ZoneAlarmが出す警告ダイヤログにはIPアドレスしか表示されない理由とは?
- ZoneAlarmでは警告ダイヤログに表示される情報が制限されており、リモートアドレスやローカルアドレスなどの詳細情報は表示されないようです。
- 警告ダイヤログにはファイアウォールが特定のリモートアドレスからのインターネットアクセスを閉鎖した旨が表示されます。
- TCPポート番号からは、インターネットアクセスを行っているプロトコルやサービスがわかる場合があります。
- ベストアンサー
ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- soran
- お礼率87% (35/40)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
さんこうに Firewall 製品別紹介 http://members.tripod.co.jp/eazyfox/Firewall/Firewall2.htm 竜の情報館 http://www.ryulife.com/index.html
関連するQ&A
- ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ベストアンサー
- ネットワーク
- ZoneAlarmの警告
はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ケーブルテレビ契約のインターネットでZONEALARMを使用すると・・
ケーブルテレビ契約のインターネットでZONEALARMを使用しています。 IPはプライベートアドレスが自動的に割り振られます。 ZONEALARMの外部からの保護という項目のアクセス試行の数がどんどん増えています。 過去ログを検索して同じような質問がありましたが、具体的にどのようなものかかかれてなかったので、質問します。 この外部からのアクセス試行というのは、ポートスキャンのことでしょうか?具体的にどのようなものなのでしょうか? よくわからないのが、グローバルアドレスをもったPCがポートスキャンされるのは、分かるのですが、どうしてプライベートアドレスを持ったPCがポートスキャンされるのでしょうか?同じLAN内からアクセス試行を受けているのでしょうか。
- 締切済み
- スパイウェア
- Fedoracore8でポート開放ができない
FedoraCore8で、下記のサイトを見ながらサーバの構築をしています。 http://fedorasrv.com/ ここのsshサーバ構築の所で、ポートチェックをしても「到達できませんでした」「アクセスできませんでした」と表示されてしまいます。 nmapを使用して調べたところ、ドメイン名を指定すると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.127 seconds と表示されました。 IPアドレスを指定すると、 Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind と表示されました。 ポートは開放されているのでしょうか? 分かる方がいらっしゃいましたら教えてください。
- ベストアンサー
- Linux系OS
- ポートが閉じているのかpostfixがおかしいか?
centos6.3をvpsサーバでいじっています。 nmap 103.xxx.xxx.xxx(自分のipアドレス) をすると、 PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap と出ます。 25番ポートがどこかで閉じているのか それとも、postfixがきちんと動作していないのか 切り分けできません。 ちなみにiptablesは -A INPUT -p tcp -m tcp --dport smtp -j ACCEPT としていて、 nmap localhostでは 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s と出ます。 原因の切り分けができずに困っています。 宜しくお願い致します。
- 締切済み
- ネットワーク
- avastとzonealarm
今度、2台目のPC(Win2000)をLANにつなぎました。 その際に、アンチウィルスソフトに「avast」を、ファイアウォールに、「zonealarm」を入れました。 ところが、いつからか、しょっちゅう"ZoneAlarm警告"が出るようになりました。しかも、警告のプログラムは、ほとんど「avast!4 antivirus Update」です。警告文は、「ファイアウォールは、あなたのコンピュータ[TCPフラグ:s]から download13.avast.com(67.19.162.146)(HTTP)へのインターネットアクセスをブロックしました。」です。 一応、ファイアウォールを再起動させれば直るのですが、それをしないと、Webページも閲覧できません。(ZoneAlarm警告で、avast! Web Scannerが引っかかっているようです。) (VNCのサーバーは、再起動しなくても動くようです。) どう対処すれば良いのでしょうか。メインコンピューターではないのですが、とても困っています。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarm警告、hs2.zonelabs.comへのアクセス?
先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52 [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?
- ベストアンサー
- ネットワーク
- ZoneAlarmの警告について
先日導入しましたが、約60分ほどで「外部からの保護」が400回をこえています。 具体的な警告は (1)123.8.188.166(TCP Port 2078)[TCP フラグ:S]からあなたのコンピュータ(TCP Port 14996)へのインターネットアクセスをブロックしました。 (2)p6017-ipbfp404kyoto.kyoto.ocn.ne.jp(123.221.116.17)(UDP Port 65487)から・・・(以下同文) というような、IPだけのものやアドレスが表示されているものが出ます。これはハッカーやウイルスから攻撃されているのでしょうか? 異常に警告が多すぎるような気がして心配です。 また、なにか対策があれば教えていただきたいです。 環境 OS:WinXP ZoneAlarm未導入期間:約1年ほど その他のウイルス対策:AVG8.0(無料版)、Spybot - Search & Destroy
- ベストアンサー
- スパイウェア
- ZoneAlarmがDNS通信をブロックします
ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。 下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。
- ベストアンサー
- フリーウェア・フリーソフト
- Zonealarmを導入したらファイルのダウンロードができない
最近、PCをセットアップしなおして、その際にファイアウォールとしてZonealarmを導入しました。しかし導入後、インターネットなどでファイルをダウンロードしようとすると、最初の数kバイトだけ読み込んで、あとはさっぱりダウンロードが進まない状況になります。 Zonealarmのログファイルを見るとDNSサーバのアドレスからのアクセスをブロックしているようですが、そのアドレスに対してアクセス許可を出しても状況は改善されません。おそらくルータ・PC間のやりとりが遮断されてしまっているのではないかと思うのですが・・・
- 締切済み
- ウィルス・マルウェア
