- ベストアンサー
ノートン・インターネット・セキュリティについて
質問タイトルのソフトの「イベントログ」の「ファイアウォール」の項目で、 「未使用ポートブロック機能が通信をブロックしました。」というメッセージが 大量に記録されていて、ここ1ヶ月は毎日10~100件ぐらいあります。 発信元のIPは概ねバラバラですが、ドメインサーチをかけたところ 海外サーバーからの発信がほとんどでした。 セキュリティに関して素人に毛の生えた程度の知識しか持っていないので、 何が原因でどういう問題があるのか全くわかりません。 どうかみなさんのお知恵をお貸し下さい。 環境:Windows98 IE5.5 フレッツADSL(プロバイダはODN)です。
- moondust
- お礼率84% (11/13)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ノートン・インターネット・セキュリティは、アタックの種類や傾向についての情報は、得ることができません。 手っ取り早く、アタックなどの情報を得るには「BlackICE Defender(ブラックアイス・ディフェンダー)」の使用をお勧めします。 下のアドレスから、BlackICE Defenderのワークステーション用の体験版をダウンロードできます。試用期間は30日ですが、侵入手口に対するサービス過剰なほどの情報が得られますよ。試用期間中の機能は製品版と変わりはありません。 「このアタックは何だろう?」と思ったら、BlackICE Defenderのボタンを押すだけで、自動的に説明用のホームページに飛び、大丈夫なのか?何をしたらよいのか?と言った疑問の解決の糸口がつかめます。 BlackICE Defenderはアタックを遮断しますが、ノートン・インターネット・セキュリティを入れていると、ノートンも遮断しますから、アタックに対する情報を得たいのなら、ノートンは休止させる必要があります。 BlackICE Defenderに警告音を鳴らす設定を施すと、ピーとか鳴って「おっ来たな…」と結構楽しいです。 ちょっと試して見てください。以前は通信(インターネット)販売でしか手に入らなかったですが、最近は大手のソフト屋でノートンと並んで売っています。
その他の回答 (1)
- akasaka
- ベストアンサー率38% (38/99)
ポートアタックを受けているようですね。 そんなに多方面から大量にアタックを食らうのは、最近では一つしかないですよ。コードレッド2ですね。 ログをよく見ると「ポート80」番に対する要求が多くないですか? 私のところにも、やたら来ます。 調べると間抜けなことに、私が契約している同じプロバイダの会員からのアタックがかなり多く、全てのログを取ってプロバイダに連絡しています。
補足
回答ありがとうございます。 >コードレッド2ですね。 つまり感染した人からのアタックということでしょうか? >ログをよく見ると「ポート80」番に対する要求が多くないですか? ログのどこでポート番号を確かめられるのでしょうか? 参考に今日来たものの代表を2つ挙げます。 「未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 61.***.**.***,http」 「未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 4.**.***.***,6699」 >全てのログを取ってプロバイダに連絡しています。 私もそうしたいのですが、9割5分ぐらいが海外から。 英語はサッパリでして・・・(無念)。 すいません、補足への回答をよろしくお願いします。
関連するQ&A
- 「McAfee ファイアウォールのアクセス記録」信用の可否
初めまして。 にわとり・さんぽと申します。 常駐させている McAfee Personal FireWall Plus (Ver.5)のアクセス 記録によると、私のPCに対してかなり気になるアクセスの要求がある ようなのですが、対処方法がよく分からないので、教えてくさい。 McAfee Personal FireWall Plus (Ver.5) アクセス記録の表示 内の 「受信イベント」に表示される内容は、例えば次のとおりです。 ----以下、「受信イベント」からの引用---- アクセス記録のイベント例1 2004/05/21 18:51:30 202.248.20.246:110 (pop.nifty.ne.jp) 192.168.0.5:3011 ポート 3011 (TCP) イベント例その2 2004/05/05 10:14:13 216.49.88.80:124 (vil.mcafee.com) 192.168.0.5:11199 ポート 11199 (UDP) ----以上、引用終わり---- まず、↑これらのイベントログの意味が、取扱説明書を読んでも良く 分かりません。 これらの接続要求をファイアーウォールがブロックしているらしいの ですが、検出されている「ホスト名」は何となく馴染みのあるドメイン なのです。 ブロックしているとしたら、何か有益なサービスが受けられていない ような気がして、とっても気になっています。 このアドレスを「信用」するのは危険なのでしょうか? なお、当方の環境は次のとおり。 ファイアウォールのセキュリティ 設定は「標準」で、概ね初期値のままです。 PC シャープ(メビウス)PC-GP1G-C7M OS WindowsXP Pro SP1 (簡易ファイアウォールはOFF) 接続環境 フレッツADSL(ルータ内蔵 ADSLモデム ---> HUB ---> PC) ファイアウォール 「マカフィー・インターネットセキュリティ・スィート 2004 Ver6」 パッケージに同梱のファイアーウォール プラス Ver5 2004/05/30 PM
- ベストアンサー
- ウィルス・マルウェア
- インターネット電話?
毎晩あまりにも電話するのでインターネット電話に変えようかと思い始めています。そこで教えてください。 1. 一般電話→インターネット電話 に発信 は可能なんですか? 2.おすすめのサービス(会社)はなんでしょうか? 環境:Bフレッツマンションタイプ プロバイダ ODN 安くするためならプロバイダを変えるつもりはありますが…
- 締切済み
- その他(インターネット・Webサービス)
- Norton Personal Firewall
Norton Personal Firewall を使用しています。 Firewallのオプションのイベントログを開くと以下の様に出てきます。 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスはとか インバウンド IP ブロックがブロックされますとか、 NDIS フィルタ処理が有効ですとか、対話型学習モードは有効ですとか出ます。 又、 Firewallのオプションのプライバシーを押すとメッセージの欄に許可とかブロックと出て その後に長い数字などが出てきます。許可の方が多いです。問題ありますでしょうか? いくつも面倒な質問をして大変恐縮ですが簡単にで結構ですので1つずつご説明願えればありがたいです。 ダイヤル接続です。 IE5.5、OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ポート137 ブロック 大丈夫・・・?
ファイアーウォールのイベントログを見ると、 アプリケーション:Windows Operating system プロトコル:UDP 発信元IP :192.168.1.2から あて先IP:192.168.1.255 ポート:137へのアクセスを定期的にブロックしているようです。 これはなんなのでしょうか・・・? 放って置いても平気でしょうか><? NetBIOS over TCP/IP を無効にしてあります。 ルーターはWeb Caster V110 ファイアーウォールはComodo Firewallを使用しています。 いまいちわからないので、教えていただけるととても助かります。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- インターネットに接続できなくなりました。
ODNのADSLからBフレッツの光を注文したのですが、今日の朝までできたのに急にできなくなりました。モデムも届いていませんし、光の工事が終わったのかもわかりません…。今はプロバイダーのオペレーターに伝わる時間でもないですし、あきらめるしかないのでしょうか? 同じプロバイダーのADSLから光に変えた方で、どういう流れでなっていったのか教えてくれるとうれしいです。 また私の考えていることとしては、明日のつながる時間に電話してモデムを届けてもらうように電話しようかと思っていますが、他に何か伝えたほうがいいことがあれば教えてください。
- 締切済み
- ADSL
- ダイナミックDNSをオリジナルDNSで利用する方法
オリジナルドメインで自宅サーバー構築をもくろんでいます。ですが、IPが固定でないため(ODNのフレッツADSL接続)、ダイナミックDNSを利用するしかないのかといった段階です。 もし固定IPが安く手に入るプロバイダーがあればよいのですが。
- ベストアンサー
- その他(インターネット・Webサービス)
- インターネット接続がうまくいきません。。
インターネット接続にかんしてこちらで色々と力になって頂きました。 ご協力ありがとうございました。 しかし、 「ネットワークを診断と修復した結果、 ドメインネームシステムDNSの構成に問題があります。」 「”プライマリDNSサーバー”が現在オンラインであることが確認されましたが、現在接続に応答しません。 これは通常、ファイアウォールが2台のコンピュータの間で実行していて、”domain”をブロックしていることを意味します。 このコンピュータのWindowsファイアウォールが現在この接続を許可するように構成されていることが確認されました。 ただし、リモートファイアウォールは接続をブロックしている可能性があります。 Windowsの接続を許可するには、次のポリシーを調整する必要のある場合があります。 ポリシープロバイダ:Trend NSC フィルタ名:~Trend NSC,APF,23-29993,count:1,cond:2,weight:297686,Dir:out,Prot:UDP 特定されたポリシープロバイダがWindowsファイアウォールである場合、Windowsファイアウォールの設定を調整する方法を参照してください。 別のポリシープロバイダが特定されている場合は、ポリシー設定の調整方法について、プロバイダのドキュメントを確認してください。」 「ネットワークアダプタをリセットしてください」 と3パターンの診断内容が毎回バラバラででてきます。 PCはVista、ルーターはWARPSTAR、回線はフレッツADSLで無線LAN、一軒家になります。 ルーターとPCを初期化しており、パソコンとルーターの故障はみられません。 ウイルスバスターとファイアーウォールは無効にしています。 説明書どうりにしてますが、なにが原因なのでしょうか。。 よろしくお願いします。
- 締切済み
- ネットトラブル
- インターネット接続が途切れます・・・
OSはXPのサービスパック2です。 ルータ等は使わずVDSl装置(モデム)に有線で繋いでいます。 最近パソコンを購入し光のVDSLでインターネットを始めたのですが すぐにインターネット接続が途切れて困っています。 BB exiteをプロバイダーに使っているのですがフレッツ接続ツールを使いしばらくすると ”Windows セキュリティの重要な警告! コンピュータを保護するため、このプログラムの機能の一部がWindowsファイアウォールでブロックされてます。 このプログラムをブロックし続けますか? 名前…uaeuvsu (ここはいつも違った名前が出てきます) 発信元…不明 Windows ファイアウォールで、このプログラムでのインターネットやネットワークからの接続の受信をブロックしました。プログラムを認識している場合、または発信元が信頼できる場合は、ブロック解除することができます。どのプログラムに対してブロックを解除できるか表示します" というメッセージが現れブロックしても、しなくてもインターネットが途切れてしまいます。 右下ツールバーのフレッツ接続ツールの所には”限定、または接続なし” と表示されます。 色々と調べ、同じような質問 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1999111 の回答5なども試したのですが改善されません・・・ どうすればいいのでしょうか? 解決方法をご存知の方いらしたらお教えください。 切実です・・よろしくお願いします!
- ベストアンサー
- FTTH・光回線
- もうひとつプロバイダー契約したい
現在フレッツADSL、プロバイダーはODNです。 もう一つプロバイダー契約したいのですが、 すぐに契約できるところはありますか? 接続機器はWEBCASTERを使用しています。 ODNと同時に出来るところはありますか?
- ベストアンサー
- ISP・プロバイダ
- 高知県でインターネットを始めたいけれど何もわかりません。
こんばんは。私の友達がインターネットを始めたいそうなのですが、全く何もわからなくて困っているので教えてあげてください。 電気屋さんなどでODNやYahooBBやSO-netなどいろいろなプロバイダの案内を持ち帰って調べたりしているのですが、「ADSLとフレッツADSLの違いは?電話代もかかるの?」といった状態で読んでもあまりよくわからないようです。マンション住まいで電話回線はありますが使っていないそうです。PCは持ち歩いたりしないので回線を使ってインターネットしたいと言っていました。この条件で安くて安心できるプロバイダを教えてください。またそのプロバイダの費用のことなど少し詳しく教えてくださると幸いです。友達は高知県高知市内に住んでいます。よろしくお願いします。
- ベストアンサー
- ISP・プロバイダ
お礼
回答ありがとうございます。 BlackICE Defenderを購入してみたいと思います。