礼
ご回答ありがとうございます・・・! 遅くなって申し訳ありません! たくさんのURLありがとうございました・・・! WEP 暗号化とパスワードは設定はセットしてあります。 それと、すみません! >ルータの側の設定で ICMP を破棄できないか試してみましょう。 この方法がわかりませんでした・・・(>_<)。 >ただ、OS は ICMP パケットをちゃんとブロックしていて問題は少ないのではないでしょうか。 これは“open”の今の状態でも、問題は少ない・・・という事なのでしょうか? 的外れな質問でしたら申し訳ないのですが、もし良かったら教えて下さい・・・!
- nightowl
- ベストアンサー率44% (490/1101)
XP 標準の簡易ファイアウォール機能を使います。 コントロールパネルから「ネットワークとインターネット接続」を選んで 「コントロールパネルから選んで実行します」の下の「ネットワーク接続」をクリック、 「ローカルエリア接続」にマウスポインタを当てて選択された状態にします。 (うちは CATV の LAN 接続だからこれでいいのですが、 そちらではお使いの接続方法に応じたものをお選びください) それから左側の「この接続の設定を変更する」をクリックすると 「ローカル接続のプロパティ」が表示されますので、 「詳細設定」タブを開き「インターネット接続ファイアウォール」の下の チェックをオンにします。 そして「設定」ボタンを押してさらに「詳細設定」を開き、 「サービス」タブと「ICMP」タブのチェックされている項目をすべてオフにすればいいと思います。 最後に開いているウィンドウをすべて「OK」を押して消します。
お礼
ご回答ありがとうございます・・・! さっそく教えて頂いた通りに実行してみたあと、もう1度スキャンしてみたのですが“open”と表示されてしまいました・・・(TOT)。 どうしてなんでしょうか・・・(>_<)。 でも、とても分かり易く教えて頂いてありがとうございました・・・!
補足
“ネットワーク接続”を開いたら、私の場合は“ワイヤレスネットワーク接続”でした。 無線というのが、何か関係があるのでしょうか・・・?
お礼
ご回答ありがとうございます! お礼が大変遅くなってしまい、申し訳ありません・・・! 参考URLありがとうございました・・・! とても勉強になりました。 ルーターの製品にもよる事、そしてパスワードの事など、とても納得できました。 本当にありがとうございました!