ノートンのインバウンドの危険性に関して

ノートンインターネットセキュリティ2011を使用しています。

スマートファイアウォールのプログラム制御で

Java(TM) Platform SE Bianry
C:\Program Files (x86)\Java\jre6\bin\javaw.exe

Windows スタートアップアプリケーション
C:\Windows\System32\winnit.exe

Windows サービスのホストプロセス
C:\Windows\System32\svchost.exe


初期設定で上記の3つのプログラムのインバウンド設定が許可になっていたので
セキュリティに不安を感じ、許可になっているチェックボックスのチェックを外しました。


ただ、これら3つのプログラムでインバウンド設定の許可を外すと
逆にセキュリティ上の危険が発生するかもしれないと心配です。


Windows スタートアップアプリケーション
C:\Windows\System32\winnit.exe

Windows サービスのホストプロセス
C:\Windows\System32\svchost.exe


特に↑のふたつです。


アドバイスお願いします。


ちなみに

Windows サービスのホストプロセス
C:\Windows\System32\svchost.exe

に関しては　初期設定では

インバウンド単体で許可になっているのではなくて
インバウンド/アウントバウンド で許可になっています。

OSはWindows7 Home Premium です。

No.4 回答者： rebind 回答日時： 2011/10/17 21:39

参考情報

No.3 回答者： rebind 回答日時： 2011/10/09 22:21

#1です。

>この場合は、ノートンでインバウンドを許可していても
その手前のルータでインバウンドはブロックされるから心配する必要はない
という理解で良いでしょうか？

ということですね。よくP2Pソフトの利用でポート開放という言葉が出てきますけど、これはルータのポートフォワードの設定を意味します。P2Pソフトの利用ではポートフォワード+PFWでの許可設定をして始めて通信がやり取りできるようになるというわけです。

ちなみに、マルウェアの中には勝手にUPnPを設定してしまうものもありますので注意が必要です。このUPnPというのはダイナミックポートフォワードの機能を提供するものです。OSやルータの設定で利用できないようになってれば問題ないですけど。


なお、前回の回答中の文言で若干訂正がありまして、wininit.exeのプロセスはログオン環境のイニシャライズを行うと訂正させて頂きます。

この回答へのお礼

色々教えてくださりありがとうございました。

とりあえず何らかの不具合が出るまでは
すべてインバウンドはブロックすることにします。

お礼日時：2011/10/15 12:42

No.2 回答者： neko_sukinya 回答日時： 2011/10/08 08:03

そこまで神経質ならなくても良いと思うのですが........

納得できるセキュリティソフトを探すかノートン コミュニティで質問した方が良いです。
http://communityjp.norton.com/t5/forums/forumpag …

この回答へのお礼

コミュニティの存在は知りませんでした。

ありがとうございました。

お礼日時：2011/10/15 12:40

No.1 回答者： rebind 回答日時： 2011/10/08 00:13

こんにちは。

やはりこういった質問になるとボクぐらいか、あるいは極々少数の人しか回答できないと思います。

で、wininit.exeの間違いでは？

このプロセスは起動初期にしか登場しないプロセスでユーザー環境のイニシャライズを行うプロセスです。

あと、svchost.exeについては

http://windows.microsoft.com/ja-JP/windows-vista …

>インバウンド単体で許可になっているのではなくて
インバウンド/アウントバウンド で許可になっています。

そりゃそうですよ。ネットワークに関するサービスも関係しますので。


基本的にルータ併用環境ではインバウンドは神経質にならなくても大丈夫です。

この回答への補足

ルータは使用しています。

この場合は、ノートンでインバウンドを許可していても
その手前のルータでインバウンドはブロックされるから心配する必要はない
という理解で良いでしょうか？

補足日時：2011/10/08 11:24