- ベストアンサー
自分のPCがDNSサーバからの通信をブロックしている
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>特に何も設定していないのですが、、 >(ファイヤーウォール機能を「開始」にしているだけです) 何も設定していない=ポートを開く設定をしていない。 だから、FWがブロックしているのでしょう。
関連するQ&A
- Macの簡易FWのステルスモード
OSXの簡易FWに「ステルスモード」というものがあり、これを使用しているにも関わらず下記のようなログの記録があります。 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ipfw: Stealth Mode connection attempt to TCP 58.89.69.***:49644 from 202.221.31.***:80 ステルスモードだから見えないはずなのになぜ?と素人は思うのですが、これは狙いを定めてアクセスしてきているのではなく、子供が虫を捕る時にがむしゃらに網を振り回して、その網にたまたま入ってしまった虫みたいなものなのでしょうか? それともステルスモードとは言え、高度な技を使えば見えるのでしょうか?
- ベストアンサー
- Mac
- アクセスログで不正アクセスを解明するには?
不審な動きがあったので、不正アクセスを疑いログを調べました。 パソコンはMacです。コンソールにて調べています。 でも、コンソールの解読方法がよく分かりません。 Firewallのログにてよく分からないものが出てきました。 Stealth Mode connection attempt to UDP 192.***.0.5:64750 from 192.***.0.1:** Stealth Mode connection attempt to UDP 192.***.0.5:65419 from 192.***.0.1:** Connection attempt to UDP 240f:0006:9966:0001:803e:4758:dff0:4322:62743 from 2001:0268:fd07:0004::0 とあります。 UDPとTCPの違いは何でしょうか? また、異なる様々なIPアドレスがある場合は不正アクセスではないのでしょうか?どのような場合が不正アクセスに該当するのでしょうか?
- ベストアンサー
- Mac
- ファイヤウォールがブロックする正常なサイトのポート80番からの通信
ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80
- ベストアンサー
- ネットワーク
- Macの簡易ファイヤーウォールのログの読み方
Macの簡易FWのログの記録のされ方の違いについて教えて下さい。 1. ipfw: 12190 Deny TCP 220.221.139.***:1546 220.221.33.***:135 in via ppp0 2. ipfw: Stealth Mode connection attempt to UDP 220.221.33.***:137 from 83.16.82.**:60685 1と2はどのように違うのでしょうか? やっている方から見た場合です。相手はどのような事をしているのでしょうか?(例えば1はポートスキャンをしている、2は相手のPCがウィルスに感染している等) このように記録のされ方が違うのは何に起因するのか教えて下さい。
- ベストアンサー
- Mac
- ZoneAlarmがDNS通信をブロックします
ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。 下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。
- ベストアンサー
- フリーウェア・フリーソフト
- WHR-G301のファイヤーウォールの設定
WHR-G301なんですが、ファイヤーウォールが解除出来ません。 設定画面でセキュリティーの項の 『ファイヤーウォール』の3つの有効をチェック外して解除 『IPフィルター』の項で、WAN→LAN、LAN→WAN共に全プロトコルを全ポートに通過設定。 『VPNパススルー』の項で、IPv6、PPPoE、PPTPパススルー全て『使用する』に。 この状態で、外部の端末からPPTP機能を使おうとスマホからアクセスしてみたところ、 ステータスのログ情報に『FIREWALL』のログが乗り、アクセス出来ません。 UDP connection denied from * to * TCP connection denied from * to * のように乗ってきます。 その他にも色々やった後にログを見ると『FIREWALL』のログが出てます。 FIREWALLを切ってセキュリティずるずるの全通過状態にしたいのですが、 どうしたらいいのでしょうか…。このルータはFIREWALL切れない仕様なのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- Buffaloのログ 不明で不安です
エアステーションでログを初めて見ました。 1時間間隔で こんなログがあるのですが 意味が分かりません。 怖いのかすら分かりません。 何かされてるんでしょうか 助けて下さい FIREWALL UDP connection denied from 17.133.234.33:16387 to 100.64.1.27:16403 (eth3) FIREWALL UDP connection denied from 106.146.39.122:62860 to 100.64.1.27:50087 (eth3)
- ベストアンサー
- ネットワーク
- サーバーが見つからないか、DNS エラーです
「サーバーが見つからないか、DNS エラーです」 とエラーコードが表示されて、dmm.comのホームページだけが表示されません。 今住んでいる場所に引っ越してから何度も試しましたが、一度もつながりません。 このサイトや、yahoo知恵袋などで検索して、色々試してみたのですが、結局わかりません。 http://www.iphiroba.jp/ip.php のサイトで、直接IPアドレスを検索してもつながりませんでした。 ファイヤーウォールの関係で見れないこともまれにあるようなのですが、その場合は、その解決方法を教えてください。 osはxp プロバイダは中華電信(台湾に最近引っ越しました)←これが原因でしょうか。。。
- ベストアンサー
- その他(インターネット接続・通信)
- 自分のIPアドレスではないログの記録
自宅外の公共施設からプロクシ経由で接続していると ファイヤーウォールのログに以下のようなログが残っていました。 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 このログの見方は10.100.22.255のポート138へ10.100.22.27のポート138からUDP通信があったけれど拒否しましたという意味だと思うのですが違うのでしょうか? 不思議なのはこの時の私のIPアドレスは似ていますが10.100.22.255ではないのですがどうしてこのIPのログが自分のPCに記録されるのでしょうか?それともこのログの解釈の仕方は違うのでしょうか?
- ベストアンサー
- ネットワーク
- netログについて
NETの質問ですが、エアーステーションの無線ルータを接続していますが、ログに以下のファイアーウォールのログが大量に出てます。接続し直しでIPを変更しても状況は変わりません。DDOS攻撃でしょうか? 日付時刻 種類 ログ内容 2014/11/15 11:49:10 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:08 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:07 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) すいませんが、ご指導お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。MacのFWなのでまた後日Macのカテゴリーにで聞いてみます。とりあえずここは閉め切っておきます。 早くに回答頂きましてどうもありがとうございました。
補足
ありがとうございます。 自宅からの単独、単体接続で、ホームページも持っていないのでファイル共有、web共有その他「共有」全般の設定は一切していない(開いていません)。普通の設定のままにしています。