- 締切済み
Personal Firewall イベントの意味と対処法がわかりません
1ヶ月ほど前に自宅用のパソコンを購入し、セキュリティにはプレインストールされていた 「McAfee Personal Firewall Plus」をデフォルトの状態で使用しています(設定とか意味わからないので)。 先日ふとアクセス記録を見たところ、仰天!10日分で700件以上ありました(これって普通?)。 しかし、肝心のイベントの意味と対処法がわかりません。 McAfeeのヘルプやホームページにも解説らしきものがありません。 初心者向けの解説ってどこかで配信・掲載されていないものでしょうか? でも、一番いいのは初心者向きのバスター様に切り替えることでしょうか…。
- meu350
- お礼率36% (90/249)
- スパイウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- F23
- ベストアンサー率30% (11/36)
プライベートIPアドレスへのPingの例 Personal Firewall>アクセス記録>今日の受信イベント 日付/時刻 ソースIP ホスト名 イベント情報 **:**:** 192.168.1.254 ICMP Ping 192.168.1.254 は私の場合 ルーターからのPingなので >このアドレスを信用に登録
- hoihence
- ベストアンサー率20% (438/2093)
えーとですね、LANは使われてます? 使ってないという前提で書きますが、「DCE endpoint resolution」や「Microsoft-DS」はファイル共有に関係します。もし、WAN側からポート135、445にアクセスがあるのだとすると、不正侵入の試みだと思われます。「遮断しました」とか出てませんか。
補足
>LANは使われてます? FTTP回線(TEPCOひかり)用のモデム?らしき黒箱と、プリンタには繋がっていますが、 これでもLANと言えるのでしょうか(黒箱はLANケーブル使ってるし)。 >ファイル共有に関係します。 使っているユーザーは自分だけなのです。 WinXPだといやでも「共用」と「個人」の2つが作られてしまうので、コレが原因なのでしょうか? >ポート135、445にアクセスがあるのだとすると… 「IP アドレス XXXにあるコンピュータが、ユーザのコンピュータ上の TCP ポート 135 に対して 要求されていない接続を試みました。」とは出ていますが、遮断したのかどうかまでは表記されていません。 記録が残っていれば遮断されているものと判断していいのでしょうか? それとも、いちいち「このアドレスは駄目、これはOK」と設定しなくてはならないのでしょうか?
- F23
- ベストアンサー率30% (11/36)
ルータを使っていればルータ~PCの通信確認のため、5分おきとかに192.168.*.***.などのPingを打って来ます。 この場合は通信許可設定すれば次回から表示されなくなりますよ。 ファイヤウオールのヘルプにログの見方や対処方法の説明がありますから読んでみましょう。
補足
>ルータを使っていれば...。 成程。でもどれを信用していいのでしょう? 「192.168.*.***.のような、所謂「プライベート IP アドレスで」であるものと、そうでないものの区別が あまりにも素人過ぎてわからないんです。 ヘルプも見たんですが、私の探し方が悪いのか、ログの見方や対処方法は載っていないように思われます。
- Pandaba
- ベストアンサー率31% (90/283)
よく数えましたね、気にする必要はないと思います。 FireWallがなければ、これくらい不正アクセスがあるとゆうことではないですか。 セキュリティの設定のレベルを上げて、アプリケーションの設定を開いてどんなプログラムが起動中にインターネットにアクセスしているか確認しておけば、安心できます。 勝手にアクセスしているやつもあるので、アラートの設定で新たなプログラムが確認される度に、アラートを表示させ許可を与えた方が安心です。 ユーティリティの項目に、セットアップアシスタントがあります。これを使えば、難しいことは何もありません。
補足
>プログラムが起動中にインターネットにアクセスしているか確認しておけば、安心できます。 知らないうちにこちらが外部にアクセスしている記録も混ざっているということなのでしょうか? IPアドレスは自分のものでないような気がしますが。 とにかく多いのは"DCE endpoint resolution"と"Microsoft-DS"です。 たまに日付の横に「地球議+警告(このイベントを報告)」マークがついていたりしますが、これも意味がわかりません。 数が数なので、これらは不正なアクセスなのか、きちんと防げているのか不安です。
関連するQ&A
- パーソナルファイアウォールについて
ウィルスバスター2005を入れていて、「パーソナルファイアウォール」のログをみると、同じIPアドレスが一日のうち何度も出てきます。 これって、どういう意味なのですか? 誰かに監視されている?? 初心者につき、カテ違いならゴメンナサイ。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイアウォールを有効にできない
こんばんは。パソコン初心者です。OSはWindows Vistaです。 サキュリティソフトは「ウイルスバスター2009」を利用しています。 以前からWindowsセキュリティの緊急警告っていうのが右下に出ていたので、 ファイアウォールを有効にしようとするのですが、「できません」となってしまいます。 ウイルスバスター2009の起動画面でも、「パーソナルファイアウォールが終了しました。ウイルスバスター2009を再起動してパーソナルファイアウォールを復元してください」等の表示があります。 パソコン自体を再起動させたりするのですが、何も変化はなくどうしたらいいのか困っています。 その他の機能は問題ないようです。 「Base Filtering Engine」サービスが開始されていることを確認してくださいと表示されますが、確認の仕方もわからないです。 それでもダメな場合は、「テクニカルサポートにお問い合わせください」との指示がでますが、問い合わせの仕方もわかりません。 初心者ではありますが、説明不足であれば、できる限りの補足はしたいと思います。 どなたかわかる方がいらっしゃいましたらアドバイスをお願いします。
- 締切済み
- ウィルス・マルウェア
- マカフィー Personal Firewall ポート開放の仕方
マカフィー Personal Firewall ポート開放の仕方が分かりません。 ヘルプを見ても全然分かりません。 分かりやすく書いてあるサイトなどを教えて下さい。 よろしくおねがい致します。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイアウォールの復元
OSウインドウズビスタです。ウイルスバスター2009(無料)をインストールしたのですが、『パーソナルファイアウォールが終了しました。ウイルスバスター2009を再起動して、パーソナルファイアウォールを復元して下さい』と表示されますが、復元とはどうすればいいのか分かりません。2009機動画面のパーソナルファイアウォールをクリックしても、同じメッセージが表示されます。各機能の設定~一部が未設定をクリックすると『設定の読み込みに失敗しました。と、エラーにより実行中のタスクが中断されました。プログラムを再起動してから再度実行して下さい』と表示されます。パソコンを再起動すると、ウインドウズファイアウォールが強制的に無効になっています。 初心者の為よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Mcafee personal firewall plus 期限切れ
だいぶ前に1年から2年前っだたとおもいますが personal firewall plusというものを インストールしました。 体験版で90日間だったとおもいますが そのあと、期限切れてしまいパソコンを起動するときに 『今すぐ更新する』と『今の作業を続ける』といったような選ぶ 画面がでてくるのですが更新したほうがいいのでしょうか? やっぱ体験版おわると月々の金額発生してしまうのですか? Mcafee CecurityCenterで状態を確認したところ windows UPdateは有効 vuirus Scanは保護中 personal firewall plus 期限切れ privacy serviceは未インストール でした。 今の状態でmcafeeあんまり意味ないようなかんじなんで アンインストールしていいのでしょうか? Mcafeeの期限がきれてちょっと不安っだったので 切れた後に無償のavast 4 homeというものもインストールしました。 ですが今日トレンドフレックスセキュリティというサイトで オンラインスキャンするとトロイの木馬が 1つ発見されてしまいました。 今回で5匹めです。応急処置はできているようなのですが・・・。 インストールしているのにウィルスみつかってしまうってどうなんでしょうか。。。 なんだかネットとか重いです。。。 avast 4 はセキュリティプログラム常駐さしているようなことをききましたがそれが原因なのでしょうか? 初心者ですいません・・・。ながながと・・・。
- 締切済み
- ネットワーク
- McAfeeのパーソナルファイアーウォールメッセージ
McAfeeのパーソナルファイアーウォールを使用していて以下の文面が表示されたのですが、これってなんなんでしょう? 「IP アドレス 66.102.7.** にあるコンピュータが、ユーザーのコンピュータ上の TCP ポート 447* に対して要求されていない接続を試みました。」 この場合、信用してしまってよいものなのでしょうか。それとも禁止にすべきなのでしょうか。 意味が分からないのでどうして良いか分かりません。 アドバイス頂ければと思います。
- ベストアンサー
- ウィルス・マルウェア
- マカフィー・パーソナルファイアウォールプラスのダウンロードでエラー
マカフィー・パーソナルファイアウォールプラスを 購入し、サイトからダウンロードしようとしたのですが、どうしても途中で「エラー」と通告されます。Active Xの認証の点で何か問題がある様で、サイトに書かれた指示に従って設定をしているのですが、それでも同じ「エラー」が表示されます。 どうすればいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- Jetico Personal Firewallの設定について。
Jetico Personal Firewallについての質問です。正直なところまったくの初心者でJetico Personal Firewallの解説サイトなので、理解できる範囲で設定をしています。 立ち上げる度に出る同じアラートに悩まされております。 googleDisktop.exeなど他にも何種類かあるのですが、 通常、初めて起動したアプリケーションでの設定の場合、テンプレートを利用がチェックできる場合は、チェックしてapplication Truseed Zoneを選択しています。 テンプレートをチェックできない場合は、カスタムを選択して処理をaccepeを選択しています。 上記の操作ではgoogleDisktop.exeなどは、起動するたびにJetico Personal Firewall処理方法のダイアログが表示されるのですが、どうすればいいでしょうか。 何卒宜しくお願いします。
- ベストアンサー
- スパイウェア
- 「McAfee ファイアウォールのアクセス記録」信用の可否
初めまして。 にわとり・さんぽと申します。 常駐させている McAfee Personal FireWall Plus (Ver.5)のアクセス 記録によると、私のPCに対してかなり気になるアクセスの要求がある ようなのですが、対処方法がよく分からないので、教えてくさい。 McAfee Personal FireWall Plus (Ver.5) アクセス記録の表示 内の 「受信イベント」に表示される内容は、例えば次のとおりです。 ----以下、「受信イベント」からの引用---- アクセス記録のイベント例1 2004/05/21 18:51:30 202.248.20.246:110 (pop.nifty.ne.jp) 192.168.0.5:3011 ポート 3011 (TCP) イベント例その2 2004/05/05 10:14:13 216.49.88.80:124 (vil.mcafee.com) 192.168.0.5:11199 ポート 11199 (UDP) ----以上、引用終わり---- まず、↑これらのイベントログの意味が、取扱説明書を読んでも良く 分かりません。 これらの接続要求をファイアーウォールがブロックしているらしいの ですが、検出されている「ホスト名」は何となく馴染みのあるドメイン なのです。 ブロックしているとしたら、何か有益なサービスが受けられていない ような気がして、とっても気になっています。 このアドレスを「信用」するのは危険なのでしょうか? なお、当方の環境は次のとおり。 ファイアウォールのセキュリティ 設定は「標準」で、概ね初期値のままです。 PC シャープ(メビウス)PC-GP1G-C7M OS WindowsXP Pro SP1 (簡易ファイアウォールはOFF) 接続環境 フレッツADSL(ルータ内蔵 ADSLモデム ---> HUB ---> PC) ファイアウォール 「マカフィー・インターネットセキュリティ・スィート 2004 Ver6」 パッケージに同梱のファイアーウォール プラス Ver5 2004/05/30 PM
- ベストアンサー
- ウィルス・マルウェア
補足
レスが遅れて申し訳ありません。 確認したところ、所謂「プライベート IP アドレスで」であるものは殆ど無くて Cookieのように、どこかのHPとやりとりすると、それが残っているようにも感じます。 それだけなら問題ないのですが、ヤバい所からのアクセスはちゃんと防いでいるのかが疑問(不安)です…。