• ベストアンサー

ファイアーウォールログについて。

 こんばんは、お世話になります。 ウィルスバスター2006を使用しているのですが、ファイアーウォールログの見方がわからず質問させて頂きます。  プロトコル ICMP   送信元IP 000.000.01  N/A  送信先IP 000.000.02 N/A アプリケーションパス 無表記  説明 DestinatinUnr...  (↑IP000は送信元、送信先ともに同じ数字です) というログがだいたい10分間隔で記録されています。これは一体なんなのでしょうか。  つい昨日、セキュリティ強化のためにルーターを購入し導入後にこのような状態となりました。これはパソコンとルーターの通信記録のようなものなのでしょうか・・?それともウィルスやスパイウェアが私のパソコンからどこかに出て行こうとしてルーターに弾かれているということなのでしょうか・・不安です。  ウィルスバスターでの検索、spybot、ノートンのオンラインスキャンでもなにも検出されませんでした。  ルーターの設定がうまく行っていないのでしょうか・・?    またファイアーウォールログの内容などについて書かれているサイトはないでしょうか。  申し訳ありませんが、ご存知の方がおられればご指導頂けますでしょうか。  

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.2

トレンドのサイト調べましたけど、イマイチ釈然としません。おそらく、バスター絡みのパソ-ルータ間だと思いますけどね。パソからICMP Echo Requet出て行って、ルータがReply返さないようになってるので、Unreachableとなってるのではないかと。10分間隔ということから、最初パトロール関係かと思ったけど、ハッキリした記述が見つけられませんでした。メールでサポセンに聞くのがいいかな。

kazenohito
質問者

お礼

 サポセンに問い合わせを致しまして、何度かメールでやりとりをしたのですが、結果的には「何の問題もない」とお返事を頂きました。パソコンとルータ間でのやりとりの記録だろう、との事でした。  waros99様、お返事頂きありがとうございました。おかげさまで安心することが出来ました。

kazenohito
質問者

補足

 お返事ありがとうございます。  トレンドマイクロにメールで問い合わせたところ、「調査します」とのことで返信を待っている状態です。なんの問題もなければありがたいのですが・・。  プロファイルの切り替えなどもしてみたのですが変化がなく、パソコン起動時には「UDP」というプロトコルの物もあったり・・難しいですね^^;  ルーターとウィルスバスターの相性が悪いのでしょうか・・それとも私の設定が間違っているのでしょうか・・。  調査報告が着次第ご報告させていただきます。  

その他の回答 (1)

  • 2kaku34
  • ベストアンサー率30% (101/329)
回答No.1

ルーターとは、ファイアーウォールの機能があり、ルーターによっては、それを無効に出来るものがある。(何のため) 多分ルーターを有効にし、ウィルスバスターのプロファイルの切り替えをすれば、良いとおもいます。 ICMPとは、 http://e-words.jp/w/ICMP.html パーソナルファイアウォールのプロファイルを切り替えるには、 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211757&id=JP-211757 パーソナルファイアウォールのプロファイルについて http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-211924&id=JP-211924

参考URL:
http://esupport.trendmicro.co.jp/supportjp/supportcentral/supportcentral.do?id=m1
kazenohito
質問者

お礼

 サポセンに問い合わせを致しまして、何度かメールでやりとりをしたのですが、結果的には「何の問題もない」とお返事を頂きました。  プロファイルの切り替え、ICMPなど色々勉強させて頂きました。ありがとうございました。お騒がせして申し訳ありませんでした。

kazenohito
質問者

補足

 お返事有難うございます。記載して頂いたアドレスなどで勉強させていただきました。ウィルスバスターのプロファイルもルーターに合わせて「家庭内2」に切り替えました。しかし・・相変わらず同じものが記録され続けています^^;  他を見ますとパソコンとルーターの通信記録(?)という風に書かれている場所もあるのですが、素人の私にはむずかしく・・。あまり気にしないでいいようなものなのでしょうか。  それともルーターとウィルスバスターファイアーウォールが競合(?)でもしているのでしょうか・・?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ファイアウォールログについて

    東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?

  • ファイアウォールについて

    ファイアーウォールログに関しての質問なのですが、 プロトコル:ICMP、 送信元ポート:N/A、送信先IPポート:N/A、 説明:Destinnation Unreachable(宛先到達不能) となっているのですが、宛先到達不能というのはどうしてなってしまうものなのでしょうか? きちんと相手からの信号?を受け取るにはどうしたらよいのでしょうか? 初心者なので意味不明な文章でしたらすいません。

  • ウィルスバスター2008のファイヤーウォールのログについて

    ウィルスバスター2008を使用しています。 先日ファイヤーウォールのログを見てみたら、大量のログが残っていました。そのほとんどが プロトコル:ICMPv6  送信元IP:fe80::~と続くIP  送信元ポート:N/A 送信先IP:ff02::~と続くIP 送信先ポート:N/A 説明:Version 2 Multicast Listener Report と記録されており、それがPCを立ち上げたときから2~3秒くらいの間隔で記録され続けています。 他にもこれは数分おきに プロトコル:ICMPv6  送信元IP:fe80::~と続くが、上のものとは違うIP  送信元ポート:N/A 送信先IP:ff02::~と続くが、上のものとは違うIP 送信先ポート:N/A 説明:Router Advertisement というように記録続けています。 また、外部からの攻撃かどうかはわからないのですが、 プロトコル:ICMP 送信元IP:XXX.~ XXXのところは同じで、以下の数値は同じや異なっている 送信元ポート:N/A 送信先IP:自分のPCのローカルIP 送信先ポート:N/A 説明:Redirect このようなログが1秒置き、または1秒間に30個くらい記録されてました。それもIPが若干違うけど、最初のXXXのところの数字はほぼ似ていて、毎日きます。 モデムはNTTのPR200NEを使用していて、無線LANのアクセスポイントにバッファローのルータ:WHR-G54Sを使用していて、ルーターをブリッジモードにして使用しています。 シマンティックのセキュリティチェックでも、ほぼステルスで大丈夫でした。 そして質問なのですが、 1)それぞれのログの説明の意味を教えてください 2)上に記入した2つのログは何故記録されているのでしょうか(毎日すごい量なので、そして今まで気付いていなかったので不気味です 3)上に記入した3つ目のログは攻撃と考えてよいのでしょうか?(送信先が自分のローカルIPだったのですごく不安です 4)これらのログをなるべく記録させないようにすることはできるのでしょうか? 長々と記入してしまってすみませんでした。ご回答よろしくお願いします。

  • ウィルスバスター2004のファイヤーウォールログについて

    ウィルスバスター2004を使っておりPCからハブを介し、 光ファイバーで常時ネットに繋いでおりました。 昨日BUFFALO(旧メルコ製)のBBR-4HGというルータを購入したので ハブからそのルーターに付け替えました。 それからなのですが、ウィルスバスター2004のパーソナル ファイヤーウォールのログに"種類:ファイアウォール"、 "受信/送信:受信"、"プロトコル:IGMP"、 "送信元IPアドレス:(これは伏せておきます)"、 "送信元ポート:N/A"、"送信先IPアドレス:224.0.0.1"、 "送信先ポート:N/A"、"説明":セキュリティレベル設定に よるブロック"というログが数秒おきに記録されるようになりました。 このログはルーターの設置によるものだと言うことまで何となくわかってきました。 安全なものとは思うのですが、ウィルスバスターのログに沢山残るのがうっとうしいので ログに残らないようにしたいのです。 回避の方法を識者の皆様どうかご教示くださいませ。

  • これはなんでしょうか?

    バスターのファイアーログに、ここ最近変なログがよく残ってるんですけど プロコトル:ICMP 送信元IP:192、168,1,1 送信先ポート:N/A 送信元ポート:N/A 説明:Echo Reply とでてますが・・・。 今までにないことなので、ちょっとしんぱいです。 ほっといても大丈夫でしょうか?

  • ファイアウォールについて

    ウィルスバスター2006を使っています。 ファイアウォールログに変なIPが残っています。 この、IPで頻繁にきます。 一時的に、ネットにつながりにくくなります・・・。 プロトコル、TCP 送信元IP、自分 送信先IP,210.165.9.64 送信先ポート、80 説明、Syn flood アプリケーションパス、名は不明です。 Syn floodっていうのが気がかりで心配です。 何か悪いものなんでしょうか?お願いします。

  • ファイアーウォールについて

    の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。

  • ウイルスバスターでのファイアーウオール表示で

    ウイルスバスターでのファイアーウオール表示で送信元と送信先ポート「N/A」と言うのは何でしょうか、それから送信IGMPで送信先IPアドレス224.0.0.22と言うのは何処(224.0.0.22)ですか? よろしくお願いします。

  • TCP/IPのICMPプロトコルとは?

    TCP/IPの4層でICMPというプロトコルがあります、これは主に送信元がICMPプロトコルをつかってどうこうするということではなく、送信先または送信先へ行くまでのルーターがなんらかの障害発生などを送信元に知らせる時に使うプロトコルでしょうか?(タイプ8のPING以外)

  • 同一LAN上からのアクセス?

    ウィルスバスター2006を使用しています。 ADSL接続でルーターは使用していません。 ファイヤーウォールのログに192.168.116.1のIPアドレスが発信元の大量のログが記録されます。 プロトコルはICMPです。 これは同一LAN上からのアクセスがあるということなのでしょうか?それとも何かネットワーク障害がどこかでおきているのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する