リモートコントロールについて

Question

Winxpsp1をsp2にアップデートしました。
そうしたら、「リモートシステムがこのコンピュータにアクセスしようとしえいます。」が酷いときには1時間に５０～６０回くらいでます。
そのたびに、業務を中止しなければいけません。
何か、対応策はありませんか？
皆さんにも、頻繁にでていますか？
セキュリティーはＮＩＳ2004を使用しています。
よろしくお願いします。

hoihence · Accepted Answer

#5です。

50～60回という数字に驚く必要は無いです。それほど日常化してるということです。あなたがセキュリティー管理をする必要があるのなら、ルーター導入を強く推奨します。職場であればなおさらです。Netscreenという言葉が出てきてますが、これはアプライアンス機です。業務に支障が出ると損失につながる恐れがあるので、よりセキュリティー管理がシビアになるのは当然なんです。
セキュリティーの基本は多層防御です。無難な線を行くのが良いのです。

tsuhi · Answer

「リモートシステム」を無効にしてもよいのであれば、無効の方法をお教えします。

o_tooru · Answer

こんばんは、ログの見方といってもなかなか分からないですよね。
ノートンのサイトでも詳しい説明はないでしょうから。
たぶん外部から、トロイの木馬に感染したPCを探している
アクセスだと思います。

他の方と、少し見解が異なるのですが、それほどビシバシネットを
使うのでなければ、ルータは要らない気がしますが。
自宅では１台だけなんですよね？それにノートンインターネットセキュリティーを
使っているわけでしょうから。ただ、ノートンのファイアウォールの設定きちんとしてくださいね。

私はウイルスバスターなので、よく分かりませんが、ウイルスバスターですと、
ファイアウォールのレベルが設定できます。ルータが無い場合は高度の設定になっています。

私も外出先などではノーパソをH"でつなぎます。連続で１時間以上つなぐことが多いのですが。当然ルータは使っていません。ファイアウォールのレベルを上げることで対応しています。

あと、職場でもご利用とのこと、業務でお使いになるのでしたら、そちらの環境は
シビアにした方がいいですね。私の職場ではファイアウォールのハードウェアを
買いました。Netscreeenというやつなのですが。管理が楽でいいです。

仕事ですと、何かあった場合は信用問題になります。特に個人情報保護法も
施行されていますので、対応が必要です。

hoihence · Answer

#5です。

たとえ一台であっても、今のインターネットというのは悪意を持つパケットが日常的に飛び交ってるので、ルーターの導入は必須になってます。ルーター無しだと、負荷の高い攻撃にたまたま出くわしたときにNISを機能不全にさせられるかもしれません。負荷分散のためにも導入を強く推奨します。

FMVNB50GJ · Answer

ＮＩＳ2004のときはたしか遮断を推奨しているはずですが、遮断することで通信に支障がなければ遮断でいいはずです。そのてのアクセスは一度許可するとかなりの期間続くはずですが。
ノートンのログを確認すべきでしょう。遮断することで、ノートンのファイアーウォールの拡張の一般ルールに、その遮断による新たな設定が作られるはずです。
最近見なくなりましたが、それまでよく中国・韓国のものがありました。ファイアーウォールのネットワークで、中国・韓国などのIPアドレス範囲を遮断リストに入れてしまったあと、出なくなりました。
私はルーターを使っていませんから、面倒な設定外野でしたら、ルーターの使用を検討すべきでしょう。

o_tooru · Answer

こんばんは、お困りですね。

さてご質問の件ですが、ログなどを確認しませんと、具体的にどの様な（何番ポートへのコネクションなのか）攻撃なのかちょっと分かりかねますが。

私自身ウイルスバスターを使っていますが、メッセージを表示しないような設定にする箇所があります。お探しになってみてはいかがですか。メッセージを表示しない設定にしても、ログは定期的に確認することをお忘れ無く。

hoihence · Answer

こんにちは。
ネットワークの構成がどうなってるのか知りませんが、外部からのアクセスであればルーターを間にかませば出なくなると思いますが。

noname#14719 · Answer

私の場合、XPSP2、NIS2005、ルータータイプのモデムですが、今現在そのような警告はほとんど出ません。利用されているプログラムなどにもよるのかなと思いますが・・。
(警告に対処するには (Norton Internet Security/Norton Personal Firewall)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/df829f8d5ea24cfc49256f5f001bc17e?OpenDocument
だいぶ前ですが、以下の二つで悩み、symantecのHPを参考に対応しました。
(Windows XP環境で「Generic Host Process for Win32 Services」の警告が表示される)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b1b0ac2b02a0c59b85256af7006e0a47/49256b02002655fd49256b8e0043d99b?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=
(127.0.0.1 へのアクセスのセキュリティ警告について)
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/ccae00d24a10e3dc49256c6b002f51b7?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=*st=1*nh=10*qp=url%3A/INTER/nisjapanes

doki2 · Answer

ブロードバンドルータの導入がいいのではないでしょうか。

XPSP2へのバージョンアップでWindowsのファイアウォール機能が働いているんでしょうか。

私の場合、ZoneAlarmというファイアウォールソフトを導入していた時期に、2時間ほどの間に５０～６０件の不正アクセスがありましたが、ルーターの導入で皆無になっています。(正確にはルーターが遮断しているためファイウォールソフトまで届かないということでしょうか)
ZoneAlarmの場合、警告をその都度表示せずにログで確認できるように設定できます。
NIS2004のファイアウォール機能については私にはわかりません。

ルータの価格は５０００円ほどだったと思います。
接続で少し戸惑いましたが、購入した店に電話して解決できました。

パソコンのスペック、ネット接続環境をメモって、専門知識のあるスタッフのいる店で買われることをお勧めします。

注意が必要なのはルーターは外向けの送信をブロックしない場合があることです。
この場合、ファイアウォールソフトとの併用が必要になりますが最近のウィルス対策ソフトはファイアウォール機能を備えているものが多いので問題ないかと思います。

参考：これならわかる！ネットワークとセキュリティ対策 ｜NTT 
http://www.ntt.com/bizit/contents/it_tech/taisaku/05.html

noname#40123 · Answer

NIS2004はWinXPSP2に対応させるためには、注意点があります。
次の内容を確認してください。

シマンテックサポート
Microsoft Windows XP Service Pack 2 の対応について
文書番号（ID）：20040817143535945
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/5855163f25a2b71c85256b17006a4429/a1c300e67470ca4049256ef3001f6cbf

Norton Windows Management Instrumentation (WMI) Update をインストールする方法
文書番号（ID）：20040818093924943
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20040818093924943

実行済みでしたら、次の内容も確認してください。

ドットPC相談室　プログラム制御の画面、高危険度？ 
http://marcomm.ascii.co.jp/dotpcqa/bbs1.cgi?mode=thread&thread=1082860777&categ=net

リモートコントロールについて

#5です。

「リモートシステム」を無効にしてもよいのであれば、無効の方法をお教えします。

こんばんは、ログの見方といってもなかなか分からないですよね。

#5です。

この回答への補足

ＮＩＳ2004のときはたしか遮断を推奨しているはずですが、遮断することで通信に支障がなければ遮断でいいはずです。

この回答への補足

こんばんは、お困りですね。

この回答への補足

こんにちは。

この回答への補足

私の場合、XPSP2、NIS2005、ルータータイプのモデムですが、今現在そのような警告はほとんど出ません。

この回答への補足

ブロードバンドルータの導入がいいのではないでしょうか。

NIS2004はWinXPSP2に対応させるためには、注意点があります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング