下の症状は何か危ないのでしょうか？

解決済

質問者：noname#22689
質問日時：2003/12/03 15:53
回答数：3件

送信元ポート3005　送信先ポート1900

ウイルスバスター2004のファイアーウォール設定を高にしてＰＣの電源を立ち上げると(svchost.exe)が、UDPで外部への接続が検出されました。とポップアップが表示され(許可か拒否の)選択を求められます。
---------
一方ファイアーウォールログを開いて見ると(送信元ポート3005から送信先ポート1900)へ送信先ＩＰアドレス（239.255.255.250）へ何かを送ろうとしているようです。
---------------
拒否すると3回同じポップアップがでますが3回共拒否すると、何事も無かったように動きます。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： WindowsUpUp
回答日時：2003/12/05 00:53

こんばんは。

＃１、＃２のお二人の意見は両方正しいと思います。ウィルスチェックで異常がなければＰＣ内にはsvchost.exeファイルを作るウィルスは存在しないので、Windowsのユニバーサル・プラグ・アンド・プレイ（UPnP）機能による正常な送信です。

正常とはいっても普通は使わない機能ですから、ファイアウォール（ＦＷ）では遮断すべき通信でしょう。私はOutpostのＦＷを使用していますが、svchost.exeのルールでは送信先ポート1900（UDP）の通信を全て遮断するのがユーザーコミュニティーでの共通認識になっているようです。私もそうしています。

Outpostユーザーフォーラムの主要メンバー（ベータテスターの１人）が提案しているsvchost.exeルールへのリンクを参考URLに貼り付けます。日付は少し古いのですが、現在でも通用するものです。日本のユーザーたち（例えば、２ちゃんねるのOutpostスレッドに集まる人たち）も、これを参考にしているはずです。

Davidという人が、12-31-2002 02:40 AMの投稿の先頭で[SVCHOST SSDP (UPnP) Connection Rule]に続けて、送信先ポート1900（UDP）をDeny（遮断）するルールを挙げています。

（どうしても止まらなかったら止めなくても害はないようにも思いますが・・・）

参考URL：http://www.outpostfirewall.com/forum/showthread. …