Symanntec Security Checkを行ったところ、ポート1723が開放されており
セキュリティリスクがあるとのことでした。色々調べて、対策をとろうとした
のですが、上手くいきません。

OSはWindows Xp で、Norton360をセキュリティソフトとして使用しています。

Nortonの設定→ファイヤーウォール→トラフィックルール→追加 で次のようにしました。

処理 遮断
接続 他のコンピュータに対する接続と他のコンピュータからの接続
コンピュータ 任意のコンピュータ
通信 遮断したいプロトコル TCPとUDP 
    下のリストにある全ての種類とポートに一致する通信のみ
    ローカルPPTP(ポート1723) リモートPPTP(ポート1723)
拡張 両方チェック

このルールを追加して、優先順位を最上位にしました。

しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
何か見当違いのことをしているのだと思います。

どなたか何でも宜しいので、お知恵を貸して頂けると嬉しいです。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

http://security.symantec.com/sscv6/home.asp?lang …
↑のサービスのことでしょうか 違うのであればスルーしてください

もしルータ使ってるならチェック対象がPCではなくてルータになると思います
(PCのファイヤーフォール設定いじくっても状態は変わりません)
ルータの設定を変更してください
PPTPサーバ機能やPPTPパススルーをOFFに

ルータ使ってないPC直結環境ででチェックしているのであればXP標準の状態で
PPTPが開いているということは考えられません
ネットワーク接続設定で着信設定などしていませんか?
その場合それを削除すれば大丈夫です

ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
双方向閉じると通信ができなくなりますのでご注意ください
    • good
    • 0
この回答へのお礼

ご回答下さり、大変有難うございます。

はい、そのサービスです。チェック対象がPCでなくルータとは知りませんでした。

ルータの設定を変えようとしていたといころ、家族の一人が外出先から
自分のPCにアクセスするため、設定を変えていたことを知りました・・・。

お騒がせして申し訳ありません。しかし皆さんの回答のおかげで状況がつかめ
不安が解消されよかったです。ありがとうございました。

お礼日時:2011/04/29 20:28

> このルールを追加して、優先順位を最上位にしました。


>
> しかし未だにスキャンでは、ポートが開放されていると結果がでる為、
> 何か見当違いのことをしているのだと思います。

フィルタリングルールとは別にネットワークの使用をソフト毎に許可したりできますよね。
ソフト側(PPTPサーバ)にネットワーク利用の許可がされているのではないでしょうか。

メーラをネットワークの使用許可すればpopやsmtpポートを遮断していても許可されているメーラソフトはそれらのポートを使って通信できますよね。

PPTP接続受け付ける設定にしてませんか。
それを解除すれば閉じれるのではと思いました。
    • good
    • 0
この回答へのお礼

ご回答下さり、有難うございます。

フィルタリングルールが絶対ではないのですね。
よく分からなかった色々な部分が分かってきて
勉強になります。

お礼日時:2011/04/29 20:42

#2 訂正


>ポート閉じるのはかまいませんがご自分でどこかにPPTP接続する必要がある場合
>双方向閉じると通信ができなくなりますのでご注意ください
サーバ動かすわけではないので双方向閉じても問題ありませんでした
(クライアントの時は1723使うってことではない)

また設定できるのであればGREプロトコル(ポート47)も
セットで閉じたほうが良いと思います(両方PPTPで使用します)
    • good
    • 0
この回答へのお礼

とても参考になります、有難うございます。

お礼日時:2011/04/29 20:30

Norton使ってないんで想像が混じるんですが…



> ローカルPPTP(ポート1723) リモートPPTP(ポート1723)
> 拡張 両方チェック

これだと送受信側ともに port 1723 を使用しているパケットしか止めないように思います。
ローカルPPTPのみチェックをつけてみたらどうなりますか?
    • good
    • 0
この回答へのお礼

相談に乗ってくださり有難うございます。
ローカルPPTPのみで試してみたのですが、うまくいきませんでした。

でも両方追加しておけば、送受信共に遮断するという設定になるのかと
勘違いしていましたので、とても参考になります。

お礼日時:2011/04/29 20:15

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qシステム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトを教えてください。

システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトでいいところはないか
探しているのですが教えてもらえないでしょうか。

Aベストアンサー

警察庁のサイトが、よくまとめられているのではないでしょうか?
http://www.cyberpolice.go.jp/

あと、IPAのサイトなど。
http://www.ipa.go.jp/security/awareness/awareness.html

QOSを再インストールしたら今まで開放していたポートは閉じますか?

OSの再インストールをしたら、今まで開放していたポートは閉じてしまうのでしょうか?
もしそうであれば、ポート開放の手順を忘れてしまったので再インストールはあきらめようと思います。

どなたかよろしくお願いします。

Aベストアンサー

どこに対してポート開放を設定したのでしょうか?

ルータに対して行ったポート開放の設定であれば、OSの再インストールは関係ありません
そのマシンのFirewallに対してポート開放を行ったのであれば、それはOSの再インストールでまっさらになります

Qこのサイトのセキュリティ証明書の取り消し情報は、使用できません

エラーメッセージ「このサイトのセキュリティ証明書の取り消し情報は、使用できません」が表示されます。
http://workdesign.jp/data/security/data1643.html を信用して、設定すれば良いのでしょうか?
また、「サーバー証明書の取り消しを確認する」の正しい文字を教えてください。

Aベストアンサー

はい。その通りです。
その先の「サーバー証明書の取り消しを確認する」については
http://sbs.spaces.live.com/blog/cns!DE1243E6D9BA6114!322.entry
を参考にしてください。

Qホテルでport1723が開いています

本日宿泊しているホテルで無線LANによるインターネット接続サービスがありました。

そこで、接続してみて、Symantecのwebのセキュリティチェックを実施したところ、port1723がopenであるとの警告が表示されました。

私のノートPCの設定としては、Windows7で、パブリックネットワークを選択、Windowsファイアウォールは有効、ウイルスバスター2012導入済み、という状況です。

port1723がどのような設定になっているかホテルに確認しましたが、担当者不在ということで詳細がわかりません。


この状況で、安全にインターネットを使うには、どのような設定に気をつけるべきでしょうか。

※本日の話なので、ソフトの追加購入等は無理です。

どなたかアドバイス頂けますよう、お願いいたします。

Aベストアンサー

ポート1723はPPTPというサービスで使用されるポートです。
それが必要な人もいるので空いているのでしょう。

そのまま使用しても構わないと思いますよ。

Q情報セキュリティスペシャリストの午前II問題について、

情報セキュリティスペシャリストの午前II問題について、

「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。
試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、
情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、
どこか良いところはありますでしょうか?

例えば、
平成21年度 春期 午前IIについて、
・問15は「情報セキュリティ」分野の問題である。
・問17は「情報セキュリティ」分野の問題ではなく、「他分野(DBスペシャリスト)」の問題である。
など

Aベストアンサー

>■情報セキュリティスペシャリスト試験の範囲外では?
>・H21春の問22「ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。」

http://www.jitec.jp/1_13download/youkou_ver1_2.pdf
こちらのP17でいうと「サービスマネジメント」に該当する分野かな。
一応、試験範囲ではあります。

http://www.jitec.jp/1_13download/syllabus_sc.pdf
シラバス上でも、インシデント対応という項目がありますね。

試験の範囲内ですが、分野としてはスキルフレームワークでいうところの「セキュリティ」ではないかもですね。

違和感の原因は、
>「情報セキュリティ」分野
という言葉の定義の問題かと。試験範囲にはレベルは低いもののデータベース、システム監査の問題も含まれますからね。

Qサイトに行った時、行った人の住所がわかるってことはありますか?

サイトに行った時、行った人の住所がわかるってことはありますか?
ある英語?のサイトに行ったとき、住んでいる都道府県が表示されたのでちょっと心配です。
McAfeeでは「安全」とあったので大丈夫だと思いますが、なんか心配です。
回答よろしくお願いします。

Aベストアンサー

行った人のIPが所属するプロバイダの所在値までならわかるでしょう。
そのプロバイダと契約しているユーザーの住所までは、接続しただけではわかりません。

試しにここに接続してみて下さい。
アクセス情報【使用中のIPアドレス確認】
http://www.cman.jp/network/support/go_access.cgi
確認くん
http://www.ugtop.com/spill.shtml
ここまでの情報なら誰でも取得可能ですが、この情報だけで個人の特定は不可です。
ただ、学校や官公庁などの場合ははっきりわかることもあり、注意は必要でしょうね。

Q「このサイトのセキュリティ証明書には問題があります」??

最近ネットに接続したばかりのPCを現在使っているのですが、

「このサイトと取り交わす情報は、ほかの人から読み取られたり変更されたりすることはありません。しかし、このサイトのセキュリティ証明書には問題があります。」

という「セキュリティ警告」画面が、このサイトでログインしょうとするたびに、しつこく表示され、困っています。果てにはログインできなくなり、今現在、別のPCからこの質問を立てています。

その下に、
*セキュリティ証明書は、信頼された証明機関から発行されています
*セキュリティ証明書は有効期限が切れたか、まだ有効になってません。
*このセキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前があります。

続行しますか? はい・いいえ・証明書の表示

とありますが、それをいじっても改善されません。

まだ他のサイトはあまり使ってないのですが、他の時にもこの画面が出てきたような気がします。

ちなみに、PCはセキュリティ設定を行なっていません。
そのせいでしょうか?

でも、このサイトのセキュリティ証明書に問題があります とはどういうことなのでしょうか。

ご教授宜しくお願いします。

最近ネットに接続したばかりのPCを現在使っているのですが、

「このサイトと取り交わす情報は、ほかの人から読み取られたり変更されたりすることはありません。しかし、このサイトのセキュリティ証明書には問題があります。」

という「セキュリティ警告」画面が、このサイトでログインしょうとするたびに、しつこく表示され、困っています。果てにはログインできなくなり、今現在、別のPCからこの質問を立てています。

その下に、
*セキュリティ証明書は、信頼された証明機関から発行されています
...続きを読む

Aベストアンサー

>*セキュリティ証明書は有効期限が切れたか、まだ有効になってません。
このメッセージに書いてあるように、証明書の期限が切れているとプラウザが判断したと言うことです。
考えられる原因は2つ。

1.あなたのパソコンの時計が大幅に狂っている
月単位とか年単位とか・・・
この場合、時計をちゃんと合わせばエラーは出なくなります。
2.証明書の期限が実際に切れている。
この場合、出来ることはサイトの管理者に苦情を入れるしかないですね。

Qポート開放チェックとポートの状態

ポート開放チェックというサイトが多数あります。
グーグルで検索すれば何件かはヒットすると思います。

そういったサイトには必ず、ポートを使用するソフトウェアを起動します。
次にそのソフトウェアが使用するポート番号を入力します。
と書かれています。

ルーターのポートを開放し、ファイアウォールソフトのポートも開放し
ソフトを起動すればポートの開閉をチェックできるのは分かるのですが、
ルーターのポートは開放してあってもポートを使用するソフトウェアを
起動していないときのポートは開いているのでしょうか。
閉じているのでしょうか。

ふと気になったので質問させていただきました。
なお、ポートの開放の仕方を聞いているのではありません。

Aベストアンサー

未使用ポートなので状態はCLOSEDです。

Qセキュリティマークの出てこないサイトと出てくるサイト

セキュリティに関するカテゴリが分からなかったので、ここで投稿しました。

よくサイトで、名前や住所を登録するときに、日本のサイトだと右下辺りにロックのサインが出ているので、情報セキュリティをかけているのかなと分かるのですが、海外のサイト(公式なもの)で、入力する際にないところがあります。

これはセキュリティの面で安全な所と言えますか?
ニュースレターの登録をしようと思ったのですけれど、なかったので迷っています。

よろしくお願いします。

Aベストアンサー

簡易な見分け方としてホームページアドレスを見て下さい。
これが「http:」ではなく「https:」で始まっている場合、一応暗号化送信されますのである程度は安全と言えます。
(ブラウザによってはアドレスバーの色を変えて通知する場合もある)

「http:」で始まっている場合、暗号化されませんのでちょっと心配ですね。
ニュースレターを登録させようとするサイトとしてはあまり感心できません。

但し、「https:」で始まるからと言って必ず安全という訳でもないのでご注意を。

怪しいところに行かないのが一番ですけどね。

QNorton Internet Securityを入れたらメールのアカウントなどの設定が消えたのですが。

申し訳ありませんが教えていただきたいです。
パソコンにあらかじめ入っていたアンチウィルスの期限が切れたので、新しく特別優待版のNorton Internet Security2003をインストールしました。
インストールは無事に終わったのですけれども、再起動してインターネットに接続するとブラウザやメールのアカウントなどの設定が全て消えていました。以前のメールなども全て消えてしまっています。
ブラウザ及びメーラーはネットスケープ7.0を使っています。
もし解決法、復元法があれば教えていただけると嬉しいです。
よろしくお願いします。

Aベストアンサー

ユーザプロファイルが破損したのだと思います。プロファイルの破損がひどい場合には復活できない可能性があります。Windowsのバージョンによって異なりますが、

C:\windows\Profiles\(Windowsログインユーザ名)
もしくは
C:\document and settings\(Windowsログインユーザ名)
があると思いますが.000などとついたフォルダができていませんか。これができているとユーザプロファイルが壊れて新しく作り直されたことを意味します。この数字の大きい方が新しいプロファイルで現在使われています。古いプロファイルの方のさらに下に、

\Applicateion Data\Mozilla\Profiles\(作成したプロファイル名)\
があり、その下にフォルダがあると思いますが、これを新しいユーザプロファイルの同じ場所にコピーしてみて下さい。もし、新しいプロファイルで既にメールの受信をしている場合は、これとは別に新しいログインユーザを作成してそのユーザの下にコピーした方がいいと思います。メールが読めるようになったらメールをエクスポートして新しいプロファイルでインポートします。
ブラウザの設定情報もここにあるのですが、コピーすると不具合が起きやすいのでお奨めできません。

ユーザプロファイルが破損したのだと思います。プロファイルの破損がひどい場合には復活できない可能性があります。Windowsのバージョンによって異なりますが、

C:\windows\Profiles\(Windowsログインユーザ名)
もしくは
C:\document and settings\(Windowsログインユーザ名)
があると思いますが.000などとついたフォルダができていませんか。これができているとユーザプロファイルが壊れて新しく作り直されたことを意味します。この数字の大きい方が新しいプロファイルで現在使われています。古いプロフ...続きを読む


人気Q&Aランキング

おすすめ情報