シマンテックの無料セキュリティチェックで・・・

ウィルスバスターをインストールして、シマンテックのセキュリティチェックをかけたんですが、クローズとステルスが半分ずつ位でした。全部ステルスにするにはどうしたらよいのでしょうか？

No.3 ベストアンサー 回答者： hoihence 回答日時： 2005/07/20 17:16

こんにちは。

バスターのFWの仕様の詳細は知りませんが、多分、All stealthになることはないと思われ。closedで問題ないです。負荷分散も兼ねるので、ルーターを導入して下さいな。

ルーターでWAN側起点のアクセスを一切遮断し、アプリ毎の制御はバスターで。セキュリティーの基本は多層防御です。

OSや使用アプリの「穴埋め」もしっかりやりましょう。

この回答へのお礼

全部がステルスじゃなくてもいいですね。ありがとうございます。

お礼日時：2005/07/21 21:59

No.4 回答者： kazuof23 回答日時： 2005/07/20 20:24

No.2です、念のため私のPC（OS：Windows98SE）をチェックしてみました、セキュリティはブロードバンドルーター, McAfee VirusScan 9.1.08, Outpost Firewall 1.0.1817.1645の組合せ。

ブロードバンドルーターの設定は：
DoSファイヤーウオールを使用
しきい値：中（WAN帯域幅1－2Mbps）
ICMPに返答しない

結果：
対ハッカー露出度：安全
Windows脆弱性：安全
トロイの木馬：安全・・・3項とも安全でした。


対ハッカー露出度チェックの詳細 下記1ポートがClosedで残りはStealth。

Closed ポート：113

説明はIdent / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。なのでClosedで正常のようです。

ルーターのICMPに返答しないが効いているのでしょうね。

この回答へのお礼

全部がステルスじゃなくてもいいですね。ありがとうございます。

お礼日時：2005/07/21 22:00

No.2 回答者： kazuof23 回答日時： 2005/07/20 09:34

OSも不明だし何とも、

ルータもしくはファイヤウオールの設定で「WAN側のポートにPINGを受け付けない」　設定にする。

この回答へのお礼

すいません。
OSはxpのsp2です。

お礼日時：2005/07/21 21:59

No.1 回答者： info22 回答日時： 2005/07/20 02:04

質問されるときはせめてPCのOSとウイルスバスターのバージョン位書いていただかないといけませんね。

Windows XPの場合SP2適用済みか、否かも書いてください。
この質問の補充をしていただかないと具体的な回答ができません。

ポートを閉じておけばステルスになりますので、クローズドとなっているポートはポートを閉じて置いてください。
ポートを閉じるのはウイルスバスターのファイアウオールか、WinXP SP2の場合はWindowsファイアウオールを使ってポートを閉じます。ポートを閉じておけば、ポートにアクセスがあってもパケットを受け取りませんし、応答も返しません。これすなわち、ネット上で存在しない＝ステルス（外のネットから見えない）と言うことです。サーバー機能以外のポートはステルスにしておけばいいですね。必要なアクセスは、内部のソフト（特定サービスや特定IPアドレスについて必要なポートを開ける許可をしておけばいいです。）がポートを開けて要求を出し、それに対する応答を開けたポートから取り込めばいいだけです。

この回答へのお礼

すいません。
OSはxpのsp2です。

お礼日時：2005/07/21 21:58