OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ノートン・インターネット・セキュリティについて

  • すぐに回答を!
  • 質問No.133338
  • 閲覧数139
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 84% (11/13)

質問タイトルのソフトの「イベントログ」の「ファイアウォール」の項目で、
「未使用ポートブロック機能が通信をブロックしました。」というメッセージが
大量に記録されていて、ここ1ヶ月は毎日10~100件ぐらいあります。
発信元のIPは概ねバラバラですが、ドメインサーチをかけたところ
海外サーバーからの発信がほとんどでした。
セキュリティに関して素人に毛の生えた程度の知識しか持っていないので、
何が原因でどういう問題があるのか全くわかりません。
どうかみなさんのお知恵をお貸し下さい。

環境:Windows98 IE5.5 フレッツADSL(プロバイダはODN)です。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル9

ベストアンサー率 38% (38/99)

 ノートン・インターネット・セキュリティは、アタックの種類や傾向についての情報は、得ることができません。
 手っ取り早く、アタックなどの情報を得るには「BlackICE Defender(ブラックアイス・ディフェンダー)」の使用をお勧めします。

 下のアドレスから、BlackICE Defenderのワークステーション用の体験版をダウンロードできます。試用期間は30日ですが、侵入手口に対するサービス過剰なほどの情報が得られますよ。試用期間中の機能は製品版と変わりはありません。
 「このアタックは何だろう?」と思ったら、BlackICE Defenderのボタンを押すだけで、自動的に説明用のホームページに飛び、大丈夫なのか?何をしたらよいのか?と言った疑問の解決の糸口がつかめます。

 BlackICE Defenderはアタックを遮断しますが、ノートン・インターネット・セキュリティを入れていると、ノートンも遮断しますから、アタックに対する情報を得たいのなら、ノートンは休止させる必要があります。

 BlackICE Defenderに警告音を鳴らす設定を施すと、ピーとか鳴って「おっ来たな…」と結構楽しいです。

 ちょっと試して見てください。以前は通信(インターネット)販売でしか手に入らなかったですが、最近は大手のソフト屋でノートンと並んで売っています。
お礼コメント
moondust

お礼率 84% (11/13)

回答ありがとうございます。
BlackICE Defenderを購入してみたいと思います。
投稿日時 - 2001-09-15 15:13:36
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル9

ベストアンサー率 38% (38/99)

 ポートアタックを受けているようですね。  そんなに多方面から大量にアタックを食らうのは、最近では一つしかないですよ。コードレッド2ですね。  ログをよく見ると「ポート80」番に対する要求が多くないですか?  私のところにも、やたら来ます。 調べると間抜けなことに、私が契約している同じプロバイダの会員からのアタックがかなり多く、全てのログを取ってプロバイダに連絡しています。 ...続きを読む
 ポートアタックを受けているようですね。
 そんなに多方面から大量にアタックを食らうのは、最近では一つしかないですよ。コードレッド2ですね。

 ログをよく見ると「ポート80」番に対する要求が多くないですか?

 私のところにも、やたら来ます。 調べると間抜けなことに、私が契約している同じプロバイダの会員からのアタックがかなり多く、全てのログを取ってプロバイダに連絡しています。
補足コメント
moondust

お礼率 84% (11/13)

回答ありがとうございます。

>コードレッド2ですね。
つまり感染した人からのアタックということでしょうか?

>ログをよく見ると「ポート80」番に対する要求が多くないですか?
ログのどこでポート番号を確かめられるのでしょうか?
参考に今日来たものの代表を2つ挙げます。
「未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.***.**.***,http」
「未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 4.**.***.***,6699」

>全てのログを取ってプロバイダに連絡しています。
私もそうしたいのですが、9割5分ぐらいが海外から。
英語はサッパリでして・・・(無念)。

すいません、補足への回答をよろしくお願いします。
投稿日時 - 2001-09-11 00:14:48
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ