- 締切済み
パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- N_Shima
- ベストアンサー率62% (53/85)
私は@niftyでeAccessという環境ですが…。 このシマンテックのセキュリティスキャンは見たところ、テストしている環境のグローバルIPアドレスに対してポートスキャン等を行っているようですね。 この場合、お使いのADSL環境がルータを介したものか、パソコンに直接グローバルIPアドレスが割り振られているかで大分違います。 細かな接続環境も記述してください。 私の環境ではADSLモデムにルータの機能も内蔵されており、ICMPパケットはルータが受信処理しています。 (受信しておいて返事しないのでステルスになっています) 私はセキュリティを仕事にしています。 簡易的ではあるものの、ウィルスバスター2004のパーソナルファイアウォールは必要十分なブロック能力があると認識しています。 ただ、細かな動作がちょっと見えないので、ファイアウォールに関しての学習には使えませんね。 もし、もう少しちゃんとした(?)ファイアウォールが触りたいのであれば、ZoneAlarm4.5の日本語版が公開されたので、これを導入してみてください。 参考URLから"ZoneAlarm"リンクをクリックし、インストール中のライセンスウィザードでProじゃない方を選べば、ウィルスバスター2004のパーソナルファイアウォールに相当する機能だけをフリーで利用できます。 pingに対するステルスのデメリットは通常はありません。 しかし、回線業者やモデムorルータが接続しているパソコンの有無や生き死にをpingで確認している場合があり、これに対してだけはステルスではない方が良いです。 pingによる攻撃はDoSのみと考えられますが、これによる帯域消費は返事をしてもしなくても変わらないですね。 また、返事をするとIPが生きていることを相手に知られるので、それを見てからポートスキャンをするような場合を考えると、返事をしない方が余計なパケットが飛んでくる確率を減らせます。
お礼
丁寧な御回答ありがとうございます。ZoneAlarmは、さっそく試したいと思います。
補足
ADSLは、OCN,ACCAの26MBでレンタルした、ルータータイプのモデムを使っています。IPマスカレード等はついていますが、ファイヤーウォール(パケットフィルタリング)機能はありません。私のは、受信をして返事をしているということですよね。Pingを通すのは、モデムの違いによるものなのでしょうか?(ちなみにFUJITSUのFA11-W3という機種みたいですが)パソコンはオンボロでOSはWindows98です。 帯域消費のところのお話ですが、返事のないポートに対してもDoS攻撃はされることがあるということでしょうか?