- ベストアンサー
いろいろと質問させてください。
ウイルスバスター2006とルータのことについて聞きたいんですが (1)ルータを導入することによってセキュリティが上がるというのは 外部からの攻撃をPCのファイアウォールがブロックする前に ルータのファイアウォールがブロックしてくれて、PCへの直接攻撃を受けることが減るってことでいいんですか? (2)ルータを導入しなくても家庭内ネットワーク1に 設定していれば大抵の攻撃は防いでくれるから普通に 使う程度なら安心ですか? (3)ネットワークウイルスをブロックしました。と メッセージが出るのはセキュリティレベルを低にしている時だけですか? (4)ファイアウォールログに表示される「Echo Request」とは無視して平気ですか? 過去に似たような質問をしたのですが、最終確認ということでお願いします。
- japonika
- お礼率50% (233/463)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
(1)についてはYesです。 (2)と(3)については…ことウイルスバスターに関しては注意すべき点があります http://www10.plala.or.jp/palm84/antivirus.html#buster_6 に書かれているように、ウイルスバスターは標準設定の状態でファイルやプリンタの共有に使われるポートがOpenされています。『ネットワークウイルスをブロックしました』の表示が頻繁に出るのはこれが一因ではないかという見方も出来ます。ですから現状ルーターをお使いでないなら、 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=12126 の内容を参考にして、開いているポートを閉じるよう設定変更を行うことを強くお勧めします。セキュリティレベルを落としたら警告が出なくなったことに関しては???ですが…。 システム起動時、ウイルスバスターのファイアウォール機能が有効になるまでのタイムラグがあることは確かでしょうが…ルーターと併用しなければ明らかに『危険』という訳ではないと私は思います。逆にルーターとパーソナルファイアウォールの『2段構成』にすることで、両方の設定を上手く行う必要性が出てきます。これはある程度ポートやプロトコルに関する知識がないと難しい面があります。最近ここのような掲示板でルーターの併用を強く推奨する回答は非常に多いのですが…そういう点も頭に入れておいて、あまり自信のない方はどちらか一方にされたほうがよろしいのではないか、というのが私の思うところです。 (4)については…現状不都合が起こっていなければ気にすることはない、ということで。例えば、時折通信が止まってしまい、ファイアウォールを無効にしたりシステムを再起動しないと元に戻らない、という現象が度々起こる場合にはパソコンからプロバイダのDNSサーバへのEcho Requestを許可すると症状が改善する場合があります。前回の回答で方向について確認をお願いしたのはそのような理由からです。当方がウイルスバスターを利用していないので何とも言えませんが…必要に迫られたらその辺は取説やマニュアル、ヘルプなどをじっくり再確認され、それで不足なら直接サポートに訊くしかないだろうと思います。 パソコンの外の不特定多数のアドレスからのEcho Requestに関しては全く受け付ける意味がありませんのでブロックが妥当です。
その他の回答 (2)
- hamahamachan
- ベストアンサー率50% (318/624)
1)そうです。 プロバイダが割りふるIPアドレスというのがインターネット経由で何か通信が送られてくるときのあて先になるのですが、それがルータに割り振られるようになり、パソコンに直接送られてくることがなくなるので、ルータに送られてきた時点ではじくことができます。 2)まあ、たいていのものは防いでくれるでしょうが、PC起動時に若干ウイルスバスターの起動が遅れたり、アップデート時にちゃんと効いてるのかは疑問なので、やっぱりルータがあったほうがいいと思います。 3)ネットワークウィルスの遮断は、ファイアウォールが有効になっていればどのレベルであっても行われます。メッセージは遮断されました、という報告で出ますので、うるさいと思えば、出てこないように設定もできます。レベルを厳しくすれば、ファイアウォールのルールが厳しくなったことで他のルールに触れてネットワークウイルスのルールでではなく遮断されることもあるでしょうから、メッセージの出方は減ってくると思います。 4)ファイアウォールルールによって遮断されたよ、というログなのですから遮断されてるんだから安心していいと思います。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
1については、その通りです。 その説明を次のサイトに図入りで書いてますのでそちらを参照してください。 インターネットを使う ルーターを使う(自宅サーバ) http://megamix.ddo.jp/net_router.html 2については、危険性が高いので、ルータを併用することを推奨します。 インターネットは、どのような人物が使っているのかわかりません。 ですから、ファイアウォールをすり抜けてアクセスする可能性があるので、ルータを使うことを推奨するのです。 3については、レベルに関係なく検出されることはあります。 4のファイアウォールログは、そのような記録があったということですので気にしなくても良いかと思います。 また、自分自身で検索エンジンを利用してその言葉を調べることを実行してください。
関連するQ&A
- ファイアウォール
PC雑誌に 「ADSLや光ファイバーなどの高速・常時インターネットサービスは常にインターネットに接続された状態となるため、外部からの攻撃にさらされやすくなる。危険性に対処するには、外部からの不正アクセスを防ぐファイアウォールソフトの導入がもっとも効果的だ。」 と書いてありました。 つまり、PCの電源を切っていてもモデムに電源が入っていれば、外部からの不正アクセス等を受けるということですか? そして、気になるのは、自分はウイルスバスター2006を使っていてルーターは使っていないのですが、ウイルスバスターのファイアウォールログを見たら、PCの電源を消している間は全くログが書き込まれていません。(PCの電源が入っている時は1~2分に1回はログが書き込まれています) PCの電源を消しているときの不正アクセス等をブロックできていないということでしょうか?不安です。
- ベストアンサー
- ウィルス・マルウェア
- 外部からのアタック?
初めまして。 今回、私のPCがスパムメールの踏み台になっていると プロバイダから連絡があったため、ウイルスバスターを導入しました。 インターネット監視情報をみると、 頻繁に外部からのアクセスがあるようで、 ブロックしたアクセス情報のところにつぎつぎに 情報が表示されます。 ログもたくさん表示されるのですが ICMP Echo Requestとか、セキュリティレベル設定によるブロックという説明があります。 ログからは数分ごと、数秒ごとにブロックしているようです。 これは、外部からアタックされていると考えてよいのですよね? 以前、ウイルスに感染してしまったこともあり、 アタックの回数も頻繁で不安です。 (今は駆除して感染していません) とりあえず、ウイルスバスターで防いでくれているようなのでよいのですが。。。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターのファイアウォール
ウイルスバスター2007のファイアウォールログで 毎日大量のログが残っています 一番左のマークが「ファイアウォール」と「例外設定」に 分けられてるのですが、これの違いって何なんですか? 同じポートなのに、セキュリティレベル設定によるブロックと システムプログラムに分けられています。 例外設定になっているのは全部ブロックされてないってこと?
- ベストアンサー
- ウィルス・マルウェア
- ルータ(BBR-4HG)とウイルスバスター2004
不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。
- 締切済み
- ウィルス・マルウェア
- WORM_SQLP1434.A
WindowsXP HomeEditionのPCに、ウイルスバスター2004導入後、ADSLルータ経由で接続のため、 ホームネットワーク2の設定で パーソナルファイアウォールを設定しました。 ネットワークに接続していると頻繁に、 (1日1、2回ほど) WORM_SQLP1434.Aをブロックしました。 との警告が出ます。 ブロックしているのでいいと言えばいいのですが、 そもそもこのWORMはWindowsXPには感染しないものだと思っていたのですが、違うのでしょうか? また、あまり頻繁で気になるので、ルータ側ではねてしまいたいのですが、 ルータの設定はどのようにしたらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)
ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- Windows ファイアウォールの有効性について
お世話になります。 WindowsXP標準のWindowsファイアウォールがありますが、このファイアウォールの有効性について質問いたします。 市販のセキュリティソフト(ウィルスバスターやノートン)などには、パーソナルファイアウォール機能が付いているのですが、このパーソナルファイアウォール機能とWindowsファイアウォール機能に違いがありますでしょうか? 今までは2007年バージョンまでウィルスバスターを使っていたのですが、2008になってからはPCの挙動がおかしくなり、また、勝手に動作をブロックするなどの状況が起こり、現在はAVGフリー版でウィルス対策を行っています。 AVGフリー版にはファイアウォール機能が付いていませんので、Windowsファイアウォールを使用し、外部からのアクセスをブロックしたいと考えています。 インターネット接続は、光回線にてONUからNECのブロードバンドルーターからPCに繋げています。 外部からの大体の不正アクセスはルーター側で防げているとは思いますが、ルーター+Windowsファイアウォールの組み合わせで大丈夫でしょうか? PCの用途は主にインターネット接続とオフィス操作で、メールはWebメール(Gmail)での送受信で、P2Pはやりません。 セキュリティに関してご存じの方、ご教示くださいませ。 補足が必要でしたら、補足要求があり次第補足させていただきます。
- ベストアンサー
- Windows XP
- WORM_SQLP1434.A
最近WORM_SQLP1434.A に攻撃を受けています。日に2~3回、ウイルスバスター2004を使用しています。 ファイアウォールでブロックしていますが、攻撃を受けやすい原因が有るのでしょうか Windows XP ネットワークウイルス攻撃
- ベストアンサー
- ネットワーク
- ポート番号15118について質問です。
最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)
- ベストアンサー
- スパイウェア
- パソコンが勝手にpingを打つ?
Win XP Homeを使用しています。また、ADSLでルーター機能付モデムを使用しています。IPアドレスを自動的に取得するに設定しています。 ファイアウォールログを見ると、数日に1回、自分のPCのIPアドレス(192.168.0.*)から、ルーター機能付モデム(192.168.0.1)に対して Echo Requestが拒否されていると記録されています。 必ず数秒間に3回連続です。 cmd.exeからpingを打った事はないのですが パソコンが勝手にpingを打つことはあるのでしょうか。 現在、ファイアウォール設定で、ICMPはすべて拒否しています。 192.168.0.1に対して、Echo RequestのOutと、Echo ReplyのInを 許可した方がいいですか。許可することのメリットはあるのでしょうか。 また、許可することによりセキュリティ上の問題はありますか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
yoshi-thkさん、hamahamachanさんありがとうございます。 (3)についてなんですが、レベルを中にしてから メッセージが出なくなりました。これはファイアウォールが破られていないという証拠ですか?ネットワークウイルスをブロックしましたと出るのは、ファイアウォールは破られたけど、ちゃんとブロックしました。 ということで合ってますか?