『Symantec.のセキュリティチェック』 の クチコミ掲示板

以前にもこちらの掲示板でお世話になりましたＰＣの超初心者ですが、本日はセキュリティチェックについてお聞きしたい事がありますので、宜しくお願い致します。

私はセキュリティソフトとして「Norton Internet Security 2003」を使用しています。
それで、昨日久々に(ＡＤＳＬにしてから初めて)セキュリティモニタからSymantec社のセキュリティチェックを受けてみようとしたところ、前回(ダイヤルアップ回線だった頃)まではスムーズにチェックを受けられ評価も最良だったのですが、今回は下記のようになりました。
これを解決するにはどうしたら良いのでしょうか？

《Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。通常、これはファイアウォール、プロキシサーバー、NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません》

書込番号：2243854

メンテナンスか何かでたまたまお休みだったのでは？

ブロードバンドルータを利用しており、
セキュリティスキャンについてはルータのスキャンですが、
いま久しぶりに行ってみました。（シマンテックのWebサイトから）
以前と感じが変わっていましたね。

IEのインターネットゾーンの設定で、

「ActiveXコントロールとプラグインの実行」
「スクリプトを実行していても安全だとマークされている
ActiveXコントロールのスクリプトの実行」
「署名済みActiveXコントロールのダウンロード」
「アクティブスクリプト」

の項目が有効になっているか、ダイアログ表示でダイアログが出て
許可を与えてやれる状態になっていれば、
ブロードバンドルータなどを利用されていても、
通常は、問題なくチェック（利用）できるはずです。
（上以外のIEの項目はセキュリティレベル「高」で設定される設定状態でも、
問題なしです。cookieとかも無効でOKです。refererも無効でかまいません。）

セキュリティスキャンを利用しただけですが。

念のため、IEのキャッシュや
シマンテックのActiveXコントロール（IEのインターネットオプション→全般→
設定→オブジェクトの表示）を削除してもう一度やってみては？

書込番号：2243948

[hihijiji]

間にルータ等が入っている為で、ルータ設定に大きなミスが無ければセキュリティ面は強化されていますので、心配ご無用

書込番号：2243971

>IEのインターネットゾーンの設定で、

>「ActiveXコントロールとプラグインの実行」
>「スクリプトを実行していても安全だとマークされている
>ActiveXコントロールのスクリプトの実行」
>「署名済みActiveXコントロールのダウンロード」
>「アクティブスクリプト」

>の項目が有効になっているか、

NISについてはよくわかりませんが、
サイトごとにActiveXやJava、Javascript(IEでいうアクティブスクリプト)
の有効、無効が設定できたり、デフォルトが上の項目について無効である場合には、
ActiveXとJavascriptについて一時的に有効にされてみては？

セキュリティ設定のカスタマイズとかいうのも設定にあるようですね？
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/8dc411659ed2b25249256ce80031d760?OpenDocument

書込番号：2243972

ぞうさん、hihijijiさん、返答有難うございます。

まずはぞうさんの仰る通りに設定し直してみたのですが、残念ながら全く変わりませんでした。

hihijijiさんの仰るルータ設定ですが、yahooBB(３カ月間無料キャンペーンなんです)の設定をする際、特にミスは無かったです。
hihijijiさんは心配ご無用と仰って下さいましたが、その後のＩＰアドレスを必要としない箇所(らしい)のセキュリティチェックをしたところ、一部の評価が「危険！」と出てしまいました。

その後、ＩＮＳセキュリティチェックの「 NISによる遮断から Symantec Security Check を自動的に除外するには? 」という項目を見たところ英語で書かれてあり、辞書を片手に訳していってもよく分からず、多分「侵入検知」の設定の仕方ではないかというところまで理解しました。
ただ、私は本当にＰＣに関して超初心者ですのでＰＣ用語辞典にも載っていない略語等が解からなくて先に進めず全くのお手上げの状態なのです。
「ＡＤＤ」とは何の事なのでしょうか？ よろしければ、こちらも教えて下さると助かります。
宜しくお願い致します。

書込番号：2244907

Symantec Security Check のヘルプに下のようなQ&Aがあるので確認してください。


>Norton Internet Security によって自動的に Symantec Security Check
>サーバーが遮断されないようにするには?

（NIS2003）
>1.Norton Internet Security を開きます。
>2.セキュリティセンターで[侵入検知]をダブルクリックします。
>3.[侵入検知] ウィンドウで[IP アドレス]をクリックします。
>4.遮断しているコンピュータのリストが表示されている状態で [追加]をクリックします。
>5.コンピュータを指定するダイアログが表示されるので[範囲を使う]をクリックします。
>6.開始アドレスとして 206.204.10.200を入力します。
>7.終了アドレスとして206.204.10.202を入力します。
>8[OK]をクリックします。


Firebirdでは無理でしたが、IEでアクティブスクプトが有効になっていれば
Symantec Security Checkのヘルプから上の部分は読めるはずですが、念のため。

IPドメインSEARCH
http://www.mse.co.jp/ip_domain/index.shtml
で206.204.10.200を検索すると、

>ConXioN Corporation CONXION (NET-206-204-0-0-1)
>206.204.0.0 - 206.204.255.255
>Symantec Corporation SYMANTEC-CONXION-PROJECT-THWART (NET-206-204-10-192-1)
>206.204.10.192 - 206.204.10.223

書込番号：2244980

[yammo]

というか NISか(機種不明だと判断できないけど)ルータが入っているから、
IPアドレスが見えないんじゃないのかなぁ。

>その後のＩＰアドレスを必要としない箇所(らしい)のセキュリティチェックをしたところ、一部の評価が「危険！」と出てしまいました。
チェックした場所と「一部」が何なのかを明らかにしないと、
話が進まないかと。

もしルータを使ってなくて、単なる ADSLモデムだけで、
NISによる遮断で IPアドレスが見えないってことなら、
hihijijiさんの仰る通り、心配無用かと思うけど、
状況が見えないので問題ありなのか大丈夫なのか判定できない。

by yammo

書込番号：2245154

シマンテックの検索でSymantec Security Checkを検索すると5000超の文章が出てきて、
NIS2003とかexcludeとかを追加して絞り込んでも一向に数が減らなかったのと、
検索結果のはじめの方にそれらしいものがなかったので、
PPPのたまごさんがお読みになったであろう文章は調べませんでしたが、

多分、上の引用文にある[追加]（ボタン）が英語版では[ADD]となっているのでは
ないでしょうか？パソコン用語ではなく、単なるadd（追加）という英単語では？

書込番号：2245155

ぞうさん、yammoさん、ありがとうございます。
まずＰＣの機種ですが、《富士通FMV-BIBLO NB16C》です。
それと、私が無知なせいでhihijijiさんとyammoさんが仰る「ルータ」をちゃんと理解していなかった様で、多分私のＰＣはＡＤＳＬのモデムだけ使用しており、外付けの別売のルータは使用していません。

因みに、ぞうさんから教えて頂いた下記を試してみましたが、やはり同じでした。

（NIS2003）
>1.Norton Internet Security を開きます。
>2.セキュリティセンターで[侵入検知]をダブルクリックします。
>3.[侵入検知] ウィンドウで[IP アドレス]をクリックします。
>4.遮断しているコンピュータのリストが表示されている状態で [追加]をクリックします。
>5.コンピュータを指定するダイアログが表示されるので[範囲を使う]をクリックします。
>6.開始アドレスとして 206.204.10.200を入力します。
>7.終了アドレスとして206.204.10.202を入力します。
>8[OK]をクリックします


もしかしたら下記のhihijijiさんとyammoさんの仰る通りかとも思いました。

>もしルータを使ってなくて、単なる ADSLモデムだけで、
>NISによる遮断で IPアドレスが見えないってことなら、
>hihijijiさんの仰る通り、心配無用かと思うけど

もし、私が書いた機種やルータの情報だけでyammoさんが上記で仰った事が該当し、それで解決するのであればそれで安心なのですが、もし該当せず情報も不十分なのであれば「危険」について詳細を書かせて頂きます。
私自身が無知故の心配をしているだけだと思いますが、事がセキュリティ関係ですので、この場に記載して大丈夫な事かどうかどうも不安ですので････。すみません。

書込番号：2245469

すみません、書き忘れていました。

＞ぞうさん

ＡＤＤではなくadd(追加)だったのですね。
わざわざ有難うございました。

書込番号：2245478

英語ですが、下を利用してみては？
（掲示板等ではじめて目にするサイトに行く場合は、いきなりサイトに行かず、
事前にURLをgoogleの「google検索」で検索し、たとえば下の場合、
出た結果の「"https://grc.com/x/ne.dll?bh0bkyd2"を含むページの検索」
の「含むページ」をクリックして、調べたいURLにリンクを張っていたり、
ページにそのURLの書き込みのあるページの検索結果をだして、
ページを開かなくても読める、各検索結果の下に出ている検索語を含む文章の
検索語の前後の感じから安全そうかどうか判断します。下のサイトの場合、
日本語で検索しても結構出てきます。）

なお、下のページにも書いてありますが、下のサイトのセキュリティチェックは
204.1.226.224〜204.1.226.255を使用しているようなので、上のNIS2003の
>Norton Internet Security によって自動的に Symantec Security Check
>サーバーが遮断されないようにするには?
の手順にならって「一時的に」204.1.226.224〜204.1.226.255を登録してみてください。
チェックが終わったら、登録を削除してください。

下のページはActiveXやアクティブスクリプトが無効でもチェックできます。


Shields UP!!
https://grc.com/x/ne.dll?bh0bkyd2

上のページににアクセスすると、
If you are new to this site and our services:
で始まるページが開きます。

そこでまず、出ているリモートホスト名（自分のでいうと、
105-ipad29niho.hiroshima.ocn.ne.jp）とIPアドレス（220.111.189.105）を確認します。

そして、WindowsXPのコマンドプロンプトにipconfigと入力してキーボードのエンターキー
を押すとプロバイダから自分のパソコンに割り当てられているIPアドレスが出てきますので、
その結果と上のページに出ているIPアドレスが一致していることを確認します。
一致している場合には、ページ一番下のにあるProceedをクリックして次のページに
進みます。

次のページに進むと、ページ上から3分の1くらいのところに、
ShieldsUP!! Servicesというのがあります。

「ShieldsUP!! Services」にある「All Service Ports」をクリックすると、
TCPの0〜1055までの1056のポートについて、外部から見たポートの状態を調べて
くれます。ADSLで2Mbpsほどのスループットで約70秒かかります。
結果は1056のTCPポートについて、その状態をひとめで一覧できる形で表示されます。

「Common Ports」では、一般的で、トラブルや危険にさらされやすい25個のTCPポート
について状態を調べてくれます。上と比べると調べるポートの数が少ないので
すぐに結果が出ます。

「File Sharing」では、ファイル共有に使用される一部のポートについて調べて
くれるようです。

「User Specified Custuom Port Probe」では、「ShieldsUP!! Services」の
中央の入力欄に調べたいTCPポートを入力することにより、最大64個までの
TCPポートの状態を調べてくれます。

「User Specified Custuom Port Probe」を利用する場合の記入例
（下の例にない445とかももちろんOKです）

1, 10, 100, 1000, 10000
21 23 80 135-139 1024-1030
4000/14/512/416/28/10101/50000
65516-65535
1-10-1

※上を利用してポートの状態をチェックをする場合は、プロキシサーバーを通さないで、
チェックする必要があります。でないと、利用しているパソコンやルーターではなく、
プロキシサーバーのチェックになってしまうので。


「File Sharing」と「Common Ports」はそれぞれ、下のページに解説のある
「Test My Shields !」と「Probe My Port !」にあたります。

Shields Up!で自分のインターネット上での安全度チェックをしてみよう。
http://www.upsizing.co.jp/news/report0426.htm
http://www.upsizing.co.jp/news/report0426-2.htm
（Upsizing　http://www.upsizing.co.jp/index.htm）

書込番号：2245897

>105-ipad29niho.hiroshima.ocn.ne.jp
2105-ipad29niho.hiroshima.ocn.ne.jp

書込番号：2245908

＞ぞうさん

詳細な説明とアドバイス、本当に有難うございます。
ちょっと今日はもう落ちなければならないので、明日仕事から帰宅後に直ぐ試してみたいと思います。

書込番号：2246052

>ぞうさん

先程早速「Sields UP!!」を試してみたのですが、

>そして、WindowsXPのコマンドプロンプトにipconfigと入力してキーボードのエンター
>キーを押すとプロバイダから自分のパソコンに割り当てられているIPア
ドレスが出てき
>ますので、その結果と上のページに出ているIPアドレスが一致している
ことを確認しま
>す。
>一致している場合には、ページ一番下のにあるProceedをクリックして次のページに
>進みます。


IPアドレスが一致しなく、結局ぞうさんが教えて下さった先へ進む事が出来ませんでした。
もう、何がなんだか･････

書込番号：2247941

>IPアドレスが一致しなく、

下の診断くんのページに行って、
REMOTE_ADDRのところに表示されているのが、
プロバイダから割り当てられているIPアドレスです。

診断くん
http://taruo.net/e/

もし、コマンドプロンプトにipconfigと打ち込んで出てくるIP Addressが、
下のプライベートアドレスに当てはまっている場合、モデムにルータ機能が
あることが、まず、疑われます（モデムが割り振ったIPアドレス）。
確か、Yahooのモデムの無線側は、ルータ機能が備わっていたと思いました
（有線のは単なるモデムだと思いましたが）。

プライベートアドレス
http://yougo.ascii24.com/gh/32/003216.html

ipconfigと打ち込んで出てくるのがもしプライベートアドレスでしたら、
Yahoo!BBのグローバルアドレスはモデムのルータ機能に割り当てられていますので、モデムのルータ機能のチェックということになりますが、チェックはできると思い
ますので、Shields UP!!で出てくるIPアドレスがYahoo!BBのIPアドレスで、
上の確認くんで確認できるIPアドレスと同じものでしたら（確認くんには、
YahooBB218127061169.bbtec.netというリモートホスト名も出ていると思います）、
Proceedで次のページに進んで、ルータ機能のチェックを受けてみてください。

書込番号：2248406

>ルータ機能のチェック

モデム（ルータ機能）の各ポートがStealthかClosedかOpenかのチェックです。
上の投稿の「All Service Ports」や「Common Ports」「File Sharing」などの
チェックのことです。

書込番号：2248422

＞ぞうさん

何度も本当に有難うございます。

先程ルータ機能のチェックをする事が出来ました。
その結果、殆どは「Stealth」か「Closed」だったのですが、port《80》《HTTP》のみが「Open」になってました。
これを「Stealth」か「Closed」にする為にはどうしたら良いのでしょうか？

書込番号：2248869

>これを「Stealth」か「Closed」にする為にはどうしたら良いのでしょうか？

PPPのたまごさんは、Yahoo!BBの無線LANパックをご利用で、
無線LANを使用してインターネットを利用されているのではないかと
想像しますが、あってます？

だとしたら、どうしてTCPの80番ポートが開いているのかも含めて、
Yahoo!BBのサポートに問い合わせるのが一番早いと思います。

私は、Yahoo!BBは利用したことがないので、
開いている理由や閉じ方についてはわかりません。
ごめんなさい。

なお、モデムのルータ機能のTCP80番がOpenになっていることと、
パソコン本体のTCP80番の状態とはまったく別物ですので、
モデムのルータ機能のTCP80番がOpenになっているからといって、
パソコンが危険かというと、必ずしもそうではないと思います。

ちょっと難しいかもしれませんが、
コマンドプロンプトにnetstat -anと打ち込んで、
Local Addressのところ（IP Address:ポート番号）のポート番号のところに
80というのがなければ、パソコンのTCP80番ポートはOpenではなくClosedの状態で、
仮にルータやパーソナルファイアウォールソフトを利用していなくても、
外部からTCP80番ポートにアクセスすることはできません。
HTTPサーバーが存在しないか、動いていないので。


netstat〜ホストのネットワーク統計や状態を確認する
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html
netstatコマンドを使いこなす
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
ホストのネット接続は正しく行われているか？
〜netstatによるネットワーク設定の確認〜
http://www.atmarkit.co.jp/fnetwork/netcom/netcom05/netcom01.html

書込番号：2249156

>外部からTCP80番ポートにアクセスすることはできません。
外部からパソコン本体のTCP80番ポートにアクセスすることはできません。

書込番号：2249202

＞ぞうさん

申し訳ありません。コマンドプロンプトに何度「netstat-an」と打ち込んでも以下の様になってしまい、先へ進めません。
今の今まで色々と試してみたのですが、ギブアップです････

《Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Owner>netstat-an
'netstat-an' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。》

ぞうさんが貼って下さった↓

>netstat〜ホストのネットワーク統計や状態を確認する
>http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

上記他３か所にも行ってみたのですが、やはり難しいですね。
折角教えて頂いたのに、本当に申し訳ありません。

書込番号：2249490

>コマンドプロンプトに何度「netstat-an」と打ち込んでも以下の様に
>なってしまい、先へ進めません。

ごめんなさい。上で書いとけばよかったですね。
netstatと-anの間を半角あけて打ち込んでください。
netstatのあとにキーボードのスペースキーを一度たたいて、
続いて-anと打ち込んで、キーボードのエンターキーをたたいてください。

書込番号：2249614

＞ぞうさん

私が注意力散漫で、スペースを空けているという単純な箇所を見逃してしまい何度もお手数をお掛けして、本当に申し訳ありませんでした。

先程漸くコマンドプロンプトにて実行し「Local Address」を見てみましたが、８０は有りませんでした。
これでやっと安心できました。

基本も知らない無知な私の質問に、今まで何度も丁寧に答えて下さって、本当に有難うございました。感謝しています。

書込番号：2250507