Symanntec Security Checkを行ったところ、ポート1723が開放されており
セキュリティリスクがあるとのことでした。色々調べて、対策をとろうとした
のですが、上手くいきません。

OSはWindows Xp で、Norton360をセキュリティソフトとして使用しています。

Nortonの設定→ファイヤーウォール→トラフィックルール→追加 で次のようにしました。

処理 遮断
接続 他のコンピュータに対する接続と他のコンピュータからの接続
コンピュータ 任意のコンピュータ
通信 遮断したいプロトコル TCPとUDP 
    下のリストにある全ての種類とポートに一致する通信のみ
    ローカルPPTP(ポート1723) リモートPPTP(ポート1723)
拡張 両方チェック

このルールを追加して、優先順位を最上位にしました。

しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
何か見当違いのことをしているのだと思います。

どなたか何でも宜しいので、お知恵を貸して頂けると嬉しいです。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

http://security.symantec.com/sscv6/home.asp?lang …
↑のサービスのことでしょうか 違うのであればスルーしてください

もしルータ使ってるならチェック対象がPCではなくてルータになると思います
(PCのファイヤーフォール設定いじくっても状態は変わりません)
ルータの設定を変更してください
PPTPサーバ機能やPPTPパススルーをOFFに

ルータ使ってないPC直結環境ででチェックしているのであればXP標準の状態で
PPTPが開いているということは考えられません
ネットワーク接続設定で着信設定などしていませんか?
その場合それを削除すれば大丈夫です

ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
双方向閉じると通信ができなくなりますのでご注意ください
    • good
    • 0
この回答へのお礼

ご回答下さり、大変有難うございます。

はい、そのサービスです。チェック対象がPCでなくルータとは知りませんでした。

ルータの設定を変えようとしていたといころ、家族の一人が外出先から
自分のPCにアクセスするため、設定を変えていたことを知りました・・・。

お騒がせして申し訳ありません。しかし皆さんの回答のおかげで状況がつかめ
不安が解消されよかったです。ありがとうございました。

お礼日時:2011/04/29 20:28

> このルールを追加して、優先順位を最上位にしました。


>
> しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
> 何か見当違いのことをしているのだと思います。

フィルタリングルールとは別にネットワークの使用をソフト毎に許可したりできますよね。
ソフト側(PPTPサーバ)にネットワーク利用の許可がされているのではないでしょうか。

メーラをネットワークの使用許可すればpopやsmtpポートを遮断していても許可されているメーラソフトはそれらのポートを使って通信できますよね。

PPTP接続受け付ける設定にしてませんか。
それを解除すれば閉じれるのではと思いました。
    • good
    • 0
この回答へのお礼

ご回答下さり、有難うございます。

フィルタリングルールが絶対ではないのですね。
よく分からなかった色々な部分が分かってきて
勉強になります。

お礼日時:2011/04/29 20:42

#2 訂正


>ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
>双方向閉じると通信ができなくなりますのでご注意ください
サーバ動かすわけではないので双方向閉じても問題ありませんでした
(クライアントの時は1723使うってことではない)

また設定できるのであればGREプロトコル(ポート47)も
セットで閉じたほうが良いと思います(両方PPTPで使用します)
    • good
    • 0
この回答へのお礼

とても参考になります、有難うございます。

お礼日時:2011/04/29 20:30

Norton使ってないんで想像が混じるんですが…



> ローカルPPTP(ポート1723) リモートPPTP(ポート1723)
> 拡張 両方チェック

これだと送受信側ともに port 1723 を使用しているパケットしか止めないように思います。
ローカルPPTPのみチェックをつけてみたらどうなりますか?
    • good
    • 0
この回答へのお礼

相談に乗ってくださり有難うございます。
ローカルPPTPのみで試してみたのですが、うまくいきませんでした。

でも両方追加しておけば、送受信共に遮断するという設定になるのかと
勘違いしていましたので、とても参考になります。

お礼日時:2011/04/29 20:15

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング