symantecセキュリティチェックで

symantecセキュリティチェックで
[ICMPpingが開いているため、ハッカーの攻撃対象になりうる]
という結果がでました。
これは、どういうことなのでしょうか、対策はどのようにすべきでしょうか。
ＯＳはWindowsＸＰサービスパック２でルーターは使用せずＣＡＴＶモデムからＰＣです、インターネットセキリティー２００３を使用しています。

No.1 ベストアンサー 回答者： info22 回答日時： 2005/03/24 12:55

お使いのインターネットセキリティー２００３は古いので２００５年版にバージョンアップしてください。

セキュリティ更新ファイルの新規発行が停止されてしまっている可能性があります。

「ICMP ping」は、ポートスキャンによる攻撃で、
あなたのPCがネットワーク上に存在していることを確認するために「ping」コマンドを使ってスキャンしてくるわけですが、「ICMP ping」のポートが開いている場合、ポートスキャンをされたときあなたのPCが「私はネット上にいますよ」を応答を攻撃元に返すことを意味します。応答を返すとすぐに、あなたのPCの弱点を調べるためすべての空きポートを調べる攻撃に移ります（これはプログラムで自動的に行われます）。もし開いていて侵入できるポートや脆弱性のあるポートが見つかると、その攻撃に入ります。そうなるとあなたのPCがどうなるか予測が付きません。攻撃者のするがままになります。
「ICMP ping」は攻撃の最初の段階です。最初から最後まではすぐいってしまうことがざらです。

対策：Windowsのセキュリティセンターまたはノートンインターネットセキュリティのファイアウオール機能を使って「ICMP ping」のポートを閉じることです。

お使いのノートンが古いのでポートの塞ぎ方が同じかどうかは分かりませんが一応書いておきます。

ノートンの2004版が2003に近いと思いますので2004での[ICMP ping]ポートの閉じ方を示しておきます。

ノートンのファイアウオール→設定→「拡張」タブ開く→一般ルール→追加→遮断選択、次へ→他のコンピュータからの接続をマーク、次へ→任意のコンピュータマーク、次へ→ICMPマーク→「下のリストにある...」にマーク、[追加]ボタンクリック→「リストにある...」にマーク→コマンドの「0」(「8」,説明欄に「Reply」を含む所も)の前にマークして、[OK]→[次へ]クリック→「イベント...」の前にマーク、[次へ]→「ファイアウオールルール」を「ICMP ping攻撃等の遮断ルール」と書き換えて、[次へ]クリック→ルールの適用範囲ですべてを選択、[次へ]→[完了]クリック→[OK]、[OK]で終了。

早めに2005年バージョンに移行ください。

この回答への補足

すみません、ノートン２００４でした、間違えて書き込みしてしまいました。

補足日時：2005/03/24 21:28

No.2 回答者： hoihence 回答日時： 2005/03/24 16:20

ルーターが無いと不正アクセスの格好のターゲットになっちゃいます。

インターネットから直にPCにアクセス可能になっちゃうからです。ルーター+PFW(Personal Fire Wall)の環境は必須です。もちろん、ただ導入しただけではだめで、それらがどのような機能があるのかをきちっと理解した上で、設定、運用しないと意味がありません。

http://e-words.jp/w/ICMP.html