- 締切済み
ルーターの問題かな
パソコン5台をブロードバンドルーターに繋いで、うち1台(WIN2K PRO) には共有データを置いています。全てにFreeのZoneAlarmが入っています。 気になっているのは、前記の1台のzonealarmに下記のような、グローバル IPからport80へのログが日に数件ほど残ることです。 FWIN,2005/12/********** +9:00 GMT,***************:3831,192.168.1.4:80,TCP (flags:S) FWIN,2005/12/********** +9:00 GMT,***************:4205,192.168.1.4:80,TCP (flags:S) 他の4台のパソコンには一切ログは残りません。 ルーターのセキュリティ機能は、仕様書によればSPIのみで個別のパケットフィルタ の設定機能はありません。心配になってポートテスト出来るサイトでチェックしたら 113はクロスでそれ以外はステルスでした。 ルーター変えた方が良いでしょうか?
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- booksearch
- ベストアンサー率57% (4/7)
いまいち、状況がはっきりと見えないのでこの様な回答となってしまいますが・・・ このログを見る限り、W2Kのマシン(192.168.1.4)にポート80への接続を試みているようですね。 ルーター経由なので、インターネット側からLANに直接接続をされることは無いと考えるとルーターがポートフォワーディング(ポートマッピング?)をしているのではないかと思うのですが。 ルーターの設定にポートフォワード設定が192.168.1.4宛てに設定されていませんでしょうか。 ルーターの機種名がわからないのでこれぐらいしかお答えできませんが、いちどマニュアルでポートフォワード、またはウェブサーバーの公開方法(httpはデフォルトで80を使いますので)といった内容の部分があるかと思いますので確認してみると良いかもしれません。
関連するQ&A
- 自分のルータから攻撃される zonealarm
ZoneAlarmを試用しているのですが、度々アラートがでます。 「ファイアウォールは、192.168.○○.××(TCP Port○○○○)[TCP フラグ S]からあなたのコンピュータ(FTP)へのインターネットアクセスをブロックしました。」 内容は以上のようになっています。 192.168.○○.××はルータの番号(?)です。ホストというのでしょうか? このIPを打つとルータの設定画面が出る番号です。 これはどういう状態なのでしょうか? ルータを踏み台にされているということでしょうか? どうしたら防げますか? ZoneAlarmが防いでいるようですが、こころもとないです。 わかる方ご教授ください。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 許可していないパケットにルータを超えられてしまう?
OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?
- ベストアンサー
- ネットワーク
- ルータのフィルタについて
ルータのフィルタについて 一般的なルータのファイアウォール機能で、httpの80番ポートを閉じるといったような設定ができるようですが、ルータはレイヤー3のネットワーク機器と教わりました。 ポート番号はTCP,UDPのレイヤー4以上で利用するものと教わりました。 ルータはなぜ、レイヤー3の機器なのにポート番号を認識して制御できるのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータが外部に通信しようとします
次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2 ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。
- ベストアンサー
- ネットワーク
- ルーターのアタックブロック
バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- ルーターのログ情報 不正アクセス?
まだまだPC初心者なのですが、エアステーションWLAR-L11G-Lの無線ルーターでネットをしています。最近気づいたのですが、ルーターのログ情報を見てみると、 2005年4月3日 22時55分01秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分44秒 フィルタ 210.80.243.*** --> 221.190.119.*** TCPポート:51568 2005年4月3日 22時54分10秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時54分07秒 フィルタ 221.190.207.*** --> 221.190.119.*** TCPポート:135 2005年4月3日 22時52分49秒 フィルタ 220.107.96.*** --> 221.190.119.*** TCPポート:445 2005年4月3日 22時52分47秒 フィルタ 221.190.145.*** --> 221.190.119.*** TCPポート:445 このようにかなりのログ情報があるのですが、これって不正アクセスなんでしょうか?PCの電源を切っている時もログ情報があります。 221.190.119.***のほうは自分のIPです。ルーターの設定はデフォルトで、(MACアドレス制限と無線の暗号化はしています。)PCにはノートンインターネットセキュリティーを入れてあります。 いろいろ調べてみたのですがわかりません。わかる方どうぞ教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ルーターについて
BBIQでインターネットを契約しているのですがルーター機能がついてないらしくポート開放ができません また5台まで繋げるはずなのに繋げません 問い合わせてみたところご自宅のルーターを各自設定してくださいと言われました このような場合どのようなルーターを買えばいいのでしょうか ・ポート開放 ・複数台接続 ・無線親機 上記の3つができるものでお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- 締切済み
- ネットワーク
- ルータのポートの開けかた
オンラインゲームをいくつかやりたいのですが、ルータのポートを手動で開けなければ なりません。またカナダのフリーのメッセンジャーソフトも導入したいんですが、これも ルータのポートを手動で開ける必要があります。ルータのポートの開け方自体はわかっています。 質問は以下の通りです。 パソコンが2台あって、有線ルータでつながっています(私用デスクトップと弟用ノート)。 αソフトが使用するポート番号が3333だとすると、パソコンAもパソコンBも同じルータ のポート番号を設定して使っていいんでしょうか? βソフトのポート番号も5555なら、同様に同一のポート番号を使うという具合に。 ちなみにそれぞれのソフトは2台のPCで同時に使用することもあると思います。とくに ゲーム関係の方は。 というのはパソコンをもう一台(計3台)私が購入することになるので、また同じソフトを 入れてルータのポートを設定しないといけないんですが、同一ソフトなのにパソコン3台 違うポート番号で設定すると、ポートの管理が複雑になってしまうからです。 今までは違うポート番号で管理していたんですが、パソコンがもう一台増える機会にポート 設定を見直そうと思っています。 どうぞ識者の方、アドバイスをよろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ルータを通して接続ができない
Yahoo!BBモデムからルータ(BroadStationのBLR3-TX4)を通して3台のパソコンにLAN接続しています。 昨日から突然ルータを通してネットの接続ができなくなってしまいました。 モデムに直接LANケーブルを差せば接続はできます。 ルータが192.168.0.1でDHCP機能は有効にしており、 設定は192.168.0.2から16台としております。 しかし、ipconfigを打つと、169.254.x.xとなるので、 ローカルIPが取得できていないようにも思えます。 代替設定で192.168.0.2と設定すればBroadStationには繋がるので、 そこでログを見ると、 dhcpd:DHCPDISCOVER from MACアドレス dhcpd:no free leases on subnet 192.168.0.0 と表示されています。 しかし、これ以上の解決方法がわからず困っております。 TCP/IPの設定、ルータ/モデムの初期化・再起動など、 色々試してみたのですが接続できません。 もしよろしければ回答をお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
アドバイス有難うございます。 ルーターの型式を明示していないのは、まだ原因がハッキリしていないためメーカーに迷惑かけないようにとの配慮ですのでご理解いただけるとありがたいです。 W2Kのパソコン含め全てのパソコンはメールとHP閲覧にしか使っていませんので御指摘のポートフォワード(マッピング)の類は使用しておりません。またそのような機能は設定されていないことも確認(ルーターの保守で)いたしました。 それとW2Kは普段インターネットにアクセスするようなプログラムは一切立ち上げていません。LAN内でW2Kに置いたデータを共有しているだけです。 この後試行してみたのですが、SHIELDS UP!のサイトでポートチェックすると大体2回に1回ぐらいの確立で上と同様、port80へのログが残ります。IPはそのサイトのものでした。もしかするとZAが過剰に反応しているのかなと思っていますが良く解かりませんです。