Norton Internet Security 2004 のクチコミ掲示板

NIS2004

Auto-ProtectがOFFにかってにかわるのですが
どうしたらよいのですか？

書込番号：2495078

[南天]

たいがいのソフトには、オプション設定がついてます。
あなた色に染めてください。

書込番号：2495084

オプション（Ｏ）から、アンチウィルスのオプション画面を開く。→ＡｕｔｏーＰｒｏｔｅｃｔの「Ａｕｔｏ−Ｐｒｏｔｅｃｔを有効にする」のチェックボックスをＯＮにする。

ヘルプで探せば、すぐに見つかることだよ。

書込番号：2495097

>Auto-ProtectがOFFにかってにかわるのですが

NAV2004のAuto-Protectですよね。
以前同じような投稿があったと思います（複数の報告）。
原因についてはわかりません。

うちのNAV2004は、タスクトレイのアイコンを右クリックして
NAVのAuto-Protectを無効にしても、プログラムのインストール途中
勝手にAuto-Protectが有効に戻るという問題が何度もありました。
原因はわかりません。

シマンテックのFAQを探したり、問い合わせを行っても、
解決法が見つからない場合は、他のソフトに乗り換えるのがいいと思います。
勝手に有効になるのはまだしも、勝手に無効になるようなものは使えませんよね。

シマンテック よくある質問の一覧と検索
http://www.symantec.co.jp/region/jp/techsupp/kb_index.html

書込番号：2496410

[Jimo]

もう少し具体的に書いてくれません？どういう使い方をしていて，
どの時点でOFFになっているのか，OFFになっていると判断している
理由など。気付いた時点で何か動かしているソフトは共通していま
せんか？
あと，ワームの種類によってAnti-virus等を無効化する機能を含む
ものがあります。Norton Anti-virusでスキャンして，何も引っかか
りませんか？

書込番号：2498563

私も同じだと思われる症状になりましたが、一度アップデートしてから、その後すぐに再起動してください。

私の場合は、それで直りました。
内部エラーという症状です。

書込番号：2624276

困りました

こちらを使っているのですが、困っています。
いつも使うソフトを立ち上げた時に、たぶんネットに接続するか遮断するか聞かれて、その際、うっかり「遮断する」を選び、さらに「いつもこの設定にする」にチェックをしてあったからだと思うのですが、このソフトを立ち上げて使うことができなくなってしまいました。
どなたか「接続する」に戻す方法を教えて頂けませんか？
宜しくお願いします。

書込番号：2480828

＞このソフトを立ち上げて使うことができなくなってしまいました。
このというのは、IISではなくて、使おうとしているソフトのことです。

書込番号：2480845

NIS2004の「ファイアウォール」→「設定」→「プログラム制御」で、遮断設定を変更。でどうですか。

書込番号：2480894

[M：zic]

イタロウ2さん、こんにちは。
NIS2004を起動して、「ファイアウォール」「設定」の順でクリック。
「プログラム制御」のタブをクリックすると
「手動プログラム制御」の中に、
いつもご使用されているプログラムがあると思いますので、
選択して「許可」に設定しなおせばOKです（＾0＾）／

書込番号：2480905

[M：zic]

ムササビむっくんさん、こんにちは。

かぶってしまいました。失礼しました<(_ _)>

書込番号：2480910

いやあ有り難いです。やってみます。お二人さん、ありがとうございました！

書込番号：2481079

0x800CCC0Fのエラーから逃れられない

NIS2002→NIS2004 で使用中です。
インストールは無事に完了し，以下の現象を除き，すべての機能は
順調です。その現象とはメイルの送受信ができないことです。
必ず「0x800CCC0F」というエラーメッセージかでて，メイルサーバ
との接続が切れます。シマンテックやマイクロソフトのサイトから
該当の対策法を試みましたが，いずれも上手くいきません。
どなたか，この問題を克服された方はいらっしゃいませんか？

使用環境:
WindowsXP(SP1)，NIS2004(インストール，Liveupdateは正常)
Outlook2002 ※NIS2002の時には正常動作していました
接続:
(自宅) YahooBB →無線ルータ
(職場) b-mobile(Air'Hの親戚みたいなPHS通信) ※いずれも失敗します

書込番号：2463682

[て２くん]

http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT010%2F3%2F55.asp

こｋに書いてあることをしてもうまくいかないならやはりサポセンに電話するしかないと思いますが・・・

書込番号：2464027

インストールできない？

どうも。おじゃまします。
下の方でも言っていましたが、インストールできません。
私はwindows meを使用しているのですが、同じくパス'[Product Name]のディスクを挿入してくだい'が見つかりません。この場所にアクセスできることを確認し、再実行してくだい。と出ます。
以前使用していたNIS2001はアンインストールしたのですが、・・・？
また、この製品をインストールできるフォルダにあるインストールパッケージ'NISPE.MSI'を使用してください、とも出てきます。
このインストーラがどこにあるのかもわかりません。
何か解決方法は無いのでしょうか？
まだ素人であまり知識がないもので、誰か教えてくれないでしょうか。

書込番号：2444708

[て２くん]

＞このインストーラがどこにあるのかもわかりません。

だったら、検索すれば・・・　そのためにファイル検索機能がついてるんだからさ。　範囲をCD-ROMに限定すればそれだけでかなり早いと思いますけども

書込番号：2445679

AntiVirusをオフにする方法

DiskXToolsのクリーン度チェックをしようと思ったのですが、
『Norton AntiVirusが常駐しているため・・・Norton AntiVirusを無効にしてから実行してください。』と表示されました。

Norton Internet Securityの状態と設定からセキュリティーを無効にしてオフにしましたが、ファイアーウォール等はオフになったのですが
AntiVirusだけはオンのままでした。
そこでNorton AntiVirusのAuto-Protectを無効にして再度クリーン度チェックをしたのですが、また表示されました。

AntiVirusをオフにするにはどうしたらいいのでしょうか？

書込番号：2443233

この方法はどうでしょうか。さて、うまく貼れるかな？
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/1d059fba0f043beb49256dd0000ff877?OpenDocument&sone=nis_2004_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2004%20for%20Windows%2098/Me/2000/XP&base=http%3A

あるいはセーフモードで実行できるかどうか試してみるとか。

書込番号：2443363

ムササビむっくんさんありがとうございます。

ところで、なんで状態と設定からセキュリティーを無効にしも
AntiVirusだけオンのままなんでしょうね？
一緒にオフになればいいのにと思うのですが・・・

書込番号：2451424

ポート80を閉じたいのですが

Internet Security2004の使用を開始しました。
シマンテックのサイトで、セキュリティスキャンをかけたのですが、
ポートが二つ（80ともう一個）開いている、と出ます。

気持ち悪いので閉じたくてあちこち調べてみたのですが、設定がよくわかりません。

一番手っ取り早いのはルーターの設定らしいのですが、
ルーターモデム(NEC DR202）の説明ファイルを読んでもよくわからない状況です。

どなたか、申し訳ないのですが、閉じ方を教えていただけませんでしょうか？

書込番号：2396088

[katuzou01]

私はそのソフトを使ってないので良く判りませんが、ポート80番はWeb用に使っているポートだと思います。
そこを閉じるとHPが見れなくなるのでは？

書込番号：2396164

>ルーターモデム(NEC DR202）

モデムがルータ機能を持っているものでしたら、
モデムのスキャン結果だと思います。

もしかしたら、モデムのファームウエア自動アップデート用とか
インターネットからのモデム設定用に空いているのかも知れません？
プロバイダが貸与しているモデムならプロバイダに、
市販のものを購入されたのでしたらNECのサポートに
問い合わせてみてはいかがでしょうか？

書込番号：2396299

ここを参照してみてください。

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/b12d663a5f49f24e88256db3006015f5/71754a3ee57a8d0249256cf0002596de?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;,%20url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20%0A%09%09%09%09%09%09%09url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%0A%09%09%09%09%09%09%09url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=%83|%81[%83g*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

書込番号：2396627

のびのびしたい　さん、ありがとうございます。

参照ページの通りに閉じてみたら、WEBが見れませんでした(^^;)
そこで、「他のコンピュータからの接続を遮断」でやってみたのですが、
相変わらず開いています、と出ます。

パケットフィルタリング機能がルーターモデムについているらしいのですが、
WEBでの説明の通りにやってみてもうまく行きません。

ほっておいても問題ないものでしょうか？

書込番号：2399516

katuzou01さんの指摘どおりですね。
閉じれば使えなくなるなら、開いておくしかないですね。
ここでファイアウォールの役目をするのがパケットフィルタリングだから、メーカーのＮＥＣにコンタクト取って設定方法を確認するしかないですね。
ほっておいてら問題になります。

あと、遮断された８０番ポートは復旧できましたか？（できてなきゃ板に乗ってないか、失礼しました。）

書込番号：2400248

シマンテックのセキュリティスキャンは、
モデムにルータ機能がある場合は、
パソコンのスキャンではなくモデム（のルータ機能の）のスキャンです。
この場合、NISの設定云々は、スキャン結果に影響しません。
ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

パソコン起動後、WindowsXPのコマンドプロンプトに
netstat -an
と打ち込んでキーボードのエンターキーをたたき、
TCPの80番や他のもうひとつのポートが
LISTENING（接続の待ち受け）の状態になってなければ、
（TCPの80や他のうひとつのポートが現れていなければ）
心配ないと思います。NISも控えていることですし。
（netstat -anででないものは、ルータやNISがない状態でもclosedの状態です）。


netstatコマンドを使いこなす
http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
netstat 〜ホストのネットワーク統計や状態を確認する
http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html
ホストのネット接続は正しく行われているか？
〜netstatによるネットワーク設定の確認〜
http://www.atmarkit.co.jp/fnetwork/netcom/netcom05/netcom01.html

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

書込番号：2401083

>この場合、NISの設定云々は、スキャン結果に影響しません。
>ルータモデムのポートが開いてる理由は、サポートに問い合わせるしかありません。

ルータモデムのTCP80ともうひとつのポートが開いているというのは、
ルータモデムをスルーしてパソコンに通信がいくということではなくて、
ルータの設定か何かの理由でOpenの状態にあるのだと思います。

そもそもモデムのルータ機能が有効になっていれば、
仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
戻ってきたのではないので、ルータもあて先がわからないため、
ルータのところで破棄されると思います。

万が一、パソコンまできていても、NISが警告を出すか、
NISのログに不正アクセスの記録が残ると思います。

書込番号：2401103

>ルータの設定か何かの理由で
ルータの設定をインターネット側から行うとか何かの理由で、

書込番号：2401105

>そもそもモデムのルータ機能が有効になっていれば、
>仮にスキャン結果がOpenでも、ポートスキャンはパソコンが要求したものが
>戻ってきたのではないので、ルータもあて先がわからないため、
>ルータのところで破棄されると思います。

万が一ルータモデムを通過してパソコンにまで届いていれば、
NISが対応するのでスキャン結果はstealthかclosedの結果にしかならないと
思います。仮に、NISがパソコンのTCP80番への接続を許可する設定になって
いたとしても、パソコンのTCP80番で待ち受けているサービスが存在しない場合、
Openとは出ずclosedです。

Openとでるのは、パソコンやNISがシマンテックのスキャンに対応（反応）して
Openという結果が出ているのではなく、ルータモデムがシマンテックのスキャンに
対応（反応）して、Openと判断される反応を返しているのだと思います。
あるいは、シマンテックのスキャン結果がおかしいか、全然別のところ
（スキャン対象のIPアドレスが、プロバイダから自分のルータモデムに
割り当てられたIPアドレスではなく、別のIPアドレス）をスキャンしているか。

書込番号：2401420

＞ぞうさん

えと、TCPの80番は出てきませんでした。
それでも、TCPでListeningになっているものがいくつかありましたが。

一応、ノートンが控えているので大丈夫なのかな？

ルーターモデムの設定については、何度やってもさっぱりです。
一応サポートに聞いてみます。

ありがおとうございました。

書込番号：2403285

>それでも、TCPでListeningになっているものがいくつかありましたが。

NISが待ち受けているもの以外のものでしたら、

たとえば、下のページの手順7の設定で、
TCP139/UDP137/UDP138はポートを閉じます。
（netstat -anの結果画面に出なくなります）

セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php


その他、一定のサービスを無効にすることで、それに対応したポートは閉じますが、
何がどういったサービスを提供しいて、無効にすることでどういった影響がでるのか
わからないうちは触らない方がいいと思います。
（私自身は、システムドライブのバックアップをとっているので、
何かあってもすぐに以前の状態に復元すれば済むので、
わけもわからず無効にしていますが）

たとえば、
WindowsXPの「管理ツール」の「サービス」の設定で、
Windows Timeを無効にすれば、UDP123は閉じます。
IPSEC Policy Servicesを無効にすれば、UDP500は閉じます。
TCPの5000やUDPの1900は、SSDP Discovery Serviceを無効にすることで閉じます。
UDPの1026なども、サービスのところで一定の機能を無効にすると閉じます。
（面倒なので、どれを無効にしたら出なくなったのか確認はしませんが）

その他、TCP&UDPの445は、レジストリに一定の登録をすることで閉じます。

ほかにも（うちでの例ですが）、
Epsonのプリンタドライバをインストールしているので、
UDPの2051が待ち受けていますが、ドライバをアンインストールすると
出なくなります。NAVのccapp.exeもTCPの1027（うちでは）で待ち受けていますが、
これも、NAVをアンインストールすると消えます。Windowsのサービス以外のものは、
netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

を参考に自分で調べるしかないです。うちのNAVを使用していないXPパソコンでは
netstat -anを実行しても、LISTENINGとなっているのは、TCP135とプリンタドライバの
UDP2051、ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
ccapp.exeを入れて、計4行です。

書込番号：2403607

>UDPの1026なども
TCP/UDPの1026なども

書込番号：2403634

>（Windows XPの場合）netstat に-oオプションを付けて、プロセス名を特定する

>一番右端のPID欄に表示されているのが、プロセスIDである。
>PIDが分かれば、次はタスクマネージャやtasklist.exeコマンド
>（このコマンドもWindows XPでのみ利用可能）で、
>実際のプロセス名を特定することができる。

netstatでリッスンしているプロセスを特定する
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

tasklist.exeコマンドはWindowsXP Professionalでしか利用できません。

タスクマネージャでのPID表示については、
タスクマネージャで[プロセス]タブをクリックして「プロセス」表示。
メニューの[表示]→[列の選択]と進み、「列の選択」画面でPIDを選択してやれば、
タスクマネージャのプロセス画面にPIDが表示されるようになります。

書込番号：2404394

>うちのNAVを使用していないXPパソコンではnetstat -anを実行しても、
>LISTENINGとなっているのは、TCP135とプリンタドライバのUDP2051、
>ほかに1行の、計3行だけです。NAVを使用しているXPパソコンもNAVの
>ccapp.exeを入れて、計4行です。

>ほかに1行の、

TCP1025のことでしたが、TCP135以外にも使ってたの？ RPC。
（別のものが使ってるのかも知れないけど、
TCPは135とccapp.exeの1027以外はこれしかない）
用途がわからないので、数年前から、ルータでフィルタはしてあるけど。

セキュリティフライデー，リモートからコマンドを実行できるWindowsの“仕様”を発見
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040130/139143/
セキュリティフライデー、Windowsの新たな侵入口を発見(2004.1.30)
https://www.netsecurity.ne.jp/article/2/12163.html

書込番号：2407653

＞ぞうさん

えーっと、、、一杯書いてくださってありがとうございます。
何分セキュリティ関係に疎いので（これまであまり意識した事がないので）、
ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

あ、いただいたレスの中でとりあえず一つだけ（他はも少し理解が必要）確認したいのですが、

>NISが待ち受けているもの以外のものでしたら

これは、
「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
という理解の仕方でよろしいでしょうか？

書込番号：2412267

おはようございます。

>>NISが待ち受けているもの以外のものでしたら

>これは、
>「NISが監視しているポートと照らし合わせてそれ以外のものがあったら」
>という理解の仕方でよろしいでしょうか？

はい、そういう意味です。
NISが使用しているポート以外で、必ずしも必要でないサービスがあったら、
必要に応じてそのサービスを無効にすることで、不要なサービスを無効にし、
結果として不必要に開いているポートを閉じることができるという意味合いです。

NISを使用されているので、Windowsのデフォルトで有効になっている、
不要なサービスがあっても、セキュリティ上心配はないと思いますが、
不要なサービスを無効にすることで、待ち受けているポート自体を閉じる
ことができるといった程度のことです。

複数台のパソコンでLANを組んでファイルの共有などをやっていないひとには、
セキュリティの設定（Windows XP）
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
で無効にするように勧められている、設定やサービスは必要ないですよね。


>ゆっくり読んで頭の中で整理しないとぐちゃぐちゃになりそうです(@_@)

NISを利用されていて、WindowsUpdateとかもきちんとされているでしょうから、
「余裕があれば、いつかそのうち」くらいに楽に考えていいと思いますよ。


ここからは余談ですが、

>NISが待ち受けているもの

については、
たとえば、Norton Internet SecurityのうちのNorton AntiVirusの構成プログラム
であるccapp.exe（Common Client User Session）はTCPの1020番台後半で待ち受
けています。Norton Internet Securityの他のプログラムも他のTCPポートで、
セキュリティその他の目的で、待ち受けているかもしれません（NISは使って
いないので、他にどのようなものがあるのかわかりません）。

これらのものは、セキュリティ上、あるいは、NISが期待される機能を果たす上で、
必要なものだと想像します。そのため、それらのものについては、触りません。

Norton Internet Securityに関係するプログラムかどうかの判断の仕方ですが、
たとえば、Norton AntiVirusのccapp.exeを
例にとると、コマンドプロンプトで
netstat -ano
を実行すると、結果画面の右端にPIDが出ています。

TCPの行のところで、たとえばLocal Addressが127.0.0.1:1027というのがあり、
右端のPIDに1784とあったとします。

タスクマネージャの[プロセス]画面を出し、PIDが1784である「イメージ名」を
探すと「CCAPP.EXE」というのが出てきます。これをWindowsの検索[ファイルや
フォルダ]で探すと、[フォルダ名]にある場所情報からシマンテック製品に
関係していることがわかります。あるいは、検索で出てきたccapp.exeを
右クリックしてそのプロパティを見ると、ファイルの説明に「Common Client
User Session」とあり、[バージョン情報]タブの「会社名」のところに
「Symantec Corporation」と出ていて、NIS（NAV）の構成プログラムで
あることがわかります。

書込番号：2413006

ごめんなさい。ルータの話しまででやめとけばよかったです。
一度にいろんなことを言われると、混乱しちゃいますよね。

書込番号：2413023

まさにただいま混乱中です(@_@)

一つずつ、ゆっくり自分の中に取り込んでいって理解していこう思います。
色々ありがとうございました。

スレが流れる前に全文コピーして保存しとかなきゃ。
もすこしちゃんとセキュリティ勉強します。

書込番号：2413963