dポイントプレゼントキャンペーン実施中!

Portscanを受けました。

解決済

  • 質問者:vvmv5543
  • 質問日時:
  • 回答数:3

すみません。教えていただきたいのですが、
最近、守秘義務のいる仕事用PCのセキュリティーが気になって、
Norton Internet Security2007の履歴を調べてみたのですが、
レベル「中」でリスク名「Portscan」が遮断されていました。

なお、ウィルススキャンは、Nortonとウィルスバスターオンラインスキャンともに問題なしです。

この場合、特に気にしなくても良いのでしょうか?
それともOSのリカバリーしたほうが良いでしょうか?

ルータは知識がなくて導入していないです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.1ベストアンサー

  • 回答者: FMVNB50GJ
  • 回答日時:

遮断している限り問題ないですよ。



ポートスキャンする場合闇雲に行うとは考えられないですが、当方の場合、P2Pソフトのものと思われるパケットから相手を絞って行います。あるてはボット感染と思われるパソコン。

あるポートスキャナーでは1800程度のポートをスキャンします。
別のものもそれくらい。

ルーターがあればパソコンまで来ないだけでルーターまでは来ているんですよ。

シマンテックのポートスキャンを受けて問題のポートがないか確認するのはどうですか。
http://www.symantec.com/region/jp/securitycheck/

P2Pソフトやっていないですよね。やっているとあちこちに自分のIPアドレスをばら撒く。

この回答への補足

ご返事くださりありがとうございます。

>P2Pソフトやっていないですよね。やっているとあちこちに自分のIPアドレスをばら撒く。

…P2Pとは、ファイル共有のwinnyの類ですよね。やっていないです。

一応、Kasperskyのオンラインスキャンもやってみたのですが、問題なしでした。

それと、もう1つ教えていただきたいのですが、
Norton Internet Security2007の履歴で、レベル「中」リスク名「Portscan」は普通に使用していればよくあることなのでしょうか?

補足日時:2007/12/08 07:37
通報する
    • good
    • 0
通報する

No.3

  • 回答者: waros99
  • 回答日時:

こんにちは。



ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>この場合、特に気にしなくても良いのでしょうか?

はい。で、今日のセキュリティー事情ではルータ+PFWは必須です。ルータを導入すると、ルータのWAN側インターフェイスにグローバルIPアドレスが割り振られます。つまり、WAN側から直にアクセスできるのはルータまでとなり、それより内側にあるPCには直にアクセス出来ません。

PFWのみでも意図的にポートを開放してなければ大丈夫ですが、ハード処理とソフトウエア処理を比較した場合は、ハード処理の方が手堅いです。

この回答への補足

すみません。システム上、ポイントのほうは、
2人の方にしか割り振れないみたいですので、
回答順にさせていただきます。

でも、本当はすごく助かっています。
ありがとうございました!

補足日時:2007/12/10 15:30
通報する
    • good
    • 0
通報する
この回答へのお礼

特に気にしなくても良いとのこと、安心できました。
ありがとうございました。
ルーターの件、導入を考えてみたいと思います。

通報する
お礼日時:2007/12/10 15:28

No.2

はっきり言ってポートスキャンなんかは毎日のように有ります。


ノートンインターネットセキュリティでしたら、多分一定時間そのipアドレスからのアクセスを遮断しているはずです。ですから安心だとは思います。

心配でしたら、もう書き込みがありますが、シマンテックのサイトでファイヤーウォールの機能のチェックをしてみてはどうでしょうか?
想定されるすべてのパターン(トロイの木馬やワームの侵入など)で侵入を試みてくれて評価を表示してくれます。
ただし、その後のファイヤーウォールのログを見ると、凄い数の遮断したリストが残るんで、びっくりしますけど...(笑)

この回答への補足

ご返事くださりありがとうございました。

>はっきり言ってポートスキャンなんかは毎日のように有ります。
>ノートンインターネットセキュリティでしたら、
>多分一定時間そのipアドレスからのアクセスを遮断しているはずです。
>ですから安心だとは思います。

・・・そうなんですか、良かったです。少し神経過敏になりすぎたでしょうか?
それと、Norton Internet Security2007の「活動ログの表示」から、「ログビューア」を見たときにある、
「ファイヤーウォールの活動の項目」での「未使用ポート遮断機能が通信を遮断しました」が一定数の回数連続で続くと、
Nortonが「Portscan」と判断するというのは本当でしょうか?
だとすれば、ログ中には、「未使用ポート遮断機能が通信を遮断しました」は連続でなくても
もう少しだけ少ない回数でしょっ中ありますので、
特に問題ないと考えられそうなのですが・・・


>シマンテックのサイトでファイヤーウォールの機能のチェックをしてみてはどうでしょうか

・・・シマンテックのサイトのファイヤーウォールチェックをやってみましたが、特に問題なさそうです。

補足日時:2007/12/08 17:08
通報する
    • good
    • 0
通報する
この回答へのお礼

すみません。システム上、ポイントのほうは、
2人の方にしか割り振れないみたいですので、
回答順にさせていただきます。

でも、本当はすごく助かっています。
ありがとうございました!

通報する
お礼日時:2007/12/10 15:33

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報