『Symantec.のセキュリティチェック』 の クチコミ掲示板

 >  > PC何でも掲示板
クチコミ掲示板 > パソコン > PC何でも掲示板

『Symantec.のセキュリティチェック』 のクチコミ掲示板

RSS


「PC何でも掲示板」のクチコミ掲示板に
PC何でも掲示板を新規書き込みPC何でも掲示板をヘルプ付 新規書き込み



ナイスクチコミ0

返信21

お気に入りに追加

標準

Symantec.のセキュリティチェック

2003/12/18 09:51(1年以上前)


PC何でも掲示板

スレ主 PPPのたまごさん

以前にもこちらの掲示板でお世話になりましたPCの超初心者ですが、本日はセキュリティチェックについてお聞きしたい事がありますので、宜しくお願い致します。

私はセキュリティソフトとして「Norton Internet Security 2003」を使用しています。
それで、昨日久々に(ADSLにしてから初めて)セキュリティモニタからSymantec社のセキュリティチェックを受けてみようとしたところ、前回(ダイヤルアップ回線だった頃)まではスムーズにチェックを受けられ評価も最良だったのですが、今回は下記のようになりました。
これを解決するにはどうしたら良いのでしょうか?

《Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。通常、これはファイアウォール、プロキシサーバー、NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません》

書込番号:2243854

ナイスクチコミ!0


返信する
ぞう@NODユーザー仲間入りさん

2003/12/18 10:43(1年以上前)

メンテナンスか何かでたまたまお休みだったのでは?

ブロードバンドルータを利用しており、
セキュリティスキャンについてはルータのスキャンですが、
いま久しぶりに行ってみました。(シマンテックのWebサイトから)
以前と感じが変わっていましたね。

IEのインターネットゾーンの設定で、

「ActiveXコントロールとプラグインの実行」
「スクリプトを実行していても安全だとマークされている
ActiveXコントロールのスクリプトの実行」
「署名済みActiveXコントロールのダウンロード」
「アクティブスクリプト」

の項目が有効になっているか、ダイアログ表示でダイアログが出て
許可を与えてやれる状態になっていれば、
ブロードバンドルータなどを利用されていても、
通常は、問題なくチェック(利用)できるはずです。
(上以外のIEの項目はセキュリティレベル「高」で設定される設定状態でも、
問題なしです。cookieとかも無効でOKです。refererも無効でかまいません。)

セキュリティスキャンを利用しただけですが。

念のため、IEのキャッシュや
シマンテックのActiveXコントロール(IEのインターネットオプション→全般→
設定→オブジェクトの表示)を削除してもう一度やってみては?

書込番号:2243948

ナイスクチコミ!0


hihijijiさん
クチコミ投稿数:98件

2003/12/18 10:52(1年以上前)

間にルータ等が入っている為で、ルータ設定に大きなミスが無ければセキュリティ面は強化されていますので、心配ご無用

書込番号:2243971

ナイスクチコミ!0


ぞうさん

2003/12/18 10:54(1年以上前)

>IEのインターネットゾーンの設定で、

>「ActiveXコントロールとプラグインの実行」
>「スクリプトを実行していても安全だとマークされている
>ActiveXコントロールのスクリプトの実行」
>「署名済みActiveXコントロールのダウンロード」
>「アクティブスクリプト」

>の項目が有効になっているか、

NISについてはよくわかりませんが、
サイトごとにActiveXやJava、Javascript(IEでいうアクティブスクリプト)
の有効、無効が設定できたり、デフォルトが上の項目について無効である場合には、
ActiveXとJavascriptについて一時的に有効にされてみては?

セキュリティ設定のカスタマイズとかいうのも設定にあるようですね?
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/8dc411659ed2b25249256ce80031d760?OpenDocument

書込番号:2243972

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/18 17:51(1年以上前)

ぞうさん、hihijijiさん、返答有難うございます。

まずはぞうさんの仰る通りに設定し直してみたのですが、残念ながら全く変わりませんでした。

hihijijiさんの仰るルータ設定ですが、yahooBB(3カ月間無料キャンペーンなんです)の設定をする際、特にミスは無かったです。
hihijijiさんは心配ご無用と仰って下さいましたが、その後のIPアドレスを必要としない箇所(らしい)のセキュリティチェックをしたところ、一部の評価が「危険!」と出てしまいました。

その後、INSセキュリティチェックの「 NISによる遮断から Symantec Security Check を自動的に除外するには? 」という項目を見たところ英語で書かれてあり、辞書を片手に訳していってもよく分からず、多分「侵入検知」の設定の仕方ではないかというところまで理解しました。
ただ、私は本当にPCに関して超初心者ですのでPC用語辞典にも載っていない略語等が解からなくて先に進めず全くのお手上げの状態なのです。
「ADD」とは何の事なのでしょうか? よろしければ、こちらも教えて下さると助かります。
宜しくお願い致します。

書込番号:2244907

ナイスクチコミ!0


ぞうさん

2003/12/18 18:21(1年以上前)

Symantec Security Check のヘルプに下のようなQ&Aがあるので確認してください。


>Norton Internet Security によって自動的に Symantec Security Check
>サーバーが遮断されないようにするには?

(NIS2003)
>1.Norton Internet Security を開きます。
>2.セキュリティセンターで[侵入検知]をダブルクリックします。
>3.[侵入検知] ウィンドウで[IP アドレス]をクリックします。
>4.遮断しているコンピュータのリストが表示されている状態で [追加]をクリックします。
>5.コンピュータを指定するダイアログが表示されるので[範囲を使う]をクリックします。
>6.開始アドレスとして 206.204.10.200を入力します。
>7.終了アドレスとして206.204.10.202を入力します。
>8[OK]をクリックします。


Firebirdでは無理でしたが、IEでアクティブスクプトが有効になっていれば
Symantec Security Checkのヘルプから上の部分は読めるはずですが、念のため。

IPドメインSEARCH
http://www.mse.co.jp/ip_domain/index.shtml
で206.204.10.200を検索すると、

>ConXioN Corporation CONXION (NET-206-204-0-0-1)
>206.204.0.0 - 206.204.255.255
>Symantec Corporation SYMANTEC-CONXION-PROJECT-THWART (NET-206-204-10-192-1)
>206.204.10.192 - 206.204.10.223

書込番号:2244980

ナイスクチコミ!0


yammoさん
クチコミ投稿数:6662件Goodアンサー獲得:181件 これはどう?(BLOG) 

2003/12/18 19:24(1年以上前)

というか NISか(機種不明だと判断できないけど)ルータが入っているから、
IPアドレスが見えないんじゃないのかなぁ。

>その後のIPアドレスを必要としない箇所(らしい)のセキュリティチェックをしたところ、一部の評価が「危険!」と出てしまいました。
チェックした場所と「一部」が何なのかを明らかにしないと、
話が進まないかと。

もしルータを使ってなくて、単なる ADSLモデムだけで、
NISによる遮断で IPアドレスが見えないってことなら、
hihijijiさんの仰る通り、心配無用かと思うけど、
状況が見えないので問題ありなのか大丈夫なのか判定できない。

by yammo

書込番号:2245154

ナイスクチコミ!0


ぞうさん

2003/12/18 19:24(1年以上前)

シマンテックの検索でSymantec Security Checkを検索すると5000超の文章が出てきて、
NIS2003とかexcludeとかを追加して絞り込んでも一向に数が減らなかったのと、
検索結果のはじめの方にそれらしいものがなかったので、
PPPのたまごさんがお読みになったであろう文章は調べませんでしたが、

多分、上の引用文にある[追加](ボタン)が英語版では[ADD]となっているのでは
ないでしょうか?パソコン用語ではなく、単なるadd(追加)という英単語では?

書込番号:2245155

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/18 21:16(1年以上前)

ぞうさん、yammoさん、ありがとうございます。
まずPCの機種ですが、《富士通FMV-BIBLO NB16C》です。
それと、私が無知なせいでhihijijiさんとyammoさんが仰る「ルータ」をちゃんと理解していなかった様で、多分私のPCはADSLのモデムだけ使用しており、外付けの別売のルータは使用していません。

因みに、ぞうさんから教えて頂いた下記を試してみましたが、やはり同じでした。

(NIS2003)
>1.Norton Internet Security を開きます。
>2.セキュリティセンターで[侵入検知]をダブルクリックします。
>3.[侵入検知] ウィンドウで[IP アドレス]をクリックします。
>4.遮断しているコンピュータのリストが表示されている状態で [追加]をクリックします。
>5.コンピュータを指定するダイアログが表示されるので[範囲を使う]をクリックします。
>6.開始アドレスとして 206.204.10.200を入力します。
>7.終了アドレスとして206.204.10.202を入力します。
>8[OK]をクリックします


もしかしたら下記のhihijijiさんとyammoさんの仰る通りかとも思いました。

>もしルータを使ってなくて、単なる ADSLモデムだけで、
>NISによる遮断で IPアドレスが見えないってことなら、
>hihijijiさんの仰る通り、心配無用かと思うけど

もし、私が書いた機種やルータの情報だけでyammoさんが上記で仰った事が該当し、それで解決するのであればそれで安心なのですが、もし該当せず情報も不十分なのであれば「危険」について詳細を書かせて頂きます。
私自身が無知故の心配をしているだけだと思いますが、事がセキュリティ関係ですので、この場に記載して大丈夫な事かどうかどうも不安ですので・・・・。すみません。

書込番号:2245469

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/18 21:18(1年以上前)

すみません、書き忘れていました。

>ぞうさん

ADDではなくadd(追加)だったのですね。
わざわざ有難うございました。

書込番号:2245478

ナイスクチコミ!0


ぞうさん

2003/12/18 22:47(1年以上前)

英語ですが、下を利用してみては?
(掲示板等ではじめて目にするサイトに行く場合は、いきなりサイトに行かず、
事前にURLをgoogleの「google検索」で検索し、たとえば下の場合、
出た結果の「"https://grc.com/x/ne.dll?bh0bkyd2"を含むページの検索」
の「含むページ」をクリックして、調べたいURLにリンクを張っていたり、
ページにそのURLの書き込みのあるページの検索結果をだして、
ページを開かなくても読める、各検索結果の下に出ている検索語を含む文章の
検索語の前後の感じから安全そうかどうか判断します。下のサイトの場合、
日本語で検索しても結構出てきます。)

なお、下のページにも書いてありますが、下のサイトのセキュリティチェックは
204.1.226.224〜204.1.226.255を使用しているようなので、上のNIS2003の
>Norton Internet Security によって自動的に Symantec Security Check
>サーバーが遮断されないようにするには?
の手順にならって「一時的に」204.1.226.224〜204.1.226.255を登録してみてください。
チェックが終わったら、登録を削除してください。

下のページはActiveXやアクティブスクリプトが無効でもチェックできます。


Shields UP!!
https://grc.com/x/ne.dll?bh0bkyd2

上のページににアクセスすると、
If you are new to this site and our services:
で始まるページが開きます。

そこでまず、出ているリモートホスト名(自分のでいうと、
105-ipad29niho.hiroshima.ocn.ne.jp)とIPアドレス(220.111.189.105)を確認します。

そして、WindowsXPのコマンドプロンプトにipconfigと入力してキーボードのエンターキー
を押すとプロバイダから自分のパソコンに割り当てられているIPアドレスが出てきますので、
その結果と上のページに出ているIPアドレスが一致していることを確認します。
一致している場合には、ページ一番下のにあるProceedをクリックして次のページに
進みます。

次のページに進むと、ページ上から3分の1くらいのところに、
ShieldsUP!! Servicesというのがあります。

「ShieldsUP!! Services」にある「All Service Ports」をクリックすると、
TCPの0〜1055までの1056のポートについて、外部から見たポートの状態を調べて
くれます。ADSLで2Mbpsほどのスループットで約70秒かかります。
結果は1056のTCPポートについて、その状態をひとめで一覧できる形で表示されます。

「Common Ports」では、一般的で、トラブルや危険にさらされやすい25個のTCPポート
について状態を調べてくれます。上と比べると調べるポートの数が少ないので
すぐに結果が出ます。

「File Sharing」では、ファイル共有に使用される一部のポートについて調べて
くれるようです。

「User Specified Custuom Port Probe」では、「ShieldsUP!! Services」の
中央の入力欄に調べたいTCPポートを入力することにより、最大64個までの
TCPポートの状態を調べてくれます。

「User Specified Custuom Port Probe」を利用する場合の記入例
(下の例にない445とかももちろんOKです)

1, 10, 100, 1000, 10000
21 23 80 135-139 1024-1030
4000/14/512/416/28/10101/50000
65516-65535
1-10-1

※上を利用してポートの状態をチェックをする場合は、プロキシサーバーを通さないで、
チェックする必要があります。でないと、利用しているパソコンやルーターではなく、
プロキシサーバーのチェックになってしまうので。


「File Sharing」と「Common Ports」はそれぞれ、下のページに解説のある
「Test My Shields !」と「Probe My Port !」にあたります。

Shields Up!で自分のインターネット上での安全度チェックをしてみよう。
http://www.upsizing.co.jp/news/report0426.htm
http://www.upsizing.co.jp/news/report0426-2.htm
(Upsizing http://www.upsizing.co.jp/index.htm

書込番号:2245897

ナイスクチコミ!0


ぞうさん

2003/12/18 22:50(1年以上前)

>105-ipad29niho.hiroshima.ocn.ne.jp
2105-ipad29niho.hiroshima.ocn.ne.jp

書込番号:2245908

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/18 23:15(1年以上前)

>ぞうさん

詳細な説明とアドバイス、本当に有難うございます。
ちょっと今日はもう落ちなければならないので、明日仕事から帰宅後に直ぐ試してみたいと思います。

書込番号:2246052

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/19 14:39(1年以上前)

>ぞうさん

先程早速「Sields UP!!」を試してみたのですが、

>そして、WindowsXPのコマンドプロンプトにipconfigと入力してキーボードのエンター
>キーを押すとプロバイダから自分のパソコンに割り当てられているIPア
ドレスが出てき
>ますので、その結果と上のページに出ているIPアドレスが一致している
ことを確認しま
>す。
>一致している場合には、ページ一番下のにあるProceedをクリックして次のページに
>進みます。


IPアドレスが一致しなく、結局ぞうさんが教えて下さった先へ進む事が出来ませんでした。
もう、何がなんだか・・・・・

書込番号:2247941

ナイスクチコミ!0


ぞうさん

2003/12/19 17:56(1年以上前)

>IPアドレスが一致しなく、

下の診断くんのページに行って、
REMOTE_ADDRのところに表示されているのが、
プロバイダから割り当てられているIPアドレスです。

診断くん
http://taruo.net/e/

もし、コマンドプロンプトにipconfigと打ち込んで出てくるIP Addressが、
下のプライベートアドレスに当てはまっている場合、モデムにルータ機能が
あることが、まず、疑われます(モデムが割り振ったIPアドレス)。
確か、Yahooのモデムの無線側は、ルータ機能が備わっていたと思いました
(有線のは単なるモデムだと思いましたが)。

プライベートアドレス
http://yougo.ascii24.com/gh/32/003216.html

ipconfigと打ち込んで出てくるのがもしプライベートアドレスでしたら、
Yahoo!BBのグローバルアドレスはモデムのルータ機能に割り当てられていますので、モデムのルータ機能のチェックということになりますが、チェックはできると思い
ますので、Shields UP!!で出てくるIPアドレスがYahoo!BBのIPアドレスで、
上の確認くんで確認できるIPアドレスと同じものでしたら(確認くんには、
YahooBB218127061169.bbtec.netというリモートホスト名も出ていると思います)、
Proceedで次のページに進んで、ルータ機能のチェックを受けてみてください。

書込番号:2248406

ナイスクチコミ!0


ぞうさん

2003/12/19 18:01(1年以上前)

>ルータ機能のチェック

モデム(ルータ機能)の各ポートがStealthかClosedかOpenかのチェックです。
上の投稿の「All Service Ports」や「Common Ports」「File Sharing」などの
チェックのことです。

書込番号:2248422

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/19 20:44(1年以上前)

>ぞうさん

何度も本当に有難うございます。

先程ルータ機能のチェックをする事が出来ました。
その結果、殆どは「Stealth」か「Closed」だったのですが、port《80》《HTTP》のみが「Open」になってました。
これを「Stealth」か「Closed」にする為にはどうしたら良いのでしょうか?

書込番号:2248869

ナイスクチコミ!0


ぞうさん

2003/12/19 21:53(1年以上前)

>これを「Stealth」か「Closed」にする為にはどうしたら良いのでしょうか?

PPPのたまごさんは、Yahoo!BBの無線LANパックをご利用で、
無線LANを使用してインターネットを利用されているのではないかと
想像しますが、あってます?

だとしたら、どうしてTCPの80番ポートが開いているのかも含めて、
Yahoo!BBのサポートに問い合わせるのが一番早いと思います。

私は、Yahoo!BBは利用したことがないので、
開いている理由や閉じ方についてはわかりません。
ごめんなさい。

なお、モデムのルータ機能のTCP80番がOpenになっていることと、
パソコン本体のTCP80番の状態とはまったく別物ですので、
モデムのルータ機能のTCP80番がOpenになっているからといって、
パソコンが危険かというと、必ずしもそうではないと思います。

ちょっと難しいかもしれませんが、
コマンドプロンプトにnetstat -anと打ち込んで、
Local Addressのところ(IP Address:ポート番号)のポート番号のところに
80というのがなければ、パソコンのTCP80番ポートはOpenではなくClosedの状態で、
仮にルータやパーソナルファイアウォールソフトを利用していなくても、
外部からTCP80番ポートにアクセスすることはできません。
HTTPサーバーが存在しないか、動いていないので。


netstat〜ホストのネットワーク統計や状態を確認する
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html
netstatコマンドを使いこなす
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
ホストのネット接続は正しく行われているか?
〜netstatによるネットワーク設定の確認〜
http://www.atmarkit.co.jp/fnetwork/netcom/netcom05/netcom01.html

書込番号:2249156

ナイスクチコミ!0


ぞうさん

2003/12/19 22:03(1年以上前)

>外部からTCP80番ポートにアクセスすることはできません。
外部からパソコン本体のTCP80番ポートにアクセスすることはできません。

書込番号:2249202

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/19 23:03(1年以上前)

>ぞうさん

申し訳ありません。コマンドプロンプトに何度「netstat-an」と打ち込んでも以下の様になってしまい、先へ進めません。
今の今まで色々と試してみたのですが、ギブアップです・・・・

《Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Owner>netstat-an
'netstat-an' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。》

ぞうさんが貼って下さった↓

>netstat〜ホストのネットワーク統計や状態を確認する
>http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

上記他3か所にも行ってみたのですが、やはり難しいですね。
折角教えて頂いたのに、本当に申し訳ありません。

書込番号:2249490

ナイスクチコミ!0


ぞうさん

2003/12/19 23:28(1年以上前)

>コマンドプロンプトに何度「netstat-an」と打ち込んでも以下の様に
>なってしまい、先へ進めません。

ごめんなさい。上で書いとけばよかったですね。
netstatと-anの間を半角あけて打ち込んでください。
netstatのあとにキーボードのスペースキーを一度たたいて、
続いて-anと打ち込んで、キーボードのエンターキーをたたいてください。

書込番号:2249614

ナイスクチコミ!0


スレ主 PPPのたまごさん

2003/12/20 07:27(1年以上前)

>ぞうさん

私が注意力散漫で、スペースを空けているという単純な箇所を見逃してしまい何度もお手数をお掛けして、本当に申し訳ありませんでした。

先程漸くコマンドプロンプトにて実行し「Local Address」を見てみましたが、80は有りませんでした。
これでやっと安心できました。

基本も知らない無知な私の質問に、今まで何度も丁寧に答えて下さって、本当に有難うございました。感謝しています。

書込番号:2250507

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:6月24日

クチコミ掲示板ランキング

(パソコン)