- ベストアンサー
「SMBのデフォルト遮断」と「ファイル共有を遮断」
ノートンのファイアウォールのログを見てびびっております。 「未使用ポート遮断」も物凄い数ですがそれは置いておくとして、 「SMBのデフォルト遮断」と「ファイル共有を遮断」の数が尋常ではないと思います。 ファイル共有ソフトは使用しておりません。 NIS2006とAD-Aware SEとSpybotとBlasterを入れています。 IPアドレスも再取得してみましたがYahoo!BBなのであまり意味がないようです。 (IPアドレスのグループの中でファイル共有をしている人がいるのでしょうか?) ノートン先生を信用するしかなく、かわらずネット接続してますが、 先日たまたまカーソルがタスクバーのNISのアイコンに触れたとたん、 プロテクションセンターアイコンとNISアイコンが消えました\(◎o◎)/! すべてのプログラムからNISを起動しようとしてもHDDは動きまくっているのですが全く起動しません。 接続を切って再起動したら何事もなかったように正常に稼動しました。 この時間ノートン先生はお休みされていたという事でしょうか? 接続ログは(気がつくのが遅くて)ファイルサイズが少なかったため参考になりませんでした。 頻繁にあるはずのファイアウォールログにはあやしいログは一切ないので逆に不安です。 その後ウィルスチェック・セキュリティチェック・スパイウエアチェックで問題なしですが、 こんなことがまた起こらないためにどうしたら良いでしょうか。 再インストールしようにもこれだけアタックが頻繁では心配です。 どうしたものでしょうか…(T_T) また、皆様「SMBのデフォルト遮断」と「ファイル共有を遮断」の数はどんなもんでしょうか?
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1です。 私が使っているルータはショップで山積みされている機種から考えもせずに買ってくるので 参考にならないかと。(爆) 別掲示板の管理人様がお勧めしていたルータを紹介しておきます。 | 本命はBBR-4HG | http://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html | 4HGはFTTHで充分な高性能を発揮します。 | 但し、「アタックブロック」機能は低で!。高にすると処理能力に負荷が掛かります。 | 弱点としては熱暴走し易いので、風通しの良い場所に縦置きで設置する。 | | 高級品ならSuperOPT100EやSuperOPT-GFive | http://www.mrl.co.jp/catalog/nw/mr-opt100e.htm | http://www.mrl.co.jp/catalog/nw/mr-optg5.htm 高級品といわれているNetGenesisはルータの勉強にはなりますが、細かい設定が面倒です。 (古いNetGenesis OPT を使った感想です。) 本命といわれているBUFFALOの家庭用ルータは接続設定に「Y!BB」があるので、それを選ぶだけです。 UPnPやVPNマルチパススルー機能などもあるので、使わない機能は無効にすることをお勧めします。 (デフォルトではUPnPは有効になっていると思います。) 熱対策としては、我が家で今使っているルータも縦置きで使っていますが、 トリオモデム12Mも台所用品の「まな板たて」で立てて どちらも直射日光のあたらないところに置いています。 上記の「別掲示板の管理人様」もこのOKWaveで回答されていらっしゃるようですので 別に「お勧めのルータ」として質問されれば、多くの方からアドバイスが戴けると思います。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
windows XP SP2です。 ノートン2006を使用。ほかも大体同じ。 ルーターを使っていませんが、一時間に60前後です。すべてについて。 マイクロソフトアップデートで更新を手動にてチェック。 アイコンが消える現象は、ドライバが読み込まれなかったとかそういう原因だそうで(あいまい)、いったんログオフしたら復帰するはずです。当方の場合、接続アイコンが消滅したことがあります。 SMBは、445でしたか、とにかく日によって違うことがあります。多くなったり少なくなったり。 windowsのログオンの後、ログオフして再びログオンするようにしています。 <ウィルスチェック・セキュリティチェック・スパイウエアチェックで問題なし> ということなので再インストールの必要はないでしょう。 頻繁にやってくるアタックを心配するならルーターですよ。
お礼
アイコンの消滅時はセキュリティはどうだったのでしょうか?無効になっていたと言う事ですか? >ドライバが読み込まれなかったとかそういう原因 物凄く心当たりあります!!単独ファイルのスキャンで頻繁に「スキャナの読み込み中(?)」とかいうのが出て真っ白になり応答不能になります。 NIS2006に変えてから、改善されないトラブル環境(T_T)に居るようで不具合が多く、 いつも再起動で対処してましたので、ログオフ・再度ログオン教えて頂きとても助かりました!次回のトラブル時にやってみます。 どうもありがとうございました!
> 再インストールしようにもこれだけアタックが頻繁では心配です。 > どうしたものでしょうか…(T_T) いきなり結論ですけどブロードバンド・ルータを導入することをお勧めします。 無線アクセスポイントを内蔵していない有線のみのルータでしたら5,000円も出せば買えます。 お使いのモデムの種類によってはNAT機能を有効にすることで、ルータ内蔵モデムとなります。 https://ybb.softbank.jp/support/setup/adsl/router/4g_3gplus.php https://ybb.softbank.jp/support/setup/adsl/router/3g_trio2.php トリオモデム12MはNAT機能は利用できないので市販のルータをモデムに接続することになります。 我が家はY!BB 12M トリオモデムにブロードバンド・ルータを接続して利用していますが 「SMBのデフォルト遮断」に相当するポート445や「ファイル共有を遮断」に相当するポート137-139 かな? はそれほど多くなかったように記憶しています。 ルータの機種を変えてしまい、今のルータのログには出てきませんが、 以前自宅で使っていたルータを仕事場のBフレッツでつかっていて、こちらはモーレツに多いです。 間隔が5分以上空くことがありません。 おなじ収容局のIPアドレスからのアタックがほとんどでしたら、 PCの設定を間違って、接続していることも考えられますし、 そのPCがbot系のウイルスに感染していることも考えられます。 参考までに ワームに感染しない Windows 2000/XP のインストール手順 http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml いろいろ手順が書いてありますけど、私だったらルータをつかいます。
お礼
>おなじ収容局のIPアドレスからのアタックがほとんどでしたら、 たまーにありますが、変えても変えても来るので、 あまり変わらないのが原因(元使用者がファイル交換をしていたとか)かと思ったのです …的外れな素人見解をお許し下さい(T_T) >Bフレッツでつかっていて、こちらはモーレツに多いです プロバイダを変える事も考えてたのですが、YBBだから、というわけでもないのですね。 ルータというのが良さそうだと色々書いてあったので少し検索してみたのですが、 商品選びや熱対策や設定などなど、敷居が高くて二の足を踏んでおります(^_^;) でもそれがやっぱり結論…。連休中にちょっと店回りして勉強してみます。 またルータの事教えて下さいませ。こんなんどう?とかここがポイントとかありましたらよろしくお願いします。 どうもありがとうございました!
関連するQ&A
- 頻繁にスクリプト脅威警告のメッセージが表示されるのですが…。
いつもお世話になっています。 ここ数週間の間、ノートンが頻繁に脅威警告を表示しています。 脅威警告のログを確認すると、機能:スクリプト遮断、脅威名:疑わしいスプリクト、疑わしい動作:Filesystem GetSpecialFolder、発生源がHelpCtr.exeとなっているのですが、場所がが:\WINDOWS\pchealth\helpctr\binariesで、実際に起動させてみると、ただのヘルプとサポートセンターなのです。 これは、何が原因で起きているのでしょうか? また、ファイアウォールのログを確認してみても、"EPMAPのデフォルト遮断""トロイの木馬デフォルト遮断""Windows ファイル共有を遮断""Microsoft Windows 2000 SMB のデフォルト遮断"など、ほぼ毎日、少ない日でも10回、多い日では100回以上の動作があるようです。 NISが動作しているために防げているからいいのですが…。 今のところPCには何の不具合もありませんが、週に2回、1時間半~2時間程度、どうしてもNISを切らなければいけない事情があり、この間の攻撃が怖いので、何とか原因と解決策を探したいのですが、お力貸していただけませんでしょうか。 OSはWindowsXP SP2、使っているセキュリティソフトはNIS2005、スパイウェア駆除ソフトとして、Spybotを使用しています。
- 締切済み
- ウィルス・マルウェア
- MacとWindowsのファイル共有について
Mac(MacBook, Leopard)とWindows XPのファイル共有について教えてください。MacはAirMac extremeに無線で、Windowsは有線で接続しています。インターネットはMac, Windouw共に利用できています。Mac側はシステム環境設定の共有でSMBを使用してファイルやフォルダを共有にチェックを入れるや、ネットワークのAirMacの設定でワークグループ名をwindowsと同じにする等の設定は行っています。Windowsではファイアーウォールを解除、フォルダのネットワーク上での共有のチェック等の設定はしています。そして、Macでサーバーへ接続からsmb://windowsのIPアドレス、smb://windowsのコンピューター名/共有名を入れて見ましたが接続できてません。 何が原因なのでしょうか?教えてください。 なにぶん初心者なものでよろしくお願いします。
- 締切済み
- Mac
- MacOSX 「SMB/CIFSファイルシステム認証」画面が出てこない
MacOSX Tigerで、Windows共有フォルダにアクセスする時、 Mac上で移動→サーバ接続→「smb://IPアドレス/共有ファイル名」を入力後、「接続」ボタンをクリック。その後、「SMB/CIFSファイルシステム認証」画面が出てこずに、「名前、パスワードが間違っていますのでアクセスできません」というメッセージが表示されます。 キーチェーンに保存されているデータを見にいってるのだと思い、一度、キーチェーンのデータを削除してから、再接続しても「SMB/CIFSファイルシステム認証」画面がでてきません。 どうしたら、「SMB/CIFSファイルシステム認証」が再度表示されるようになるのでしょうか?
- ベストアンサー
- Mac
- MacとWindowsのファイル共有
同じネットワーク内にあるWindowsPCとMacBookでファイル共有をしたいと考えています。 Windows側で共有したいフォルダを「共有化」として設定し、MacBookからWindowsのファイルを閲覧したいのですが、うまくできません。 ネットで調べたところ、 MacBook(OS10.4)の「システム環境設定」-「共有」で、「Windows共有」を選択し、メニューの「移動」ー「サーバーへ接続」を選び、入力画面で「smb://IPアドレス」を入力し「接続」ボタンを押すと共有ができるはずなのですが、、 「smb://IPアドレス」内の一部のデータを読み込み又は書き込みができないため、操作を完了できません(エラーコード-36)」と表示されて接続できません。 これはどうするとうまく接続できるのでしょうか?
- ベストアンサー
- Mac
- 突然ファイル共有ができなくなりました。
PC AとBをLANケーブルでつないでファイル共有・インターネット共有していたのですが、今日からいきなりファイル共有ができなくなりました。いつもどおりやっていたのですが・・・ BはAを通してインターネットにつながっています。 現状 ・Bからでもネットにはつながります。 ・B→Aにping通りますが、逆は通りません。 ・双方とも相手のファイルが見れない。 ・BのIP:192.168.0.2 ・Bのデフォルトゲートウェイ:192.168.0.1 ・AのIP:192.168.0.1 試したこと ・両者の再起動 ・Bのネットワーク接続のプロパティから ネットワーククライアントという項目をアンインストール→ 再度インストールしてみた。 ・Bのプロパティで、IPアドレス・デフォルトゲートウェイを手動で設定してみた。 何か原因分かる方いませんか?
- ベストアンサー
- Windows XP
- ノートンで『ファイル共有を遮断』って出るんですが、暴露系ウイルス?確認、解決方法教えてください
ノートンのファイアーウォールのログで 『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。 というのが一日に数回あるんですが、これは暴露系ウイルスが悪さをしようとしてるのを遮断してるという事でしょうか? 最近このような事↓もあり不安です。 http://oshiete1.goo.ne.jp/qa3138618.html 感染しているかの確認方法、解決方法を教えてください。どうかよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 不可解なファイル
こんにちは。 Cドライブの中を見ていたらPrMgrAPI.logこのようなファイルがあり、ウイルスかと思って右クリックでメニューをひらき、Norton Antivirusでウイルスチェックしようとしたところ、別のファイルなら普通にウイルスチェックを行うところを、なぜか、このファイルをインターネット接続時にウイルスチェックするとノートンのヘルプとサポートのらんにつながれ、自動修復ツールを実行するページに移動し、修復のボタンを押すと接続を始めます。怪しいとは思ったものの、シマンテック社の署名があったので、押しました。それから少しして、ノートンから、ftp.exeが接続しようとしています、のようなコメントが表示され、あせって遮断しました。このファイル(PrMgrAPI.log)はウイルスなのでしょうか、それか、シマンテック社のなにかのログなのでしょうか、どうかお答えください。 私のPCはwindows XP Acerというメーカーを使っています。 Norton Antivirus 2007 をつかってます。
- 締切済み
- その他([技術者向] コンピューター)
- Windowsのファイル共有(SMBとCIFS)の違いについて
ファイル共有にはPort139を使用するSMBとPort455を使用するCIFSがあるようなのですが、どちらが選ばれるかはどのように決まるのでしょうか。 私が調べたところ、137や138ポートを使用して一覧を取得したり、名前解決(netbios名前解決)をすると、Port139でSMBを使用して、DNSを使用して名前解決をするとPort445を使用するというような感じでした。まず、この理解は正しいのでしょうか。 そして、知りたいのは、ドメインが組まれている環境で、DNSが稼動しており、DNSで名前解決が出来る状態で、「マイネットワーク」を開き、アドレスの箇所に 「\\netbiosname」と入れるのと「\\0.0.0.0」のようにIPアドレスを直接打ち込むのとではどちらが、どちらのプロトコルを使用するのでしょうか。 回答よろしくお願いいたします
- ベストアンサー
- ネットワーク
- 共有ファイルが見られない
過去ログを見てみたのですが、同じような物が見つからなかったので質問します。 いま、自宅でデスクトップパソコンとノートを有線LANでつなげて、ファイルを共有していたのですが、突然ノートからデスクトップの共有ファイルを見る事が出来なくなりました。 現象としては、デスクトップからノートの共有ファイルは見られますが、ノートからデスクトップパソコンは見られなくなりました。 ただ、デスクトップパソコン自体を見られないのではなく共有ファイルだけ見られないようです。 ためしに、アドレスバーに\\パソコン名や\\プライベートIPアドレスで入れると共有フォルダや共有プリンタは表示されますし、プリンタのアイコンをクリックするとプリンタのプロパティーなどは見られますし、デスクトップにつながったプリンターにノートから印刷する事は出来ます。 ただ、その状態で共有ファイルのアイコンをクリックするとアクセス権限がない様なメッセージがでます。 ちなみにOSはデスクトップがWindws XP Home ノートがWindws XP Professionalで、両方ともSP2を導入しました。ただ、導入後2ヶ月ぐらいはこの現象は起きませんでした。 過去ログで見たところ、フォルダオプションの表示タブの詳細設定で簡易ファイル共有のチェックを入れるといいと書いてあったので探したのですが、その項目自体がノートにはあるのですが、デスクトップにはありません。(当然デスクトップはHomeなので無いのは当然ですが) どうしたらいいか分からないので分かるかたがいましたら、ご回答お願い致します。 とりあえず、デスクトップからはノートが見られるので何とかなっているのですが、その都度部屋を行き来するのが大変なので、解決したいのです
- 締切済み
- Windows XP
- OS9とのファイル共有
OS9.2.2の PBG4を無線ネットワーク接続で、G5のOSXからファイル共有させたいのですが、9側のファイル共有の設定でファイル共有を起動させようとすると、永遠に起動準備中になってしまい、できません。いちおう、ノートンのファイアーウォールは無効にしています。 どうしたものでしょうか? よろしくアドバイスをお願いします
- ベストアンサー
- Mac
お礼
ご紹介ありがとうございます!相変わらず二の足を踏んでます(^_^;) 安くて簡単とは実に最高です!が、熱暴走はノートで痛い目をみてますのでちょっと心配です。 あやしげなサイトに行かなければこんなにびびる事もないんですが(大汗)色々ありがとうございました!