ZoneAlarmがDNS通信をブロックする理由とは?
- ZoneAlarmを使用していますが、DNS通信がブロックされながらもインターネットのサイトが表示される理由を知りたいです。
- ZoneAlarmはDNS通信をブロックしていますが、私の設定に問題があるのでしょうか?
- 自宅のWindowsXP環境でZoneAlarmを使用していますが、DNS通信がブロックされる理由を教えてください。
- ベストアンサー
ZoneAlarmがDNS通信をブロックします
ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。 下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。
- sable78
- お礼率76% (359/469)
- フリーウェア・フリーソフト
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ルータ無しですよね? DNSは通常はTCP/UDP双方の53番ポートを使用しますので、通常とは違うアクセスのようです。 DNSに見せかけたポートスキャン・バナーチェックの類をブロックしているのではないかと思います。
関連するQ&A
- Zone Alarmの警告について
XPにシマンテックとZone Alarmを入れて使っています。 ダイアルアップでネットにつないでいますが、 1時間に3,40回くらいZone Alarmが警告を出します。 内容は 「ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました」 「ZoneAlarm はあなたのコンピュータの ポート 139 へのアクセスをブロックしました 」 などいろいろです。 通常こんなに警告が出るものなのでしょうか? シマンテックも入れていますがほとんど 警告は出ません。 ハッキングなどの可能性はあるのでしょうか? ZoneAlarm に詳しい方よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ZoneAlarmの警告
はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- emobileで接続するとZoneAlarmがアクセスをブロック。
emobileで接続するとZoneAlarmがアクセスをブロック。 emobileのデータ通信端末(D02NE)でインターネットにアクセスすると、Zonealarmのファイアウォールが外部からのアクセスをブロックします。これは一般的な現象でしょうか? emobileのユーティリティソフトによると、たとえば先月のemobileでの接続時間は合計6時間35分10秒です。この6時間35分10分の間にブロックしたアクセスは392件です。単純計算で60.5秒に1回の頻度です。発信元のDNSアドレスは ▼emobile ▼ocn ▼hinet-net(台湾?) などが多いです。他のパソコンに接続しても、同様に外部からのアクセスを受け、ZoneAlarmがブロックしています。 有線LANや無線LANに接続しているときもブロックすることがあるのですが、接続時間に比して回数は圧倒的に少ないです。素人考えでは、データ通信端末で接続しているときはWWWとパソコンの間にルーターが介していないわけですが、外部からのアクセスが60.5秒に1回という頻度は、まぁそんなもんなんでしょうか? 掴みどころのない質問ですみません。どうぞよろしくお願いします。
- ベストアンサー
- ネットトラブル
- ZoneAlarm警告、hs2.zonelabs.comへのアクセス?
先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52 [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?
- ベストアンサー
- ネットワーク
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- avastとzonealarm
今度、2台目のPC(Win2000)をLANにつなぎました。 その際に、アンチウィルスソフトに「avast」を、ファイアウォールに、「zonealarm」を入れました。 ところが、いつからか、しょっちゅう"ZoneAlarm警告"が出るようになりました。しかも、警告のプログラムは、ほとんど「avast!4 antivirus Update」です。警告文は、「ファイアウォールは、あなたのコンピュータ[TCPフラグ:s]から download13.avast.com(67.19.162.146)(HTTP)へのインターネットアクセスをブロックしました。」です。 一応、ファイアウォールを再起動させれば直るのですが、それをしないと、Webページも閲覧できません。(ZoneAlarm警告で、avast! Web Scannerが引っかかっているようです。) (VNCのサーバーは、再起動しなくても動くようです。) どう対処すれば良いのでしょうか。メインコンピューターではないのですが、とても困っています。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarmのpingブロック
現在、ZoneAlarmPro4を使用しているのですが、 インターネットゾーンからのpingに対してechoを 返してしまいます。 ZoneAlarmの設定は、インターネットゾーンの セキュリティレベルは高でpingをブロック するように設定しています。 環境はWindowsXP SP1,ZoneAlarmPro4.0.146.036です。 pingをブロックするにはどうしたらいいかご教授ください。
- 締切済み
- ネットワーク
- ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ベストアンサー
- ネットワーク
- ZoneAlarm導入後のFirefox接続不能状態について
ZoneAlarmの設定について質問いたします。 ファイヤーウオールにZoneAlarmバージョン7.0.473.000をインストールしたのですが、インターネットゾーンセキュティーの設定を「高」にするとインターネットに接続できなくなり「ネットワークがタイムアウトしました」と表示されます。 インターネットゾーンセキュティーの設定を設定を「中」にすると接続可能になり通常使用可能になります。 Fire fox3を使用していますが、初回接続時に「ZoneAlarmセキュリティー警告」の新しいプログラムでFire foxを「この設定を保存(R)」にチェックを入れた上で「許可」しました。他にも表示されましたが全て「許可」しました。 ZoneAlarmの概要の「外部からの保護」は「ファイヤーウオールが0回のアクセス試行をブロックと表示されています。「外部への保護」は「10のプログラムをインターネットアクセス用に保護」となっています。 設定を「高」にしたまま、接続するにはどのように設定すればよろしいでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- [ZoneAlarm] Spooler Subsystem App がインターネットにアクセスしようとしています。
こんばんは。お世話になります。 セキュリティソフト ZoneAlarm について教えて下さい。 ZoneAlarm のセキュリティ警告で「Spooler Subsystem App がインターネットにアクセスしようとしています。」と表示されるのですが、これは許可してしまってもかまわないのでしょうか? 教えて下さい。宜しくお願い致します。
- ベストアンサー
- フリーウェア・フリーソフト
補足
どうもありがとうございました。そうです。ルータはなしです。 >DNSに見せかけたポートスキャン・バナーチェックの類をブロックしているのではないかと思います。 なるほど。DNSに見せかけたポートスキャンがあるのですか。 今はWindowsなのですが、以前Macを使用していた時も自分の契約プロバイダーのDNSのアドレスを同じIPアドレスからの攻撃か、ポートスキャンをMacのファイヤーウォールがブロックしていたことがありました。 それで、そのDNSに見せかけたポートスキャンをすることができる人はどういった人になるのでしょうか? 普通に考えると私の利用DNSサーバのアドレスを知る必要があると思いますが、一般の攻撃者にも簡単にできることなのでしょうか?