光にしたら、ICMP Pingが開いてると出る

先日、フレッツＡＤＳＬから、フレッツ光プレミアム西日本に変わりました。
ルータ機能付きで安心していたのですが、symantecセキュリティチェックをしたところ、
[ICMPpingが開いているため、ハッカーの攻撃対象になりうる]
という結果が出てしまい大ショックです。
この開いているポートを早急にステルスにしたいのですが、どのようにやればいいのか教えてください。

こちらの環境は、WindowsXPで、ウイルスバスター2006を使用しています。
以前、ＡＤＳＬをルータで使用していたときは、すべてステルスになっていました。

No.1 回答者： waros99 回答日時： 2007/10/31 23:25

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

設定画面に入って設定すればいいと思いますよ。入り方がわからなければ、取説を読んで下さい。

この回答への補足

すみません、どの設定をどうやればいいのかわからなくて質問しました。

補足日時：2007/10/31 23:51

No.2 回答者： Toshi0230 回答日時： 2007/10/31 23:26

ルータが変わったんですよね？ なので設定も変わったのでしょう。

ルータのメーカか提供元に問い合わせて設定を変更してください。

なお、ICMP (ping) が開いているからと言って即攻撃を受けるわけではありませんし、対策をしっかりしていれば少々の攻撃におびえる必要はありません。あわてずに作業を進めてください。
（対策例：セキュリティパッチを欠かさず適用する、ウィルスバスターのパターンファイルや検索エンジンも定期的に更新する、等）

この回答への補足

以前はバッファローのルータを使用していましたが、光になってからはルータというか、ＣＴＵという機器から繋いでいます。
このＣＴＵにルータ機能があるということで、現在2台のＰＣと繋がっています。
やはり、ＮＴＴ西日本に聞かないとわからないことなのでしょうか？
即攻撃を受けるものではないと聞いて少し安心しましたが、ルータ機能付きということで全面的に安心していたのでまだ心配は残ってしまいます。

補足日時：2007/10/31 23:52

No.3 回答者： waros99 回答日時： 2007/11/01 01:05

#1ですけど、

ここは漁ってみましたか

http://flets-w.com/hikari-p/download/index.html

この回答への補足

ありがとうございます、参考にさせて頂きます。

補足日時：2007/11/01 19:44

No.4 ベストアンサー 回答者： 123admin 回答日時： 2007/11/01 01:33

＃1と＃3の方の補足情報

http://flets-w.com/hikari-p/download/guide_ctu_8 …

IVファイヤーウォール設定編　Ｐ113

簡単設定で高に設定しておく。

もっともsymantecセキュリティチェックって個人的にはノートン先生じゃないと最後になにかしら文句を言われる様に感じますね。

まぁガチガチに設定しておいて必要なポートだけ許可してやればよい筈なのでね。

もっともＳｋｙｐｅとか自宅サーバーを使う以外では許可することは殆ど必要ないでしょうが。

この回答への補足

デフォルトでは低になっていたので、簡単設定で高にしてみました。
それでもやはり、セキュリティチェックではオープンのままになっています。
いろいろ調べていると、ＣＴＵを使用しているとオープンになってしまうのは仕方ないとかという意見も見ます。
とりあえず設定は高のまま、ＮＴＴに問い合わせてみようかと思っています。

補足日時：2007/11/01 19:40

No.5 回答者： kazuof23 回答日時： 2007/11/01 10:07

わたしはNTT東なのでGE-PON-ONUと　ひかり電話対応ルータRT-200 KIの組み合わせでセキュリティソフトはMcAfeeを使っています。

RT-200KIは設定でWindows共有フィルタ/ステルス設定の項目があり、デフォルトで全てステルスに設定してありました。
またMcAfeeの場合ファイアウオールのセキュリティ設定で ICMP pingの要求を許可/不許可 を選択でき、許可にするとシマンテックのチェックでICMP ping　オープンの判定ですが、不許可にするとステルスの判定です、ウイルスバスターにも同様な設定がありませんか？

この回答への補足

東と西とでは微妙に違うんでしょうか、ＣＴＵの設定はステルスの項目は見当たりませんでした。
ウイルスバスターでも同様で、「ICMP pingの要求」については設定できる欄すらありせん。
機器やソフトによって設定できたりできなかったりも困りものですね＾＾；

補足日時：2007/11/01 19:45

No.6 回答者： noname#146143 回答日時： 2007/11/01 18:24

ルータでICMPの許可しない設定をして下さい。

今の状態では、PingされればICMPエコーが返ります。
そうなれば、ポートスキャンされてしまいます。
あいてるポート、とにかくFTPのポート20と21が狙われます。
FTPコマンドは、古くからあります。実は、HELPで見てもない隠しコマンドがあります。こいつを使うとウェルアンノンポート1から1024以上のポート番号とIPアドレスを返してきます。そこにTELNETしてバッファオーバーフロさせるフログラムを入れると権利者権限で進入してきます。
今は、会社を退職したネットワーク技術者の中年おやじです。

この回答への補足

今回はルータではなく、光のＣＴＵというのがややこしい原因になっているような気がします。
とりあえずＣＴＵのセキュリティ設定を高にして、外からの攻撃に備えています。
この先はもうＮＴＴ頼りしかないのかとため息です。

補足日時：2007/11/01 19:48

No.7 回答者： waros99 回答日時： 2007/11/02 00:21

#1です。

度々m(_ _)m

どうやら仕様のようですね。2chでも質問したようですが、SPIを無効にするとかなんとか書いてありましたけど。

しょうがないんで、この辺りですかね。

http://flets-w.com/hikari-p/ryuuijikou/pppoe/ind …

ボクはこのサービス自体よく知らないのであれなんですが、Webcaster入れて、ここで設定する。

この回答へのお礼

八方ふさがりっぽかったのですが、あちらでもアドバイス頂いたおかげでなんとか解決の糸口が見つかりそうです。
まとめてのお礼になりますが、レスくださった皆さんありがとうございました。

お礼日時：2007/11/02 22:59