• ベストアンサー

Zone Alarmの警告について

XPにシマンテックとZone Alarmを入れて使っています。 ダイアルアップでネットにつないでいますが、 1時間に3,40回くらいZone Alarmが警告を出します。 内容は 「ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました」 「ZoneAlarm はあなたのコンピュータの ポート 139 へのアクセスをブロックしました 」 などいろいろです。 通常こんなに警告が出るものなのでしょうか? シマンテックも入れていますがほとんど 警告は出ません。 ハッキングなどの可能性はあるのでしょうか? ZoneAlarm に詳しい方よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.3

いわゆるポートスキャンと言うやつでしょうね。 開けっ放しで侵入可能なポートがないか調べているのだと思います。 不特定の相手先であれば冷やかしですからほとんど問題ありませんが、 特定の相手先から頻繁にアクセスがあるようなら注意が必要です。 >アウトバウンド ネットワーク通信をブロックしました これには注意が必要です。 インバウンド(外部から)の場合は不特定の相手先からアクセスがあっても不思議ではないのですが、アウトバウンド(内部から)の場合、自分でデータを送信するプログラムを実行していないにもかかわらす、データを外部に送信しようとしているのであれば、あなたのパソコン内でスパイウエアが活動している可能性があります。 「Ad-aware SE」「Spybot-S&D」等でスパイウエアチェックをお勧めします。 また、ルーターを設置するとインバウンドのアクセスはほとんどブロックできます。 ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座 http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/index.html 常時接続時代のセキュリティ設定 http://210.143.99.143/~p-sec/joji.html

twinted
質問者

補足

早速の御回答ありがとうございます。 >不特定の相手先であれば冷やかしですからほとんど問題ありませんが、 >特定の相手先から頻繁にアクセスがあるようなら注意が必要です。 上記ですが同じIPアドレスが表示されることはありますが、2回くらいです。 ですが、警告アドバイザのHackerIDという タブを開くと必ず海外のある同じ場所が表示されます。 これは気にしなくてもいいのでしょうか? それから >「Ad-aware SE」「Spybot-S&D」等でスパイウエアチェックをお勧めします。 これは定期的にチェックをしていますが、 特に問題ないようなので大丈夫だと思います。 外部からのハッキングなんてありえないとは 思いますが、海外の同じ場所がいつも表示されるので ちょっと変だなと思いました。 気にしすぎでしょうか?

その他の回答 (3)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

>警告アドバイザのHackerIDというタブを開くと必ず海外のある同じ場所が表示されます。 >これは気にしなくてもいいのでしょうか? 2回くらいなら大丈夫でしょう。 私の経験ではアジアの3カ国が多いようですね。 ルーターの導入ですべてシャットアウトできています。 パスワードやカード番号をパソコン内部に書き込まない等、重要なデータの管理には十分注意を払ってください。

twinted
質問者

お礼

御返答どうもありがとうございます。 >ルーターの導入ですべてシャットアウトできています。 わけも分からず海外からのアクセスがあると いう表示が出て不安でしたが、 解決方法を教えていただいたので 早速教えていただいたサイトで ルーターの勉強をしたいと思います。 早速の御返答どうもありがとうございました。

  • s26zaviel
  • ベストアンサー率16% (2/12)
回答No.2

私の場合は、ノートPCにZoneAlarm、デスクPCにシマンテックが入っています。 ZoneAlarmは、導入時、初期設定のままだったので、ネット 接続すると頻繁に警告のバルーンが出ました。 設定は、#1さんのご回答の通りです。 シマンテックは、いまだに初期設定のままですが、警告が出た記憶はありません。

twinted
質問者

お礼

早速の御回答どうもありがとうございます。

  • e46_2005
  • ベストアンサー率32% (15/46)
回答No.1

ファイアーウォールソフトはZAが無料ですので、以前から利用しております。英語版を使用していますので、下記の文言に誤訳があるかもしれませんのがご勘弁願います。 警告が日本語ですので、日本語版のZoneAlarm(以下ZAと表記します)と解釈して書かせていただきます。 ZAのコントロールセンターを表示させるために 1.画面右下のZAと表示されているアイコンをダブルクリックします。 2.ZAのコントロールセンターのウィンドウが開いたら左側に並んだ文字の「警告とログ」(たぶん一番下)をクリックします。 3.右上のタブのメインをクリックすると、ラジオボタンが表示されるでしょうから。警告の表示オフを選択します。 これで警告表示がされなくなると思います。

twinted
質問者

お礼

早速の御回答どうもありがとうございます。 不正なアクセスをストップしましたとの 内容なので、表示しなくてもいいことは いいので、特に問題ないようでしたら、 教えていただいた方法で表示を制限しようと 思います。 どうもありがとうございました。

関連するQ&A

  • ZoneAlarmがDNS通信をブロックします

    ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。  下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。  

  • ZoneAlarmの警告

    はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。

  • ゾーンアラーム

    ゾーンアラームを導入しているのですが。 どうやら頻繁に何かからアクセスされているらしく 15分ぐらいで30以上のアクセスをブロックしているみたいです。 警告のウインドウが出まくります・・・ これってヤバイんでしょうか? アクセスされているといっても 何をどうされていて、どのくらい危険なのかかわからないので 教えてください!

  • ZoneAlarm警告、hs2.zonelabs.comへのアクセス?

    先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52             [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?

  • ルーターのDHCP一覧に見知らぬIPが・・・

    今日、たまたまインターネットがつながらなくなったので、ADSLモデムにログインしたところ、「DHCPサーバIPアドレス割当一覧」に設定したはずのないIPアドレスとコンピューター名が2つありました。そのコンピューターの名前は明らかに、うちのものではなく、外部のものでした。 ファイアーウォールは、「ZoneAlarm」を入れていますが、Zone Alarmは今回はじめて、そのうちの1つのIPアドレスからの攻撃(?)に対してブロックしました。今でもときどき攻撃されています。 これは、ハッキングされたということなのでしょうか。なんとかPC内には入られないようにしていますが、ADSLモデムのところにはずっと表示されているので気持ち悪いです。どうしたら、モデムにも侵入されないようにすることができるでしょうか。 ネットワークのことはあまり詳しくないので、わかりやすく教えていただければ幸いです。

  • セキュリーティソフトの警告について

    リモートコンピュータが、このコンピュータの空きポートをスキャンしました。ファイアーウオールは、この攻撃をブロックしました・・・とセキュリーティソフトが度々警告を出します。内容は以下の通りです。 ネットワークについて ネットワーク;ダイヤルアップネットワーク   リモートコンピュータ;69.64.59.111(eagle861.startdedicated.com) これはどういうことなのかよくわかりません。ちなみにセキュリーティソフトは、G DATA トータルプロテクション2014です。ファイアーウオールは最高レベルです。G DATAにも問い合わせしましたが、要領得ません。悪質なのか悪戯なのか?どなたかお分かりの方いらしたら、よろしくお願いします。 Dell Inspiron 580s デスクトップ Windows7 IE10  光ファイバーです。以上

  • スパイウェア、及び偽物セキュリティの感染をより強力に防ぐことができるのは、「Zone Alarm ForceField」ですか?

    スパイウェアや偽物セキュリティそのものの検出性能は、SUPER AntiSpywareがいいので、事前に感染を予防するという意味で、有料版の購入を検討していました。 しかし、「事前に感染を予防する」という目的なら、「Zone Alarm Force Field」も有効的だと思いました。 SUPER AntiSpyware Professionalが入っていれば、偽物セキュリティはもちろん、強力にスパイウェアから常住保護で守ってくれると思ったのですが、Zone Alarm Force Fieldなら、偽物セキュリティを含めて、多くのマルウェアから保護できるのではないかと思いました。 http://www.junglejapan.com/products/sec/zone/zaf/index.php このソフトを使っていれば、Webサイトから攻撃を受けても、コンピュータ内の情報は保護されるみたいです。 実際どうなのでしょうか? やはり、Zone Alarm Force Fieldを導入した方がいいですよね? 最強ファイアウォールCOMODOも入っていますし、一応スパイウェア専門にはSpybotやWindows Defender、マルウェア全般対策にavast!が入って、そこにZone Alarm Force Fieldを入れれば、特にSUPER AntiSpyware Profesionalの導入は必要ないと思ったからです。 ただ、Zone Alarm Force Fieldを追加しても、総合セキュリティソフト並みの機能にするには、フィッシング対策が足りないので、McAfee SiteAdvisor、WOTを導入しましたし、ブラウザのフィッシングサイトブロック機能もあるので、その点は大丈夫です。 気になるのは、ハッキングやハイジャックなどの被害もZone Alarm Force Fieldで防げるかどうかです。 恐らく、COMODO Firewallが防いでくれると思いますし、ルーターもダブル状態です。開いているポートも閉じました。 ただ、参考までにそのような攻撃に効果があるのか教えてください。 本当は、Zone Alarm Force FieldとSUPER AntiSpyware Professionalをダブルで導入すれば格段にセキュリティは上がると思いますし、マルウェア全般もG Dataにすれば、かなり高性能なセキュリティ対策になると思いますが、値段の関係で、1本に絞りました。 これだけではなく、気になったのは、確かカスペルスキーは2010年版からZone Alarm Force Fieldのような機能とは少し違うのかもしれませんが、新しい技術が導入されたみたいです。 カスペルスキーは、COMODO程ではなくても、ファイアウォールに定番がありますし、今回は他社にないこのような技術が導入されて、強力に守ってくれると思いました。 検出率がZEROに抜かされていたのが気になっていましたが、決して悪い数字ではないので、このソフトもいいと思いました。 一応、「Norton Security Scan」もインストールされているので、定期的なチェックに使いたいと思います。 また、総合セキュリティなので、1本で管理できるという点もいいと思いました。 元カスペルスキーユーザーなので、若干安い更新キーの購入ができると思います。 最初は、どちらも購入する気はありませんでした。 「RETURNIL VIRTUAL SYSTEM 2008」というソフトが入っているからです。 しかし、そのソフトは一度有効になると再起動するまで解除できないのと、消えてほしくない変更や勝手にインストールされたソフトウェアの更新も全部消えてしまうことから、ここのところ面倒になり、ずっと無効にしたままです。 それでは意味がないので、Zone Alarm Force Fieldの導入を考えました。 カスペルスキーも視野に入れますが、Zone Alarm Force Fieldの導入で、より強力に守ることはできますか? 尚、購入するソフトは1本までにします。 カスペルスキーとダブル購入はしません。 アドバイス、回答をお願いします。

  • プリンター無線設定エラー

    プリンターを無線で繋ぐ設定をしていると下記のエラーメッセージが表示されます。 コンピュータが 192.168.1.8 のプリンタと通信できません。ファイアウォール ソフトウェアが原因である可能性があります。ファイアウォール ソフトウェアを使用している場合、 UDP ポート 427 がインバウンドとアウトバウンドの両方のトラフィックに関してブロック解除されていることを確認してください。 お使いの PC は、アドレス 192.168.1.8 のプリンタと通信できません。すべてのケーブル接続を確認してください。プリンタ、PC、およびルータの電源が入っていること、ネットワークに接続されていることを確認してください。 プリンターはヒューレッドパッカードのPhotosmart B110です。 無線ルーターはNTTより支給のPR-S300SEです。 解決策が分かる方教えて頂けないでしょうか? よろしくお願いします。

  • 開いたポートの危険性に関して

    ルータは使用せず、パソコン→インターネット という環境でファイアウォールソフトはインストールしていると仮定します。 ブラウザでネットサーフィンをする場合、パソコンのポートを開かなければなりませんが、悪意のある人間によってそのポートから侵入されるということはないのでしょうか? 侵入がブロックされるとすれば、パソコンのファイアウォールソフトでアウトバウンドに対応したインバウンドのみを通す設定にしている為、ネットサーフィン用に開放されているポートに悪意のあるアクセスがあってもブロックされるということでしょうか?

  • ファイアーウォール初導入で

    Zone Alarm を導入して1時間です。 すでに200個のインバウンドです。 こんなものでしょうか。いちいち何が来てるか見れる状態ではありません。このままでいいんでしょうか? フレッツ。OSは2000です。 警告の直近50個はwinworld.exeのようです。 ipアドレスはまちまちです。

専門家に質問してみよう