よろしくお願いします。
NISを使用している者です。
PCのネット接続の状況を確認しようと、TCP Monitor Plusというアプリで接続状況を調べてみました。
すると1台のPCが起動と同時にccvchst.exe(Symantec Service Framework)が
ポート49224から、IPアドレス166.98.7.11 ポート80に接続し、そのまま常時接続中となっています。
(ポート49159から、IPアドレス166.98.7.14になるケースもありました。)
もう一台のPCではこの様な接続はありません。
この状態が正常なのか判らず、詳しい方に教えていただきたく投稿いたしました。
使用OS:Windows7pro
よろしくお願い致します。
RMS2 様
こんにちは! ライちゃんと申します。
詳しくはないのですが、NIS v20をWindows 7で使用しています。私のPCでも同じですので、それがノーマルな状態だと思います。
OS付属のツール、リソースモニターで確認すると、ccsvchst.exe、ローカルポート:49xxx、リモートポート:80、 リモートIPアドレス:166.98.7.x という情報がPC起動後しばらくしてから出現します。
確認の為、別のPC(Windows 7とNIS v20をインストールしただけの仮想環境)でも確認しましたが、同じ状況でした。
※本文にccvchst.exeと書かれていますが、ccsvchst.exeですよね。
環境
ライちゃん 様
コメントありがとうございます。
ccsvchst.exeがネットに接続したままになるのは正常なんですね。
少し安心しました。
当方では、デスクトップPCではccsvchst.exeが接続したまま(ESTABLISHED)、ノートPCでは無い動作だったので、
何らかのPC条件で動作する機能なのかもしれないですね。
投稿の後、色々状況確認してみたのですが、
接続状態を継続しているもののデータのやり取りはしていない様でした。(少なくとも頻繁には。。。)
接続時のローカルポートは色々、IPは166.98.7.*(*は10~18)という事が判り、
ルータで一つ一つ遮断したら、数分間隔でIP変えて接続を試みるという気味の悪い動きをする様になりました。
ライブアップデートの接続先とも異なるIPだったのと、ノートPCでは無い動作だと判ったので、
現在は、NISのスマートファイアウォールでIP166.98.7.10~166.98.7.20を遮断しています。
なぜ常時通信を確立したままにするのか?という謎は解けませんが、
他の方も同様と判ったので気にしないようにします。
どうもありがとうございました。
>※本文にccvchst.exeと書かれていますが、ccsvchst.exeですよね。
そうです。
RMS2 様
こんにちは! ライちゃんです。
通信を遮断するのは危険ではないでしょうか。ノートンが必要とするから接続していると思うのですが、それを遮断してしまうと正しく動作しないことも考えられると思います。
このポート(80)と宛て先(166.98.7.x)への通信ですが、ノートンは色々な場合に使っているように思います。はっきり関係があると断言できませんが、例えば、なにかプログラムを起動した時や、ノートンアカウントへのログインなどの時にも同様の通信を行っているようにも思えました。見ていると、なにかを実行する度に接続しているような動きをしています。
ライちゃん 様
アドバイスありがとうございます。
>ノートンが必要とするから接続していると思うのですが、
そうですね。
元に戻しておきます。
不思議なのが、メインで使っているノートPCではこの動作が確認されないんですよね。。。
色々ありがとうございました。
Symantecの方々
プログラム実装上の詳細は説明できないとしても、本件に関して概略を解説していただくのがよいと思います。
Symantecの方々
本件対応御願いします。