先日、フレッツADSLから、フレッツ光プレミアム西日本に変わりました。
ルータ機能付きで安心していたのですが、symantecセキュリティチェックをしたところ、
[ICMPpingが開いているため、ハッカーの攻撃対象になりうる]
という結果が出てしまい大ショックです。
この開いているポートを早急にステルスにしたいのですが、どのようにやればいいのか教えてください。
こちらの環境は、WindowsXPで、ウイルスバスター2006を使用しています。
以前、ADSLをルータで使用していたときは、すべてステルスになっていました。
No.2
- 回答日時:
ルータが変わったんですよね? なので設定も変わったのでしょう。
ルータのメーカか提供元に問い合わせて設定を変更してください。
なお、ICMP (ping) が開いているからと言って即攻撃を受けるわけではありませんし、対策をしっかりしていれば少々の攻撃におびえる必要はありません。あわてずに作業を進めてください。
(対策例:セキュリティパッチを欠かさず適用する、ウィルスバスターのパターンファイルや検索エンジンも定期的に更新する、等)
この回答への補足
以前はバッファローのルータを使用していましたが、光になってからはルータというか、CTUという機器から繋いでいます。
このCTUにルータ機能があるということで、現在2台のPCと繋がっています。
やはり、NTT西日本に聞かないとわからないことなのでしょうか?
即攻撃を受けるものではないと聞いて少し安心しましたが、ルータ機能付きということで全面的に安心していたのでまだ心配は残ってしまいます。
No.3
- 回答日時:
No.4ベストアンサー
- 回答日時:
#1と#3の方の補足情報
http://flets-w.com/hikari-p/download/guide_ctu_8 …
IVファイヤーウォール設定編 P113
簡単設定で高に設定しておく。
もっともsymantecセキュリティチェックって個人的にはノートン先生じゃないと最後になにかしら文句を言われる様に感じますね。
まぁガチガチに設定しておいて必要なポートだけ許可してやればよい筈なのでね。
もっともSkypeとか自宅サーバーを使う以外では許可することは殆ど必要ないでしょうが。
この回答への補足
デフォルトでは低になっていたので、簡単設定で高にしてみました。
それでもやはり、セキュリティチェックではオープンのままになっています。
いろいろ調べていると、CTUを使用しているとオープンになってしまうのは仕方ないとかという意見も見ます。
とりあえず設定は高のまま、NTTに問い合わせてみようかと思っています。
No.5
- 回答日時:
わたしはNTT東なのでGE-PON-ONUと ひかり電話対応ルータRT-200 KIの組み合わせでセキュリティソフトはMcAfeeを使っています。
RT-200KIは設定でWindows共有フィルタ/ステルス設定の項目があり、デフォルトで全てステルスに設定してありました。
またMcAfeeの場合ファイアウオールのセキュリティ設定で ICMP pingの要求を許可/不許可 を選択でき、許可にするとシマンテックのチェックでICMP ping オープンの判定ですが、不許可にするとステルスの判定です、ウイルスバスターにも同様な設定がありませんか?
この回答への補足
東と西とでは微妙に違うんでしょうか、CTUの設定はステルスの項目は見当たりませんでした。
ウイルスバスターでも同様で、「ICMP pingの要求」については設定できる欄すらありせん。
機器やソフトによって設定できたりできなかったりも困りものですね^^;
No.6
- 回答日時:
ルータでICMPの許可しない設定をして下さい。
今の状態では、PingされればICMPエコーが返ります。そうなれば、ポートスキャンされてしまいます。
あいてるポート、とにかくFTPのポート20と21が狙われます。
FTPコマンドは、古くからあります。実は、HELPで見てもない隠しコマンドがあります。こいつを使うとウェルアンノンポート1から1024以上のポート番号とIPアドレスを返してきます。そこにTELNETしてバッファオーバーフロさせるフログラムを入れると権利者権限で進入してきます。
今は、会社を退職したネットワーク技術者の中年おやじです。
この回答への補足
今回はルータではなく、光のCTUというのがややこしい原因になっているような気がします。
とりあえずCTUのセキュリティ設定を高にして、外からの攻撃に備えています。
この先はもうNTT頼りしかないのかとため息です。
No.7
- 回答日時:
#1です。
度々m(_ _)mどうやら仕様のようですね。2chでも質問したようですが、SPIを無効にするとかなんとか書いてありましたけど。
しょうがないんで、この辺りですかね。
http://flets-w.com/hikari-p/ryuuijikou/pppoe/ind …
ボクはこのサービス自体よく知らないのであれなんですが、Webcaster入れて、ここで設定する。
八方ふさがりっぽかったのですが、あちらでもアドバイス頂いたおかげでなんとか解決の糸口が見つかりそうです。
まとめてのお礼になりますが、レスくださった皆さんありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- FTTH・光回線 NTTフレッツ光のインターネット接続について 2 2022/06/06 02:28
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- その他(社会・学校・職場) インターネット 6 2022/09/19 16:15
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- FTTH・光回線 J:COM NETというケーブル回線を自宅で使っていても、光回線は開通出来るでしょうか? 3 2023/07/31 06:40
- ADSL BBR-4MG 有線ブロードバンドルーター。 2 2022/04/04 16:21
- FTTH・光回線 ソフトバンク光2年縛りを使用しています 家族3人ワイモバイル おてがる光などに変えて安くなる? 4 2023/01/04 14:56
- Wi-Fi・無線LAN Wi-Fi ルータの選択基準について 7 2023/05/29 09:42
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬型スパイウェアに...
-
Windows Defender 「許可された...
-
トロイの木馬はWi-Fiルータを通...
-
ウイルスバスターの表示について
-
10年以上前にトロイの木馬が入...
-
宛先が、recipients not specif...
-
コンピュータウイルス感染?
-
Twitchを見てたら何故か無期限B...
-
Microsoft社以外の製品を選ぶメ...
-
ウイルスバスターのアンインス...
-
McAfee total Protection の 偽...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
Trojan:Script/Wacatac.H!ml っ...
-
何故か本日からMcAfee の警告が...
-
ノートPCにネット上の画像を保...
-
パソコンのマカフィーリブセー...
-
ウイルスバスターは必要か
-
トロイの木馬は何故感染?
-
ノートパソコンにトロイの木馬...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
iPhoneのウイルスについて。 OS...
-
PCのセキュリティソフトはどこ...
-
windows defenderで質問です。 ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ウイルスソフト
-
トロイの木馬はWi-Fiルータを通...
-
宛先が、recipients not specif...
-
パソコンのマカフィーリブセー...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
atruic serviceというマルウェア
-
トロイの木馬は何故感染?
-
ノートPCにネット上の画像を保...
-
トロイの木馬が検出されました。
-
Twitchを見てたら何故か無期限B...
おすすめ情報