こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

トレンドマイクロのパーソナルファイアウォールは脆弱?

ウイルスバスター2003のパーソナルファイアウォールを、Symantecのセキュリティチェックでテストすると、要注意!、となります。パーソナルファイアウォールは脆弱なのでしょうか?それとも気にする必要はないのでしょうか?

パーソナルファイアウォールをセキュリティー「高」の状態で使っていました。あるとき、ふと気になって、
 Symantec セキュリティチェック:
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=XMWUZTYMWPAZTJWUFJJ
をやってみました。
結果は
【ネットワーク脆弱性スキャン】=要注意!
【ブラウザプライバシースキャン】=要注意!
となります。

改善のきっかけになるかな、と思ってトレンドマイクロに
問い合わせたことろ、次のような返事が着ました。

  実際にどのような方式でチェックを行っているのか
  弊社での情報がないため、・・・回答させて頂く事が困難でございます。

そこで、チェック項目・動作まで書いた詳細なレポートを
添付して送ったところ次のような返事が来ました

  実際にどのような方式で・・・回答させて頂く事が困難でございます。
  お手数ではございますが、このサイトへのお問い合わせには
  直接管理者様にお問い合わせください。

けど、Symactecに聞いたら当然「危険」と言うと思うし。。。
(少なくとも、トレンドマイクロ側で
 何らかのアクションはあるかと思ったのですが)

ただ、実際のところ、単に、Symantecの基準が厳しすぎるのか、
トレンドマイクロは危機感を感じていない、ということなのか、よく分かりません。
どう考えればよいでしょうか?

投稿日時 - 2003-01-29 17:58:17

QNo.458648

困ってます

質問者が選んだベストアンサー

シマンテックのネットワークスキャンは主要TCPポートへのポートスキャンですから、要はそのnetstatでオープンポートがあるかないかで調べられることと同じことを外部からやってるに過ぎません。netstatでListeningポートがなかったなら、あなたのシステム上でサーバー動作しているソフトウェアはありません。

なぜシマンテックのサイトでそうした結果が出るのかが問題です。サイト側のソフトウェアに問題があるのか、あなたの接続環境に問題があるのかのどちらかだと思います。

セキュリティチェックの入口でまず「IP の確認: スキャナの判断によればコンピュータの重複のない IP アドレスは:」と出ますね?それがあなたのシステムに割り当てられているアドレスであるか確認してからテストを実行していますか?

コマンドプロンプトで

ipconfig

を実行して割り当てアドレスを確認してください。



そんなこんなでも原因が見えてこないならシマンテックは止めて

http://scan.sygatetech.com/

こちらでQuickScanを実行してください。外部ポートスキャンをやるならこちらの方が良いです。

投稿日時 - 2003-01-29 21:48:45

補足

ご丁寧なアドバイスありがとうございます!
出張先から帰ってきたので、これから試してみて、報告します。

投稿日時 - 2003-02-03 10:45:45

お礼

http://scan.sygate.com/quickscan.html

https://grc.com/x/ne.dll?bh0bkyd2
の両方で、port 80 と 443 が OPEN と言われました。

ipconfig で確認しましたが「コンピュータの重複のない IP アドレスは:」と
同じ IP アドレスです。
会社のファイアーウォールの中からグローバルIPアドレスで
ネットにつながっているのですが、それが何か関係しているでしょうか。

一方、netstat -an の返事は以下のとおりで
80 443とも Listening になっていません。

TCP 0.0.0.0:7 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9 0.0.0.0:0 LISTENING
TCP 0.0.0.0:13 0.0.0.0:0 LISTENING
TCP 0.0.0.0:17 0.0.0.0:0 LISTENING
TCP 0.0.0.0:19 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
・・・

投稿日時 - 2003-02-07 18:34:04

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

webサーバーポートがopenなんですか?ということはwebサーバーを稼働させているのか、あるいはそのつもりもないのにインストールしてしまったかということだと思いますが、一般的にはホームユースのシステムでそういった結果が出ることはまずありません。書かれている内容から察してwebサーバーを運営しているレベルにあるようには思えないのですけれど。

コマンドプロンプトで

netstat -an

を実行してみてください。ローカル・アドレス0.0.0.0:80や443がListeningになっていますか?そこでオープン・ポートが見つかったなら、理由は知りませんが“あなたが”インストールしたサーバーウェアがそのポートを使用しています。インストール構成を見直し、不要ならそのソフトをアンインストールしてください。

あるいはもしかすると、外部プロクシなどを経由した上でテストを行っていませんか?それではテストが正確にできませんし、利用しているサーバーにも迷惑をかけていることになります。

ブラウザのオプションでプロクシの設定がなされていないか確認してください。

投稿日時 - 2003-01-29 20:16:00

補足

ありがとうございます。
プロクシの設定はなされていないです。
また、listeningと書いてあるところに、0.0.0.0:80 や0.0.0.0:443 も
なかったです・・・

投稿日時 - 2003-01-29 20:46:27

ANo.2

シマンテックで言う“ブラウザプライバシー”というのはリファラーを出すか出さないかということです。これはファイアウォールソフトで止めるべきかどうかということについて見解が分かれるところですからあまり気にする必要はありません。リファラーを止めると一部のBBSで書き込みができなかったり、カウンターの数字が8並びになったりと不具合も色々出ますから。

ネットワーク脆弱性スキャンについては、普通なんらかのファイアウォールソフトを入れている場合には通るはずなんですが。ともかくその結果のところで「詳細を表示」を選び、「次を参照:ネットワーク脆弱性スキャン」とあるところを開いてください。結果がきちんと表示されますから。その結果になんとあるか、情報を見てみないことには何とも言えません。“ステルス”以外の項目が混じっていると思います。それを挙げてみてください。(ついでにそこのページの説明もちゃんと読んで下さい)

こういうものは使用環境やテストの詳細な結果等々の情報が揃わないことにはどうこう言えない問題です。トレンドマイクロの対応は親切とは言えないかも知れませんが妥当なものです。

恐らくテストの内容や意味について理解されていないと思います。これは単純に白か黒かで決着のつく話ではありません。それでも単純に白黒で考えたいというならば、トレンドマイクロの製品を止めてシマンテック製品を買うということになるでしょう。それがシマンテックがこのページを置いている意味なんですけどね。

投稿日時 - 2003-01-29 18:45:14

補足

テストの内容や意味が良く分からない、というのはご指摘のとおりです。まったくよくわかりません。
この手のことが良く分からないのでファイアーウォールを買っみたら、また「脆弱!」と出てきたので単純に「大丈夫かな」と不安になりました。

そこでご指摘のように、これが、シマンテック製品を買わせるための戦略なのか、それとも気にするほどのことでもないのかを知りたかったのです。けど、トレンドマイクロに聞いても情報が得られなかったので、ここで質問をしました。お手数をおかけしました。

ブラウザプライバシーは安心して良いのですね。よかった。

ネットワーク脆弱性については、次の2つが赤いアイコンで「OPEN」になっていました。

★HTTP (Hypertext Transfer Protocol):
クライアントとサーバーの間でメッセージを転送し合うためのプロトコルです。このポートはWeb サーバーが動作している場合にのみ開いてください。

★SSL 経由のHTTP:
安全なHTTP 通信を用意するためのプロトコルです。このポートはWeb サーバーが動作している場合にのみ開いてください。

これがOPEN、といわれても、これが本当に危ないかどうか、私にはわからないのです・・・(トレンドマイクロにも同じことを聞いています)

投稿日時 - 2003-01-29 19:35:53

ANo.1

私は自宅でノートンのパーソナルファイアウォールを使っていますから「弁護」とはとられる心配は無いと思いますが。
私もトレンドマイクロの回答通りだと思います。
この2社に限らず、パーソナルでないファイアウォールも沢山ありますが、何に重点を置いているかは各社で違います。それによって使い勝手も違います。だいたいファイアウォールを言う言葉自体が曖昧なものです。
ましてや「パーソナル」ですから業務用に比べればどのみち「簡易版」です。
この2社に限ればその性格を詳細に比較して、自分にはどっちが必要かを考えるのなら意味はあるでしょうが、この結果から優劣はうんぬんできないと思いますよ。
仮に性格以外でパフォーマンスに若干の差があったとしてもパーソナルユーザには無視できるていどのものでしょう。
むしろ前向きに、ノートンから「弱い!」と言われてところがほんとに弱いのかを検証してみた方が有益だと思います。たとえばIEの設定でプライバシーをどうしているかとか。じぶんはクッキーの処理をどうしたいのかとか。
それによって製品を買い換えるのならそれはありだと思いますが

投稿日時 - 2003-01-29 18:44:23

お礼

ありがとうございます。
そうですか、どちらにしても簡易版なのですね。なんとなく事情が分かってきました。それほど気にすることもないか。

投稿日時 - 2003-01-29 19:23:34

あなたにオススメの質問