マンガでよめる痔のこと・薬のこと

Winxpsp1をsp2にアップデートしました。
そうしたら、「リモートシステムがこのコンピュータにアクセスしようとしえいます。」が酷いときには1時間に50~60回くらいでます。
そのたびに、業務を中止しなければいけません。
何か、対応策はありませんか?
皆さんにも、頻繁にでていますか?
セキュリティーはNIS2004を使用しています。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (11件中1~10件)

#5です。



50~60回という数字に驚く必要は無いです。それほど日常化してるということです。あなたがセキュリティー管理をする必要があるのなら、ルーター導入を強く推奨します。職場であればなおさらです。Netscreenという言葉が出てきてますが、これはアプライアンス機です。業務に支障が出ると損失につながる恐れがあるので、よりセキュリティー管理がシビアになるのは当然なんです。
セキュリティーの基本は多層防御です。無難な線を行くのが良いのです。
    • good
    • 0
この回答へのお礼

ありがとうございます。
アドバイス通りルーターを導入したら、出なくなりました。

お礼日時:2005/10/28 10:38

「リモートシステム」を無効にしてもよいのであれば、無効の方法をお教えします。

    • good
    • 0

こんばんは、ログの見方といってもなかなか分からないですよね。


ノートンのサイトでも詳しい説明はないでしょうから。
たぶん外部から、トロイの木馬に感染したPCを探している
アクセスだと思います。

他の方と、少し見解が異なるのですが、それほどビシバシネットを
使うのでなければ、ルータは要らない気がしますが。
自宅では1台だけなんですよね?それにノートンインターネットセキュリティーを
使っているわけでしょうから。ただ、ノートンのファイアウォールの設定きちんとしてくださいね。

私はウイルスバスターなので、よく分かりませんが、ウイルスバスターですと、
ファイアウォールのレベルが設定できます。ルータが無い場合は高度の設定になっています。

私も外出先などではノーパソをH"でつなぎます。連続で1時間以上つなぐことが多いのですが。当然ルータは使っていません。ファイアウォールのレベルを上げることで対応しています。

あと、職場でもご利用とのこと、業務でお使いになるのでしたら、そちらの環境は
シビアにした方がいいですね。私の職場ではファイアウォールのハードウェアを
買いました。Netscreeenというやつなのですが。管理が楽でいいです。

仕事ですと、何かあった場合は信用問題になります。特に個人情報保護法も
施行されていますので、対応が必要です。
    • good
    • 0

#5です。



たとえ一台であっても、今のインターネットというのは悪意を持つパケットが日常的に飛び交ってるので、ルーターの導入は必須になってます。ルーター無しだと、負荷の高い攻撃にたまたま出くわしたときにNISを機能不全にさせられるかもしれません。負荷分散のためにも導入を強く推奨します。

この回答への補足

こんにちは
ノートPCを自宅と職場で兼用しています。
やはり自宅と職場にルーターを1台づつ購入になるのでしょうか?

補足日時:2005/10/19 12:46
    • good
    • 0

NIS2004のときはたしか遮断を推奨しているはずですが、遮断することで通信に支障がなければ遮断でいいはずです。

そのてのアクセスは一度許可するとかなりの期間続くはずですが。
ノートンのログを確認すべきでしょう。遮断することで、ノートンのファイアーウォールの拡張の一般ルールに、その遮断による新たな設定が作られるはずです。
最近見なくなりましたが、それまでよく中国・韓国のものがありました。ファイアーウォールのネットワークで、中国・韓国などのIPアドレス範囲を遮断リストに入れてしまったあと、出なくなりました。
私はルーターを使っていませんから、面倒な設定外野でしたら、ルーターの使用を検討すべきでしょう。

この回答への補足

遅くなりました。
FMVNB50GJさんルーターを使っていらっしゃらないんですね。アドバイスにある
「ファイアーウォールのネットワークで、中国・韓国などのIPアドレス範囲を遮断リストに入れてしまったあと、出なくなりました。」とありますが、具体的には、どのような設定をされたのでしょうか?教えてもらえないでしょうか?

補足日時:2005/10/19 12:41
    • good
    • 0

こんばんは、お困りですね。



さてご質問の件ですが、ログなどを確認しませんと、具体的にどの様な(何番ポートへのコネクションなのか)攻撃なのかちょっと分かりかねますが。

私自身ウイルスバスターを使っていますが、メッセージを表示しないような設定にする箇所があります。お探しになってみてはいかがですか。メッセージを表示しない設定にしても、ログは定期的に確認することをお忘れ無く。

この回答への補足

遅くなりました。
ログを確認したところ、
インバウンド
ローカルアドレスサービス
リモートアドレスサービス
プロセス名
とありますが、どれを見ればいいでしょうか?

補足日時:2005/10/19 12:36
    • good
    • 0

こんにちは。


ネットワークの構成がどうなってるのか知りませんが、外部からのアクセスであればルーターを間にかませば出なくなると思いますが。

この回答への補足

ありがとうございます。やはりルーターをつけた方がいいのでしょうか?
PCを1台しか使ってないのでもったいないような気がして

補足日時:2005/10/18 18:55
    • good
    • 0

私の場合、XPSP2、NIS2005、ルータータイプのモデムですが、今現在そのような警告はほとんど出ません。

利用されているプログラムなどにもよるのかなと思いますが・・。
(警告に対処するには (Norton Internet Security/Norton Personal Firewall)
http://service1.symantec.com/SUPPORT/INTER/nisja …
だいぶ前ですが、以下の二つで悩み、symantecのHPを参考に対応しました。
(Windows XP環境で「Generic Host Process for Win32 Services」の警告が表示される)
http://service1.symantec.com/SUPPORT/INTER/nisja …
(127.0.0.1 へのアクセスのセキュリティ警告について)
http://service1.symantec.com/SUPPORT/INTER/nisja …

この回答への補足

ありがとうございます。
参考になりましたが、まだ解決できません。
sp2になったら、こんなに警告がでるものなのでしょうか?

補足日時:2005/10/18 18:50
    • good
    • 0

ブロードバンドルータの導入がいいのではないでしょうか。



XPSP2へのバージョンアップでWindowsのファイアウォール機能が働いているんでしょうか。

私の場合、ZoneAlarmというファイアウォールソフトを導入していた時期に、2時間ほどの間に50~60件の不正アクセスがありましたが、ルーターの導入で皆無になっています。(正確にはルーターが遮断しているためファイウォールソフトまで届かないということでしょうか)
ZoneAlarmの場合、警告をその都度表示せずにログで確認できるように設定できます。
NIS2004のファイアウォール機能については私にはわかりません。

ルータの価格は5000円ほどだったと思います。
接続で少し戸惑いましたが、購入した店に電話して解決できました。

パソコンのスペック、ネット接続環境をメモって、専門知識のあるスタッフのいる店で買われることをお勧めします。

注意が必要なのはルーターは外向けの送信をブロックしない場合があることです。
この場合、ファイアウォールソフトとの併用が必要になりますが最近のウィルス対策ソフトはファイアウォール機能を備えているものが多いので問題ないかと思います。

参考:これならわかる!ネットワークとセキュリティ対策 |NTT
http://www.ntt.com/bizit/contents/it_tech/taisak …
    • good
    • 0

NIS2004はWinXPSP2に対応させるためには、注意点があります。


次の内容を確認してください。

シマンテックサポート
Microsoft Windows XP Service Pack 2 の対応について
文書番号(ID):20040817143535945
http://service1.symantec.com/SUPPORT/INTER/japan …

Norton Windows Management Instrumentation (WMI) Update をインストールする方法
文書番号(ID):20040818093924943
http://service1.symantec.com/SUPPORT/INTER/share …

実行済みでしたら、次の内容も確認してください。

ドットPC相談室 プログラム制御の画面、高危険度?
http://marcomm.ascii.co.jp/dotpcqa/bbs1.cgi?mode …
    • good
    • 0
この回答へのお礼

ありがとうございます。
アドバイスを一通りしましたが、だめでした。

お礼日時:2005/10/18 18:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング