ＵＰｎＰ機能？

こんばんは　セキュリティソフトの通信ログを見たら
方向　受信
送信元ポート　１９００
リモートポート　１９００
プロトコル　ＵＤＰ（17）
発信元ＩＰ　239.255.255.250
がすごい数　ログが残っていてびっくりしました。もしかしたら今月のＭＳアップデート後からかもしれません。
検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ＆プレイ（UPnP）が、他のUPnP機器を検索するために送信しているパケット」だそうです。
SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか？
それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか？

いきなり増えたのでどうしていいのかわかりません＞＜
よろしくお願いします。

No.5 回答者： oyaoya65 回答日時： 2007/05/21 03:12

＞カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。

UPnPはWindows XPの正規の機能ですから、「カスペルスキーのオンラインスキャン」をしても何も発見できないと思います。
UPnPの機能を使ったネット機器と送受信するかはPCを使う人が選択すべきことです。

この回答へのお礼

通信がとまり、数日様子をみましたが履歴にも残らなくなりましたので締め切ります。

回答していただきありがとうございました。

お礼日時：2007/05/23 00:12

No.4 回答者： oyaoya65 回答日時： 2007/05/16 18:09

＞1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか？

入ってます。

＞後者はSP1でダウンロードができない。また問い合わせするしかない^_^;
Windows XPのSP1を使いですか？

＞「UPｎPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPｎPフレームワークはオンですか？これもオフですかね

IEはONにしておく。MSNメッセンジャーは使わないならオフです。

＞よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか？
セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか？
Windowsセキュリティセンターの中のWindowsファイアウォールの中でも、セキュリティソフトのフィアウォールの中でもポートの開閉の設定ができます。どちらか一方で設定すれば良いですが、両方で設定する場合は矛盾した設定をしないようにします。

Windows起動時の初期設定時だけに設定されるポートは
C:\WINDOES\system32\drivers\etc\services
のファイル（拡張子なしですがテキストファイルでワードパッド等で開いて修正・書き換え可能です。ただし重ね書きで保存しないと拡張子が付いてしまうので名前をつけて保存はしないこと）を読み込んで設定します。
先頭に「#」をつけるとそのポートが有効に設定されません。一旦Windowsが起動してしまうと設定の変更は反映されません。変更した場合は再起動で有効になります。
この設定は、Windows起動後に「Windowsセキュリティセンター」の中の「Windowsファイアウール」を有効にし例外を許可して、例外の中でプログラムやサービス（TCT/UDPのポートを「ポートの追加」で加えてやるとポートを開け、一旦設定したプログラムやポートのサービスは編集したり削除したりチェックをはずしたりできます）を追加したり編集したり削除できます。OKボタンですぐ反映されます。もちろん「プログラムおよびサービス」の所の「UPｎPフレームワーク」の前のチェックをはずしてポートTCP2869/UDP1900のサービスを閉じてあります。同様のポートの開閉はセキュリティソフトのファイアウールでも行えます。私の場合ポートの開閉は主にウイルスバスターの中でポートの開閉の設定で行っています。
どちらかでポートを閉じる設定がしてあればポートは閉じますが、片方で許可（開く設定）をして、もう一方で閉じるといった矛盾設定をしないように注意が必要です。どちらかの一方のファイアウォールでポートの開閉設定をすれば矛盾設定を避けられます。

この回答への補足

すみません逆でした。
MS01-059がＳＰ1のみたいでダウンロードできず、MS07-019がインスト済でした。
もちろんＳＰ２です。

カスペルスキーのオンラインスキャンを試してみましたが何も発見されず。

補足日時：2007/05/17 00:22

No.3 回答者： oyaoya65 回答日時： 2007/05/14 12:35

私のPCのOSはWinXP SP2(Pro)で、

DHCPとゲートウェイ（ルーター）は192.168.0.1で、PCは192.168.0.4(接続の都度変わる)となっています。

＞windowsコンポーネントのネットワークサービスにチェックは入ってますか？
Windows ファイアウオールで例外以外のプログラムとサービスをブロックしています。例外の「プログラムとサービス」の設定リストの中の「UPｎPフレームワーク」の前のチェックをはずしています。これで外部からのUPｎPの入力方向のネットワーク接続がブロックされます。
この設定でUDP1900とTCP2969がすべての（任意）コンピュータ接続がブロックする設定になっています。

なお、「ファイルとプリンターの共有」、「リモートアシスタンス」、「リモートデスクトップ」もチェックをはずしてブロックしてあります。

ウイルスバスターのファイアーウオールログ履歴をみてもUDP1900は出ていません。UDP17も出ていません。

DOSコマンド「netstat -an」を実行すると
UDP1900はLocalAddressの「127.0.0.1」と「192.168.0.4」に対してForeignAddressが*.*となっています。
もちろんUDP17はないです。

この回答への補足

引き続き回答ありがとうございます。
プロバイダに問い合わせました。機能はないという事でした。それで、セキュリティ更新のMS01-059、MS07-019をインストールをしてみてくださいとのことで電話を切りました。が前者はインスト済　後者はSP1でダウンロードができない。また問い合わせするしかない^_^;

「UPｎPフレームワーク」の前にはIEやMSNメッセンジャーがありますが、これははずさなくていいんですよね。UPｎPフレームワークはオンですか？これもオフですかね

よくポートを閉じるとか聞きますが、どこで操作してるのでしょうか？
セキュリティソフトで閉じてるのか、ウィンドウズに機能があるのでしょうか？

補足日時：2007/05/15 23:02

No.2 回答者： oyaoya65 回答日時： 2007/05/13 03:23

＞SSDP Discovery Serviceを無効にしても通信が止まりません。

＞どうしたら止まるのかなぁ…

＞リモートＩＰ192.168.2.1
＞発信元ＩＰは知らないＩＰです
このアドレスはローカルアドレス（プライベートアドレス）ですので、自宅LAN内やDHCP下でだけ使われるアドレスです。アドレスの最後が1ですので、おそらくあなたが使用しているネット内のルーター（ゲートウェイやDHCPサーバーとなっているルーター）のアドレスでしょう。ネットの外のアドレスではありませんので心配ないと思います。

参考URL（過去の履歴）
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1726376

この回答への補足

心配ないと言われましても、アクセス数が１秒単位でものすごいのですごく心配なのですが^_^;

SSDP Discovery ServiceとUniversal Plug and Play Device Hostを無効にしても通信は止まりません。再起動していないのでわかりませんが。

1つお聞きしたいのですが、windowsコンポーネントのネットワークサービスにチェックは入ってますか？

補足日時：2007/05/13 23:18

No.1 回答者： oyaoya65 回答日時： 2007/05/12 00:48

UPｎPサービスはWinXP SP2以降でPCに標準装備された機能です。

「Universal Plug&Playのことで通称UPnPと略され、ネットワーク上のさまざまな機器を繋ぐだけで簡単に設定でき利用できる技術のことです。最近のルーターの多くはこの技術に対応しているのが一般的です。」
ということですが、家電製品がすべてネットワーク対応になってパソコンからそれらのネットワークに接続された機器を簡単に接続することがUPｎPの目的ですが、そんなことはいつの未来のこと分かりません。ルーターの多くがUPｎP対応になったとは言え、UPｎPの機能がなくてもルーター（ゲートウェイ）に接続できますし、ネットワークプリンターやネットワークドライブなどネット上に接続されているかいないかを調べてあれば、探して簡単に接続できるようにしてくれる機能ですが、そのためにPCはネットに頻繁にUPｎP対応器が接続されていないかと接続状況を探索しています。ネットワークプリンターが会ってもUPｎPで接続しなければならないわけではないです。それよりPCがそのために忙しがってネットワークアクセスが遅くなったり、ハングアップしてはつまらないですね。
PCでメールの送受信やHPを見に行くだけならUPｎPは使わなくても（止めていても）かまわないと思います。まだまだUPｎPは未来技術でその機能を使う時代が来る前にパソコンを買い換えないといけないかと思います。
UPｎP機能を先ず止めて支障が出なければ、そのまま止めておかれれば良いですね。支障がでたらその接続対象にだけ接続を許可すればいいかと思います。ぼくの場合PCのセキュリティ（ファイアウオール）を一番高くして厳しく設定して不要なプロトコルはすべて遮断し、必要な場合は信頼サイトだけに許可しています。ネット機器は複数のPCにネットワークプリンターだけで主にインターネットとメール関係のプロトコル（セキュリティサイトやWindowsUpdate関係含む）とDNSサーバやゲートウェイへの接続以外接続しないように設定して使っています。UPnPのプロトコルもPC自身に接続のディスプレイに対してアクセスしているだけです。

UPｎPで接続しないといけないネットワーク機器をお持ちで使われておられないならUPｎPを止めても構わないと思います。

この回答への補足

回答ありがとうございます。
なんだか難しいのですね^_^;
SSDP Discovery Serviceを無効にしても通信が止まりません。
どうしたら止まるのかなぁ…
追加です。
リモートＩＰ192.168.2.1
発信元ＩＰは知らないＩＰです。ＯＳはＸＰ　ＨＯＭＥ　ＳＰ２
モデムはケーブル。ウィルスセキュリティ使用。

補足日時：2007/05/12 22:23