ノートンライフロックすべて クチコミ掲示板

開いているポートはいくつ？

彩と言います。私の環境は

1）クライアントマシーンOS：WindowsXP−pro
2）外向けのサーバー兼ファイアーウォールにFreeBSDマシン
3）内向けのサーバー:Windows 2000 Serverマシン
4）ルーターにて外部接続しています。

私のマシーン1）→2）→4）→インターネット

ファイアーウォールのアプリケーションは、
BlackICE2.9とNorton Internet Security2002を
インストールしています。

例えばOSがMPの場合、Windows Messengeを起動させると
UDPポート5004〜65535を解放してしまい、
アプリケーションによっては、1000番代〜65535を解放
特にNISのインターネットアクセス制御で自動制御したら。
これらを解放してしまってはせっかくのファイヤウォールも
穴だらけになってしまいますよね。

M＄の見解によると、Windows Messengeにおいて
UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、
対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に
ネゴシエートして変換されたIPアドレスを使用することができるそうです。
・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありませんので、
Windows Messengerの機能を安全に使うには・・？

ルーターの変換テーブルで設定しても多い機種で64個程度だし？

皆さんは、NISでのインターネットアクセス制御はどうされていますか？

いくら、ルーター経由だからとかファイアーウォールの
アプリケーションを導入しても定義付けれれている規則は一般的なもので
素人がNmapなどでスキャンしてもNISは無防備だし（泣）
未使用ポートを秘匿しても最初から私みたいに
自分からポートを開いているなら笑えますよね。

NISユーザーさんなら統計を表示で左下にあるネットワーク接続は
この掲示板のみをアクセスしているとして、
開いている接続（ポート）はいくつですか？
あるいはcmdのnetstat -aで。

私の場合は、
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP aya01-admin:1073 aya01-admin:0 LISTENING
UDP aya01-admin:1025 *:*


私のXPマシーンの簡単な設定はNISでは甘いので、
ルーティング機能とリモートアクセス(RRAS)をあわせて、
INPUT、OUTPUT、DIALに対するパケットフィルタリング機能を使用しています。

TCPは、インバウンドの接続要求をすべて禁止し、
ただし、TCPについては、FTPのデータ・ポートだけは着信

UDPは、インターネット側からの接続要求はすべて禁止
ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

ICMPは、インターネット側からのインバウンド・パケットはすべて禁止
ただしpingパケットで使われるICMP Echo／Echo Replyだけは許可
内部からインターネット側へのアウトバウンドのパケットは許可


システムドライブのアクセス権は、
デフォルトでは、Everyoneにフルコントオールを許可しているので、
Program Files、WINNT、Documents and Settingsなどに
継承を使わずに設定されているルートのアクセス権を
・Everyoneを削除し、以下を追加
・Administrator：フルコントロール
・SYSTEM：フルコントロール
・Authenticated Users： 読み取りと実行に変更。

これにより、システムドライブからの継承により Everyone の権限がある
acldr.exe、arcsetup.exe、bootfont.bin、CONFIG.SYS、IO.SYS、MSDOS.SYS
などのファイルのアクセス権も設定変更により継承されました。


アカウントロックアウトの設定や
セキュリティログの監査などのローカルセキュリティを再設定。

NTLM 認証はデフォルトでは、
パスワード解析ツールに対して弱いLAN Manager 認証情報を、
他のサーバーとの認証時に相手のサーバーに対して送信していたので変更。

他は、エクスプローラから特定のドライブを隠したり、NULL接続を拒否などです。
デフォルトでは、「なし（既定のアクセス権に依存）」が選択されているので、
これを「明示的な匿名アクセス権がない場合アクセスを許可しない」に設定しています。
他にお勧めの設定があれば教えて下さい。


追伸
>ルーターを使っているので、侵入も無いし、
とか他の人に誤解を招く発言は控えましょう。
OSがWin9x系なら・・で簡単に？


私の場合、ルーターの間にFreeBSDののファイアーウォールのサーバーを
（キーボードやモニターはありません）を導入していますが、
シュタッヘルとかのアタックを受けました（笑）

ファイアーウォールのアプリケーションやルーターだけなら
簡単に進入されレジストリーとかに・・されたでしょうね。

まぁ、個人のマシーンならそんなアタックは皆無だろうし、
ポートスキャン程度をNISで防御できればいいのかな？

書込番号：412899

>まぁ、個人のマシーンならそんなアタックは皆無だろうし、
>ポートスキャン程度をNISで防御できればいいのかな？

うちではそうですね。
（常時接続と言っても、用が終わればモデムの電源は落としますし）
用途はインターネットとメールだけなので、プリンタ関係やウイルス対策ソフトを除けば135と445、あとひとつふたつがListeningの状態にあるだけです（ネットに接続してインターネットをしているときでも、netstat -an(a)の行はそんなにはないです）。netstat -anでListeningとなっているところは、ルータ（出）とBlackICE（入）で閉じている程度です（Windows 2000 Insiderの記事をRRASで管理すればいのかもしれませんが？）。

ZoneAlarmとBlackICE Defender、ブロードバンドルータを使用していますが、新たに何かを導入するという考えは今のところないです（ルータの買い換えはしたいですが）。ネットに接続できる一台は、インターネットのためだけのパソコンですし、もう一台は、メールの受信と送信がメインです。他人のメールアドレスやメールといったものは、ネットにつながることのない第三のパソコンで管理しています。

アクセス権や監査、サービスなども、私にもわかるもので簡単なものは、インストール時に設定はしました（十分かどうかはわかりませんが）。使わない機能は、Win2000のインストール時に、外しました（インストール後、インストールされていないことの確認はしていますが）。

数分から長くて2,3時間（平均1時間くらい）接続するだけのインターネット閲覧用のパソコンに、それ以上のことを要求されても．．．

書込番号：413616

>Windows 2000 Insiderの記事をRRASで管理すればいのかもしれませんが？
Windows 2000 Insiderの記事を参考に、RRASで管理すればいのかもしれませんが？

書込番号：413617

>ネットに接続できる一台は、インターネットのためだけのパソコンですし、

インターネットのためだけのパソコンですがですが（HDD以外のハードウエアさえ破壊されなければ良しとするもの）、もう一台のネットに接続するパソコンと変わりなく、ZoneAlarmとBlackICE Defender、ウイルス対策ソフトは入れています。

こちらの方は、インターネット接続前の時点で、netstat -an(a)でListenigの状態にあるのは、ZoneAlarmとプリンタ監視プログラムだけです。

書込番号：413786

Auto-Protectのエラー

Win Me　からWin　XPにしたところ、
NISでAntiVirusのAutoｰProtectを有効にするにすると、
このページのスクリプトでエラーが発生しました
ライン：２５
文字：５
エラー：未定義のエラーです
コード：０
となって、有効にならなくなってしまいました。
どなたか対応策をご存知ないでしょうか？

書込番号：411668

[ＮなＡおＯ]

ノートンのインストールはし直しましたか？

書込番号：412742

XPというよりブラウザ関係でしょ。
スクリプトエラーだし。

ライン: 282
文字: 3
エラー: 'NAVOtionObj.ALERT' は Null またはオブジェクトではありません。
コード: 0
URL: res://C:\PROGRAM%20FILES\NORTON%20ANTIVIRUS\CFGWIZ.EXE/cfgWizRoadmap.htm

このエラーが発生した場合は、以下の操作に従ってNAVOpts.dllの再登録を行って下さい。

1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]を選択する。
2. 名前ボックスに入力のように入力する。

regsvr32 "c:\program files\norton avntivirus\navopts.dll"

Norton SystemWorksをご使用の場合は、以下のように入力して下さい。

regsvr32 "c:\program files\norton systemworks\norton antivirus\navopts.dll"

regsvr32 "C:\Program Files\Norton SystemWorks\Norton AntiVirus\NAVOpts.dll"

入力は全て半角で、また、Regsvr32 の後には半角のスペースが入りますのでご注意下さい。
ダブルクォート内は、Norton AntiVirusフォルダ内のnavopts.dllファイルの場所を指定します。
上記のパスは初期設定でNorton AntiVirusをインストールした場合のパスになります。
インストールの場所を変更した場合は、インストールフォルダ内にnavopts.dllがありますので、
そのパスを指定して下さい。
3. [OK]ボタンをクリックする。
プラグインの解除に成功すると、以下のメッセージが表示されます。

「DllUnregisterServer in C:\Program Files\Norton Antivirus\NAVOpts.dll succeeded.」

って言うか、ユーザー登録しているなら
サポートセンターに問い合わせるのが早いよ。

電話以外にEメールでも対応してくれるし。

書込番号：412777

書き込みができない。

NIS2002を使っているのですが、ヤフーの掲示板などに書き込めなくて困っています。
無効にすると書き込めるのですが、有効のままでも設定の仕方で書き込めるようになるのでしょうか？
使っていらっしゃる方のアドバイスをお願いします。

書込番号：406658

むが！私もです！
ざっと今までの書き込みを読むと、
最近ネット（ADSLです）が遅いのもNISのせい？！
今日帰宅したらさっそくアンインストールするつもりです。
アドバイスでなくてすみません・・

書込番号：408445

○NISの「プライバシー制御」-「プライバシーを有効にする」
のチェックをはずす。

○「オプション」-「NIS」-「拡張オプション」
で、URLを追加（例：「2ちゃんねる」なら「2ch.net」etc）
して、「プライバシー」タブの「参照元」を「許可」にする。
＊yahoo掲示板は、「messages.yahoo.co.jp」かな。（未確認です。）

のいずれかでＯＫと思います。下のほうが安全ですね。

書込番号：409478

ちなみに、ADSLの速度はまったく落ちていませんよ。
（設定はほぼデフォルト）

書込番号：409480

実際のところ．．．

ＮＩＳ２００２＋ＸＰの組み合わせの場合でもＡＤＳＬの通信速度は
極端に落ちるのでしょうか？？ＯＳをＸＰに切り替えにるあたり、ＮＩＳ
２００２に変更しようかと検討中です。どなかた、ＮＩＳ２００２＋ＸＰ
で使っている方の意見を聞かせて下さい。今はＮＩＳ２００１＋Ｍｅで
使っていますが、通信速度は１．３Ｍ出ています。

書込番号：403664

私はXp Pro.+NIS2002環境下で実効速度1.3MのADSL接続しています。
(基地局からの距離が約1.5kmです。)
以前は、W2K Pro.+NIS2001の環境下で、実効速度が1.4M〜1.3Mだったの
で、あまり変わってはいません。

書込番号：403695

ウィスラーさん、さっそくの回答ありがとうございました。
ＸＰへバージョンアップした後、ＮＩＳ２００２をインストール
してみますね。

書込番号：405636

ＮＩＳ２００２(試用版)＋ＸＰの組み合わせで問題なく使っていたの
ですが、１２／５の定義ファイルでアップデートした途端に遅くなり
ました。１．３Ｍが２００ｋです。あちこちで報告されているので、
メーカーでは動いているのでしょうが、他のソフトでも起きている
ようですね。簡単に対策できるものなのか心配ですね。最近、ウィルス
入りのメールがよく届くようになったので、最新のファイルがないと
不安です。

書込番号：410625

OSをXPにバージョンアップして、NIS2002をインストール
しましたが実効速度は１．３Ｍでています。
定義ファイルをアップロードしても実効速度に変化はありません。
何か別のソフトが影響しているかもしれませんが.....。

書込番号：423934

NIS、2002にするかNAVにするか

NIS2001(製品版)→NIS2002(試用版)をWinXPで使っていますが、
メールのリンクからブラウザーが起動してページが
表示されるまでが相当かかるようになりました。

ルーターを使っているので、侵入も無いし、
この際、トレンドマイクロのVB2002に替えようか、
NAV2002にしてファイヤーウォールはZoneAlarmに
してみようかとか考えています。

この組み合わせて使っていらっしゃる方、どうでしょうか？
また、速度が遅くなった件ですが、WinMeは聞きますが
WinXPもNISの影響なのでしょうか？

書込番号：403617

XP上で、XPのファイアウォール、ウィルスバスター2002、ZoneAlarm、みんな使っていますよ。
速度が遅くなることも無いですわ。

書込番号：403697

＞ルーターを使っているので、侵入も無いし、
それならウイルス対策ソフトだけで十分ではないでしょうか。

書込番号：403715

>ルーターを使っているので、侵入も無いし、

こちらが予想もしないときに既存のプログラムがインターネットへアクセスしようとしたり、見たことのないプログラムがインターネットへアクセスしようとすると、毎回教えてくれ、アクセスを許可するかどうするかたずねてくれるものがいいと思います。

書込番号：403718

みなさん、ありがとうございます。
結局NIS2002にすることになりました。
内部→外部 の問題もありますし。

書込番号：407051

ZoneAlarmとウイルスソフト

このＢＢＳにはかなりお詳しい方も多そうなので、ぜひ教えていただけるとありがたいのですが。
ZoneAlarmを使ってみようと思っています。その際、併用するウイルス対策ソフトですが、以下のものは共存できるのでしょうか。それとも、一緒にはインストールできないのでしょうか。なお、環境はWindows Me です。
１）ノートンアンチウイルス２００２
２）ウイルスバスター２００２
３）マカフィーウイルススキャン
よろしくお願いいたします。

書込番号：402038

>１）ノートンアンチウイルス２００２

Meについては使用したことがないのでわかりませんが、
Win2k、98についてはZoneAlarmと一緒に使っても問題ないです。

>２）ウイルスバスター２００２

ウイルスバスターを先にインストールして、（ウイルスバスターのPersonal Firewall機能を無効にした上で、）ZoneAlarmをインストールして使用する分（あくまでもウイルスバスターのPersonal Firewall機能は使用しない）には問題がないという話を目にしたことがありますが、実際に自分で試したことがないので、何ともいえません。

書込番号：402304

>Win2k、98についてはZoneAlarmと一緒に使っても問題ないです。
うちでは。

>３）マカフィーウイルススキャン

う〜ん、どうなんでしょう？

書込番号：402322

[FUJIMI-D]

うちは３）マカフィーウイルススキャンで問題なし。
なお、環境はWindows 2000 です。

書込番号：402473

ZoneAlarm、新しいの出ているようです。

更新内容
http://www.zonelabs.com/products/za/rel_history.html#2.6.362
ダウンロード
http://download.cnet.com/downloads/0-10105-108-57636.html?bt.37282.10014..dl-57636

書込番号：402935

なんと、数時間のうちにほぼ完璧な情報ありがとうございました。

書込番号：404155