UDPポートとセキュリティソフトに関して



 ◇-?UDPポートとセキュリティソフトに関して-ムーミン谷川(初)-04/01-21:29(1143)-No.508475
   ┣?!Re:UDPポートとセキュリティソフ...-pandora-04/05-22:54(1046)-No.508539
   ┗?【解決】Re:UDPポートとセキュリ...-ムーミン谷川-04/06-01:15(1044)-No.508542
     ┗?K!Re:UDPポートとセキュリティソ...-pandora-04/06-07:56(1037)-No.508546
       ┗?K!!Re:UDPポートとセキュリティソ...-ムーミン谷川-04/06-13:04(1032)-No.508551

▲このページのトップに戻る
508475UDPポートとセキュリティソフトに関してムーミン谷川(初) 2012/04/01-21:29

メーカー名:SOTEC ソーテック
OS名:Windows7
パソコン名:DT6201-A1
トラブル現象:ソフトの相性の問題かな? セキュリティソフトによって起こる問題?
--
Windows 7 64bitを使用しています。

今朝パソコンを起動してから数分後に、UDP123番ポートが開くよう(開きっぱなし)になりました。
今まで上記ポートが開くことはありませんでした。

サービス一覧から、Windows Time サービスを"無効"に設定しても
再起動すると、"手動"に設定が変わり、サービスが起動し始めます。

また、日付と時刻設定からインターネット時刻設定のオプションを選択し、更新してみると
『time.windows.comと同期中にエラーが発生しました。
 クライアントからの要求の送信が失敗しました』とのメッセージが表示されるようにもなりました。
(time.windows.com以外のサーバーを選択しても、同じメッセージが表示される)


123番ポートが開いているのは、おそらくこのエラーと関係があるように
私は思っているのですが、どうなのでしょうか・・・?

何故、このような症状が出始めたのか。
私の思い当たるフシとしましては、2日前にセキュリティソフトをesetから
カスペルスキーに変更した事くらいです。

カスペルスキーの保護を無効にすると、time.windows.com等のサーバーと
同期できる事から、ほぼ間違いないと思っているのですが、
問題が発生しているパソコンと同日にカスペルスキーをインストールした他のパソコン
(Windows 7 64bit)では上記症状が発生していないことから、はっきりと確証が持てない状況です。

症状が起きているパソコンと、そうでないパソコンとでは
Windows Time サービスのレジストリ(HKLM\YSTEM\Current controlset\servies\W32Time)
の値に違いがあるので、何者かによって改ざんされたのかもしれないと不安におもっています。
(パソコンのスキャンを行いましたが、マルウェアや不正アクセス等は発見されませんでした)

カスペルスキーの設定を変更すれば良いのか、Windowsの設定を変更すれば良いのか。
全く手のつけられない状況です。

私と同じような症状を経験されたことがある方や、症状の解決方法が解る方は
お答え又はアドバイスをいただければ幸いです。

▲このページのトップに戻る
508539Re:UDPポートとセキュリティソフトに関してpandora 2012/04/05-22:54

記事番号508475へのコメント
ムーミン谷川(初)さんは No.508475「UDPポートとセキュリティソフトに関して」で書きました。

UDP123番ポートは、Network Time Protocol(通称 NTP)用に利用されるものであり、
特別害を与えるものではありません。

要は、コンピュータ(PCに限らず)の時刻合わせのために利用されるポートなので
何らかの時刻合わせプログラムをインストールした、あるいは、動かしてる(動いてる)のではないですか?


ちなみに、
これ↓に関しては、同ポートが開いてないために、正常な通信が出来なくて発生してると思います。

>また、日付と時刻設定からインターネット時刻設定のオプションを選択し、更新してみると
>『time.windows.comと同期中にエラーが発生しました。

▲このページのトップに戻る
508542Re:UDPポートとセキュリティソフトに関してムーミン谷川 2012/04/06-01:15

記事番号508475へのコメント
ムーミン谷川(初)さんは No.508475「UDPポートとセキュリティソフトに関して」で書きました。


pandora様、ご回答ありがとう御座います。
無事、原因の究明・解決に至ることが出来ましたので報告いたします。

どうやらUDP123番ポートを使用するWindows Time サービスが
正常に終了せず(正常に終了した後も?)ポートが開いたままになっている状態だったようです。
そのため、イベントログに何度もシステム時刻に関するログが残されておりました。

"time.windows.comと同期中にエラーが発生しました"のメッセージも
同サービス・ポートと関係があるようです。


上記症状を引き起こしていたのはやはりカスペルスキーでした。
マシンとの相性なのか、ファイアウォールのネットワークルールの設定
の問題なのかまでは分かりませんでしたが、カスペルスキーを無効にした状態で
起動したところ、上記サービスも正常終了しポートもサービス終了後には閉じてくれました。
何らかの形で、サービスの実行を妨害していたのでしょう。
現在はカスペルスキーをアンインストールし、他製品を使用しています。
少々もったいない気もしましたが、やはり気持ちが悪かったので(笑)
今の所、これといった症状は出ていないので一安心です。


お力添えいただき本当に有難う御座いました。
それでは、失礼いたします。

▲このページのトップに戻る
508546Re:UDPポートとセキュリティソフトに関してpandora 2012/04/06-07:56

記事番号508542へのコメント
ムーミン谷川さんは No.508542「Re:UDPポートとセキュリティソフトに関して」で書きました。

まだ見ていらっしゃるかどうか判りませんが・・・

>上記症状を引き起こしていたのはやはりカスペルスキーでした。
>マシンとの相性なのか、ファイアウォールのネットワークルールの設定
>の問題なのかまでは分かりませんでしたが、カスペルスキーを無効にした状態で
>起動したところ、上記サービスも正常終了しポートもサービス終了後には閉じてくれました。
>何らかの形で、サービスの実行を妨害していたのでしょう。
ご想像のとおり、ファイヤーウォール機能が、任意のソフトウエアからのポート操作を
脅威と判断したためおこした問題だったのでしょう。

こういった場合に備えて、この手のソフトには「除外設定」という機能があります。
それを利用し、「特定のプログラムでのポート操作は脅威をみなさない」としておけば
今回のような問題を回避できます。

お使いのアンチウィルスソフトが、カスペルスキー インターネット セキュリティ 2012 だとすれば
製品マニュアルの「第7章.詳細の設定と管理」に「除外ルールの設定」という説明がありますので
それに従って、Windows Time サービスを除外設定しておけばよいでしょう。


他にも同じような機能で、「特定なHDD領域をウィルススキャンの対象から外す」というものもあります。
スキャン操作により特定のプログラムのファイル操作が阻害される場合とかに有効です。
ただし、その領域には絶対に、ウィルスやらワーム類を侵入させないという自己管理が必須ですが。


--(独り言の追記)--
しかし、Windows Time サービス っていうのは、ずっと昔から Windows OSに標準装備されるNTP機能なのに、
それをあらかじめデフォルト除外設定してないカスペルスキーって何だろうね。。。
ひょっとしたら、他にもこっそりと問題を起こしてくれてたりして。

▲このページのトップに戻る
508551Re:UDPポートとセキュリティソフトに関してムーミン谷川 2012/04/06-13:04

記事番号508546へのコメント
pandoraさんは No.508546「Re:UDPポートとセキュリティソフトに関して」で書きました。

アドバイス有難う御座います。

除外設定機能の方、次似たような問題が発生した場合は使用してみます。
製品マニュアルの方の記述にも目を通しました。
他にも知らなかった機能等あり、セキュリティソフトの利便性に驚かされた次第です。
機械の製品マニュアルを流し読みしかしないのは、昔からの悪いクセですね・・・(汗)

さて、
>ファイヤーウォール機能が、任意のソフトウエアからのポート操作を
>脅威と判断したためおこした問題だったのでしょう。

この点に関してだけはいまだによく分かっていません。
不正、または脅威だと判断されたならば、ファイアウォールのログにその旨記述
されているはずなのですが、ログには全く記されていませんでした。

特に致命的な問題ではないので、ソフトウェアの相性ということで
自分を納得させています。


>ひょっとしたら、他にもこっそりと問題を起こしてくれてたりして。

これについては完全な余談なのですが、
自分の使用しているブラウザ(opera)ではauなりニフティなりにアクセスすると
エラーでページの閲覧が出来ませんでした。
おかしな話で、Opera Turboを有効にすると、普通に閲覧できるようになるのですけれどね。

やはり私の環境とは相性がよくないようです・・・・。
長々と失礼いたしました。


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言