- ベストアンサー
パーソナルファイヤーウォールのログ
noname#41381の回答
接続元ポートが「80」になってないですか? であれば、相手サーバにHTTP接続(ブラウザで閲覧)した返りのパケットでしょう。 ウイルスバスターのパーソナルファイアウォールは「SYN」や「ACK」のビットをみずに とりあえず接続先ポートで監視するような動きだったような...。 #出始めのころ使っただけなので自信ないです^ ^;) その場合、相手のHTTPに接続した時の自分のポートは1024以上のポートが割り当てられ、 その応答パケットは「自分IPアドレス宛&割り当てられたポート」となり、 これがたまたまパーソナルファイアウォールで監視しているポートと重なった場合 ログとして残るのだと思います。 相手IPアドレス、接続先、接続元のポート番号 をここに記載してくれれば 不正アタックなのかちょっとは判断できるかもしれませんよ。 (アタックの対象になるとまずいので、自分IPアドレスは伏せておきましょう)
関連するQ&A
- パーソナルファイヤーウォールを有効に出来ない
ウイルスバスター2008をインストールして立ち上げましたが パーソナルファイヤーウォールが「無効」となっていたので ボタンを押し「有効」にしましたが、画面を切り替えると また無効になってしまいます。 何度やっても同じです。 どうしたら良いのでしょうか。 ちなみにOSはXPです。
- 締切済み
- ウィルス・マルウェア
- ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにする?
インターネットセキュリティーについては詳しくないので教えて下さい。 ipアドレスを割り当てて10台程度で社内Lanを組んでいます。 windowsMe.2000.Xpが混在しています。 ウイルス対策はウイルスバスター2004を使用中です。 この環境では素直に相互のパソコンが見えません。 (見えるマシンとそうでないマシンがあります) 出入りする業者の人に聞くと、 「ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにしてください。(ウイルスバスターもウィンドウズも)」との回答でしたが、これで本当によいのでしょうか? パーソナルファイヤーウォールの意味がないような気がしますが・・・ 宜しくお願いします。
- ベストアンサー
- ネットワーク
- パーソナルファイヤーウォールを
有効に設定できません。ウイルスバスター2009をアンインストールして再インストールしたんですがパーソナルファイヤーウォールだけが何回有効に切り替えても無効に戻ってしまいます。ウィザードの指示にしたがいウイルスバスター2009を再起動してもPCを再起動してもだめでした。windowsのファイヤーウォールは普通に有効に設定できるんですが。。。PCはVISTAです。初心者なのでどうしたらいいか分かりません。。。どなたか解決方法が分かる方力を貸して下さい!
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールの動きについて
ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい
- ベストアンサー
- ルーター・ネットワーク機器
- ウイルスバスターのファイアウオール
ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
- パーソナルファイヤーウォールを無効化できません
トレンドマイクロ社のウイルスバスター2007(以下WB)を利用していました。今回キングソフトに乗り換えしようとWBをアンインストールしたのですが、複数のファイヤーウォールが有効になっていますという表示が消えません。WBはすでにアンインストール済み、且同社のプログラムフォルダも削除したにも関わらず、なぜファイヤーウォールが有効なのでしょうか?無効化したいのですが、どこで実行するのかわからず困っています。恐縮ですが対策をご教示ください。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスターのファイヤーウォール設定について
昨夜ウィルス検索をしたところ、いくつかウィルスが見つかりました。今朝になり、メール受信ができなくなって「サーバーに接続しようとして、TCP/IP エラーが発生しました」というエラーがでました。 幸い、こちらのページなどで調べて、パーソナルファイヤーウォールのチェックをはずしたところ、受信できました。 ただ、このファイヤーウォールをはずしていることによって、ウィルスに感染しやすくなるのではないかと心配です。このままでよいのでしょうか?職場のPCなので、メールは常に受信しないとまずいのです。初心者で申し訳ありませんが、どなたか教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールのログに…
みなさん、こんにちは。 XP SP2 ブラウザ Opera9 ウイルスバスター2006 無線LAN 最新のパッチを適用済み でネットしているんですが、 今日、ウイルスバスターの ファイヤーウォールのログに形跡がありました。 今までこのログに形跡など一度もなかったので 、思わず焦ってしまい、 詳細を見ずに削除してしましました。 これって誰か、から不正アクセスを受けている、 と解釈した方がいいんですよね? この場合の対処方法はどうすればいいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
お礼
回答ありがとうございます。 接続元ポートって、送信元ポートのことでしょうか。 「80」が大体ですが、時々25XXや4XXXというのも入ってきてます。 自分のIPって、送信元ポートと送信先ポートのどちらなのでしょう...すいません、無知で...