NISの「遮断」・「許可」の設定変更は？

Question

２４日にＰＣの初期化を行いました。
　このサイトの諸コメントを読んでいて、一点「不安」になったことがあります。
　今までは安易にNISにおいて「常に許可」を選択していましたが、今回「高危険度」と表示されたため「常に遮断」を選択してしまいました。トラブルによる初期化もあって疑心暗鬼になっている状態でもあったためかな・・。
　Ｎ社のサイトに、以下のような情報があります。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/87d82e11dac3fbb749256cb60027741d?OpenDocument&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb%20us*st=21*nh=10*qp=url%3A/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3AINTER/tsgeninfojapanesekb.nsf*qt=word%82%C6%82%CC%91%8A%90%AB*miniver=nis_2003*pcode=nis*la=ja<>&sone=nis_2003_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%206.x%20for%20Windows%202000/Me/98/XP&base=http%3A//www.symantec.com/region/jp/techsupp/&next=nis/nis_2003_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis

　外部からのリモートシステムで私にとって大切なのは、ノートンウイルス定義更新かWindowsアップデートの更新だと思いますが、それを「遮断」したのではないかと気になっています。忘れずに、定期的に手動でアップデートすれば済むことではあるのですが・・。
　上記サイトに記載されている、××××.exeの「××××」が何であったのかを確認するにはどうすればいいのでしょうか？　＆　確認して一旦遮断したものを「許可」にするにはどうすればいいのでしょうか？
　ご指導よろしくお願い致します。

eboshiiwa · Accepted Answer

こんにちは。

>上記サイトに記載されている、××××.exeの「××××」が何であったのかを確認す
>るにはどうすればいいのでしょうか？
>確認して一旦遮断したものを「許可」にするにはどうすればいいのでしょうか？

ノートンのファイアーウォール→プログラム制御で確認して変更が出来ます。
下記サイトを参考に設定して下さい。
↓
http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20021107012315947
（プログラム制御を手動で設定する方法）

プログラム制御に遮断した項目も表示されますので適宜設定して下さい。

参考URL：http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20021107012315947

morinokoneko · Answer

こんにちは
＞「常に遮断」を選んでもしつこくくるので、上記を読んでもあまり問題なさそうでしたので、「許可」してみました。 
　これでいいのかな？？

NISはデフォルト状態ではインバウンドとアウトバウンドの ICMP は遮断しているとおもうんです。
あえて許可しなくていいのではありませんか。
以前S社で通信に障害がない限りは
通常はデフォルトで利用した方が安全であるといった
コメントをもらった記憶があります。
又　FWで通信するアプリケーションを全て書き出し
自動に選択すると通信するアプリケーション名が出てきます。これにより必要不必要のアプリケーション名がわかると
思います。

参考文献
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021018182116947

http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_07.html

morinokoneko · Answer

＃2様以外の方法を検索してみました
Windows Update で使用されるポートについては
SSL(443) のポートです
FWのログをみてこれが遮断されていなければ大丈夫です
以下マイクロソフト社のサイトが参考になります
http://support.microsoft.com/?scid=kb;ja;822712

またLIVEUPDATEを遮断したかもと思われる場合
（プロキシ-などの一部の環境のユーザさまのために
以下のURLがあります　これもFWで追加のようです）

http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/038649ffc6f85e1549256da6003945a5?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=1*nh=10*qp=url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20%0D%0A%09%09%09%09%09%09%09url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%0D%0A%09%09%09%09%09%09%09url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=%83m%81[%83g%83%93%81%40%CC%DF%DB%B8%DE%D7%D1*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

morinokoneko · Answer

こんばんは　先ほどは丁寧なお礼ありがとうございました
初期化して何よりです＾＾
私は議論を望んでいませんのでご安心ください

私ＮＩＳ2004を利用したことがないんですが

ログビューアのアイコンで何を遮断したかわかりませんか。
http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/5c25cb36d39ae4e188256db3006015f4/6cecb8cb036447cb49256ce5004bd58b?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=11*nh=10*qp=url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsfurl%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=%83%8D%83O%82%CC%8Am%94F*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=


遮断したリファラを許可する方法は以下ですが
以下と大体同じ方法で許可できるとおもいます
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20031024163125947?Open&src=jp_sg&docid=20020617223337947&nsf=SUPPORT%5CINTER%5Cnisjapanesekb.nsf&view=2ddc36465e0e372285256af7006df50f/e217cff8c7dbabee49256bdb004a81b5?opendocument&csm=no&prev=http%3a//search.symantec.com/custom/jp/techsupp/kb/query.html%3f*col=kb*st=1*nh=10*qp=url%3a/inter/gobackjapanesekb.nsf%20url%3a/inter/navjapanesekb.nsf%20url%3a/inter/ghostjapanesekb.nsf%20%0a%09%09%09%09%09%09%09url%3a/inter/nisjapanesekb.nsf%20url%3a/inter/nswjapanesekb.nsf%20url%3a/inter/pcajapanesekb.nsf%20url%3a/inter/winfaxjapanesekb.nsf%20url%3a/inter/winfaxjapanesekb.nsf%0a%09%09%09%09%09%09%09url%3a/inter/sharedtechjapanesekb.nsf%20url%3a/inter&dtype=&prod=&ver=&osv=&osv_lvl=

NISの「遮断」・「許可」の設定変更は？

こんにちは。

この回答への補足

こんにちは

＃2様以外の方法を検索してみました

こんばんは 先ほどは丁寧なお礼ありがとうございました

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

こんばんは　先ほどは丁寧なお礼ありがとうございました