ＩＣＭＰping（ＮＰＦ2006）閉鎖方法とＵＲＬフィルタリング（ＶＢ2006）について

初投稿です。お世話になります。

表題の件ですが、過去ログとか他サイトを調べまわってかれこれ10時間は経とうとしてますが、一向に復旧の目処がたたないので新規投稿させて頂きます。

＊Ｗindows2000XP SP2更新済

(1)ICMPpingに返答しないように設定したい。
セキリュティソフト：NortonPersonalFirewall2006
（9.0.0.73)
ファイアーウォールの設定で「遮断」「他のコンピューターに対する接続と他のコンピューターに対する接続」「任意のコンピューター」「ICMP：すべての種類の通信（ローカルとリモート全てのポート」といった具合に設定を施しているにも関わらず

シマンテックセキュリティチェック（ＵＲＬは下記）
http://security.symantec.com/sscv6/default.asp?p …
をかけると対ハッカー露出度チェックでICMPpingの場所だけが「open」となっております。。。

ルーターを組み込めば解消されるようですが、インボイスと契約してるためルーターは設置できないらしいです・・・。どうやったら「ICMPping」の部分を[close]もしくは[stealth]にできるのでしょうか。
ご指導のほど宜しくお願い致します。

(2)「ＵＲＬフィルタのデーターベースサーバにアクセスできない。」というメッセージがクリックする度に表示される

セキリュティソフト：ウィスルバスター2006（14.00.1341)

一時的にデーターベースサーバーに障害が起こってたようなんですが、ノートンを入れたあとからこのメッセージが出始めて、未だに改善されてません。何かおかしな設定でもしたのでしょうか？

当分失礼致します・・・。なるべく早く返信致しますので、どうぞご教授お願いします。

No.1 回答者： yoshi-thk 回答日時： 2006/02/27 09:37

２について、回答します。

おそらく、ノートンファイアウォールが
パソコンに入っているウイルスバスターとトレンドマイクロとのURLフィルタのデータの
やりとりを妨害しているようですので、トレンドマイクロ関係については、許可するようにして下さい。

そうでなければ、ノートンファイアウォールを削除してウイルスバスターのファイアウォール機能を利用して下さい。

また、気になっているのですが、ウイルスバスターのメインエンジンが古いのですけれど。
ウイルスバスターののメインエンジンは、1.41.0023が一番新しいです。
検索エンジンについても、8.000が一番新しいです。新しいものに更新して下さい。

トレンドマイクロ
サポート > 最新版ダウンロード > ウイルスバスター2006 インターネット セキュリティ
http://www.trendmicro.co.jp/download/product.asp …

この回答への補足

ウィルスバスターを再インストールした際に、トレンドマイクロ関係で遮断にするか許可するのか
自動設定にするのかと聞かれたので、その分に関しましてはすべて許可or自動設定にしたのですが、
未だに「ＵＲＬフィルタの～」っと出てきます・・・。

もしご存知でしたらどれを許可すれば宜しいのか教えて頂ければ幸いです。漏れがありそうですので。。。

補足日時：2006/03/02 09:18

この回答へのお礼

素早い書き込み有難う御座います。

最近急に忙しくなってやっとＰＣに触れられる状況になりました。

現在はバスターの検索機能のみに再インストールで切り替えて、
ノートンのファイアーウォールのみの設定にしております。
ウィルスバスターはバージョンアップさせて頂きました。

お礼日時：2006/03/02 09:13

No.2 回答者： ZIGO6 回答日時： 2006/02/27 12:21

ウイルスバスターとノートンが同じパソコンにインストールされているのでしょうか？

基本的には、ウイルス対策ソフトを１つのパソコンに複数入れると正しく動作しなくなる可能性がありますので、ウイルス対策ソフトを使用するのであれば、どちらか１つにした方が良いですよ。

ちなみに、ウイルスバスターのファイアウォールでICMPを拒否する方法は、参考URLを参照してください。

ご参考までに・・・。

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

この回答への補足

返信遅くなりまして大変申し訳御座いません。

ノートンパーソナルファイアウォール（以下ＮＰＦ）の基本セキュリティでウィルスバスター2006（以下ＶＢ2006）と
表記されてるので、検索機能のみのＶＢ2006に再インストールしなおしたので正しく動作されてるかと思われますが・・。

ＶＢ2006側でＩＣＭＰ遮断を試して見たのですが遮断できなかったのでＮＰＦを導入した次第です。

補足日時：2006/03/02 09:27

No.3 回答者： hoihence 回答日時： 2006/02/27 14:39

>＊Ｗindows2000XP SP2更新済

おかしくね？　表記が
えーと、バスター入ってるのになぜNPFを入れる？　NPF入れるんだったらバスター側のFWを無効にしないとダメ。アンチウイルスもそうだけど、FWもデータ入出力チェックをフィルタドライバというローレベルI/Oでやってますので、データ取り合って不具合が起こります。

この回答への補足

Windowsのファイアウォールは無効のままでよろしかったですか？

どちらの症状も改善はされてませんが皆様のお蔭で少しは改善されて行ってる気がします。
情報まだまだ募集中です・・・。

補足日時：2006/03/02 09:34

この回答へのお礼

返信遅くなりまして大変申し訳御座いません。

ＮＰＦを入れた理由はバスターでのＩＣＭＰ遮断設定が上手くいかなかったので、
セキリュティチェックで解決策と上がってたＮＰＦを導入したというわけです。

お礼日時：2006/03/02 09:32

No.4 回答者： ryu-fiz 回答日時： 2006/02/28 17:34

No.3さんに同意。

で補足すると…ウィルスバスターを他のパーソナルファイアウォールと同時に使うためには、設定上でバスターのファイアウォールを無効にしただけじゃ不十分だと思われる。

完全にバスター側のファイアウォール機能を殺すためには…予めNPFをインストールした後にウィルスバスターをインストールするのが望ましいと思われます。こうすると、既存のパーソナルファイアウォールを生かした形でウィルスバスターがインストールされる＝ファイアウォール機能は最初からインストールされない。
http://www.trendmicro.co.jp/esolution/solutionDe …

最初の質問も、実はその辺が影響を与えていたりするかも知れないのですが。
とりあえず、次のページも参照。
http://service1.symantec.com/SUPPORT/INTER/nisja …

違うかもしれないが…CATV環境下に多いのですが、プロバイダからプライベートipを割り振られてる場合、ルーターが入ってなくてもセキュリティチェックは本来の結果と食い違う場合があるようです。
そういうケースに該当する場合は、あまりこうしたチェックの結果を当てにせず、必要と思われる設定を心がけるようにすべし。

この回答への補足

(1)は解決したと思います。

(2)に関してですが、ＵＲＬの例外設定に入れると一部はメッセージがあがらなくなりました。
ＮＰＦのファイアウォール機能を無効にしても改善されず、ＮＰＦすべてを無効状態にすると
ＵＲＬフィルタは正常に稼動しているようですが・・・なぜでしょうか？

やはり一番良い方法はＮＰＦもバスターもアンインストールしてノートンインターネットセキリュティ2006
に切り替えるべきなのでしょうか・・・。

補足日時：2006/03/02 09:59

この回答へのお礼

大変有力な情報を有難う御座います。返信遅くなりまして大変申し訳御座いません。

既存のＮＰＦ再インストール後、バスターを再インストールしたところ、検索機能のみの設定があったので、
現在そのバスター側のファイアウォール機能は根本からない状況です。

コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるＩＰアドレスの情報が不一致でした。

ＩＥで検索はしてましたが、バスターのＨＰで検索するのをすっかり忘れていましたが、皆様のお蔭でどうやら
(1)のＩＣＭＰpingの件に関しましては解決したと思われますがどうなのでしょうか？

お礼日時：2006/03/02 09:52

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2006/03/02 23:30

どうも。

実のところ、私自身はウイルスバスターを使ったことがなく、ネットワークに関する知識も豊富ではないのであまり上手いこと言えませんが…。

URLフィルタリングのデータベースサーバへのアクセス障害については…基本的にはNPFのログで遮断されているトレンドマイクロ関連のアクセスを洗い出して、遮断されているプログラム、サーバ、ポートなどをきちんと把握した上で例外ルールを作成する、くらいしか考えられないですね。

極めてありきたりなアドバイスですが…これ以上突っ込んだ見解は私には出来ません。
あとは双方を使い込んだパワーユーザーでなきゃサポートとかじゃないといい解決策は浮かばないんじゃ？（現実としてトレンドマイクロ、シマンテックのどちらももう一方との組み合わせで使うことについてはあまり考慮してないと思われるし）

それでですね…No.3さんへの『お礼』に
>ＮＰＦを入れた理由はバスターでのＩＣＭＰ遮断設定が上手くいかなかったので、
セキリュティチェックで解決策と上がってたＮＰＦを導入したというわけです。
とあるのが少々気になったんですが。

ウィルスバスターのファイアウォールがICMPを遮断出来ない仕様なのかどうかってのがいささか気になったので調べてみました。

とりあえず次のページ見つけました。このページの内容に従って設定したけどダメだった、というのならそういうことなのかな、と。
http://www.trendmicro.co.jp/esolution/solutionDe …

もし、このページの内容を質問者さんが既知でなかったら…やはり考慮する必要があるかな、と思ったり。

ついでに、こういうページもあるので紹介。
http://www.trendmicro.co.jp/esolution/solutionDe …

ウィルスバスターのファイアウォールは初期設定だと本来空いてることが好ましくないポートが開放されている、という話です。ちなみにネタ元は
http://www10.plala.or.jp/palm84/index.html
さんです。

ただしね…ここまで書いた後で思うことですが、

>コマンドプロンプトで記されるIPアドレスと、セキュリティチェックされるＩＰアドレスの情報が不一致でした。

つまりは、そちらのPCに割り振られたipはいわゆる『プライベートip』なのではないかと。次のページをご覧ください。
http://www.geocities.jp/seidy_seidy/bb/port.html

ここにあるようにコマンドプロンプトで示されているipが
「10.」「172.」「192.168.」
のいずれかで始まっていればそれはプライベートアドレスであるようです。（それ以外にもあるかも知れない）

もしそうだとすれば…各種ポートスキャンによるセキュリティチェックの内容はあまり意味を持ちません。必ずしもいわゆるStealthにならないですが…それはあくまでプロバイダ側のサーバやファイアウォールの設定上の問題であり、そちらで直接お使いのPC上の問題ではありません。

ということで…私自身の現状での見解としては、

・ウィルスバスターのファイアウォールを外してまでNPFを無理に導入する必要はなく、先述したページの内容に従ってICMP遮断やNetBIOS関連のポートの遮断を必要に応じて行っておけば大きな問題はない。
・もしそちらの接続環境にプロバイダが割り振ったipがグローバルアドレスではなくプライベートアドレスなら、シマンテック・セキュリティチェックをはじめとする各種ポートスキャンの結果は基本的に参考にならない。
ということになるかと思います。

まぁ、当方では現行のウィルスバスターのファイアウォールでStealthになるかどうかは直接確認はしていないので…私の見解はあくまで参考程度にしてください。

この回答へのお礼

遅ればせながら返信させて頂きます。

ウィルスバスターのURLフィルタの件ですが、ノートンのファイアウォールHTTP監視リストから８０番ポートを削除するとメッセージなしで正常に動くようになりました。http://www.trendmicro.co.jp/esolution/solutionDe …
こちらを見ると、URLフィルタは８０番ポートでしか正常に働かないようなので、今回の原因はファイアウォール監視設定で８０番ポートを使わないようにしてたので、他のポートを代用してアクセスした結果だと思われます。

ICMPの件ですが、コマンドプロンプトで見たIPアドレスは192から始まるプライベートIPアドレスでしたが、
グローバルIPアドレスを調べるとセキリュティチェックする際に表示されるIPアドレスと一致します・・・。

お蔭さまでURLフィルタの件は解決することができました。ICMPの方は未だにIPアドレス云々が理解できてないため、セキリティチェックを信用して良いのかダメなのか判断がつけれないので、調べなおしてみたいと思います。

コメントしてくださった方々本当に有難う御座いましたm(_ _)m

お礼日時：2006/03/07 01:24