- 締切済み
ルーターのセキュリティログ
ルーターにアクセスをして、セキュリティログを見てみると 1分間に4,5回、不特定多数の様々な人(PC)が俺のグローバルIPアドレス宛に 何かを送信しています。送信元IPアドレスは実に様々だから、 特定の個人が俺に特定的に攻撃(?)を仕掛けている訳ではないと思っています。 具体的なセキュリティログの内容ですが、 ・受付時間 ・送信元IPアドレス/ポート :様々/様々 ・あて先IPアドレス/ポート :俺のグローバルIP/135が80%,後は様々 ・プロトコル :TCPが大半、たまにUDP,ICMP ・アクション :NAT(廃棄)、アクセス制限(廃棄) という状況です。 ルータ兼モデムのスイッチが入っている間は常にこういう 状態が続いています。 環境 OS:Windows XP HomeEdition SP2 接続形式:ADSL ネットワーク環境: ルータ兼モデム → スイッチングハブ → PC (NTT ADSLモデム SVIII) プロバイダー:@Nifty 1.これって何が送られてきているのでしょうか?(全部ウィルス?) 2.どうして俺のグローバルIPアドレスが分かるんでしょうか? 3.皆さんの環境もこういう感じ(1分間に4,5回)なんでしょうか? よろしくお願いします。m(_ _)m
- ssbeginner
- お礼率100% (1/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sa-roin
- ベストアンサー率18% (17/91)
1.これって何が送られてきているのでしょうか?(全部ウィルス?) →ポートスキャンだとおもいますICMP 2.どうして俺のグローバルIPアドレスが分かるんでしょうか? →固定IPですか?掲示板とかでIP抜かれる可能性もあります →ISPですか?つなげっぱなしだとIPかわんないのでリブートす るのもいいですよ 3.皆さんの環境もこういう感じ(1分間に4,5回)なんでしょうか? →固定だとルーターがLAN側全部にアクセスしているモノ全部検知 しているのでそんなものです。 (現在の職場のFWがそんな感じです) セキュリティーに自身があるなら→ほったらかし セキュリティーに自身が無いなら→FWでも導入してみたらどうでしょう
関連するQ&A
- ルーターのセキュリティログにて
ADSLモデムSV3を使用しています。 そのセキュリティログに以下の内容が出ていました。 受信時間 送信元IPアドレス/ポート 宛先IPアドレス/ポート プロトコル アクション 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 2013/02/25 19:18:24 192.168.1.252/- 61.x.y.z/- ICMP 廃棄[パケットフィルタ] 実際は、一秒間に10件から20件くらいです。 宛先IPアドレスの61.x.y.zはルーターに割り当てられたグローバルIPです。 通常、送信元IPには相手先として、グローバルIPになると思うのですが、 何故か、ご覧のようにプライベートIPです。 パケットフィルタ設定には「プライベートアドレスを使用した外部装置との通信を禁止」項目があるので、これで廃棄されていると思います。 この送信元IPには心あたりがありません。 DHCPで振り出す範囲からも外れていますし、固定IPでも使用していません。 1.これは何が起きているのでしょうか? 2.秒間20件というアクセスは通常レベルでしょうか? 3.止めることはできますか? どうぞ、宜しくお願いします。
- ベストアンサー
- ネットワーク
- セキュリティログにある海外からのアクセス
NTTのフレッツADSLでADSLモデム-SVIIIを使っています。 今朝、モデムのセキュリティログを見ていたら、海外からアクセスがたくさんあり驚いています。 IPアドレスからホストを検索してみると、ロシアや中国、ルーマニアなどからアクセスされていました。 1時間に5~6回アクセスがあり、パソコンを使ってない時間帯もあります。 アクションに破棄と出ているし、パソコンのファイアーウォールも反応が無いので今のところ実害ないと思います。 このアクセスは一体なんなんでしょうか。 気持ち悪いです。
- ベストアンサー
- ルーター・ネットワーク機器
- ルータータイプのモデムにルーター付ハブを繋いだときのアドレスの割り振り方
はじめまして。こんにちわ。 先日OCN+フレッツADSL40Mが開通して、現在インターネットの閲覧・メール交換は出来る状態なのですが、ポートが開かない為にICQやネットゲームが使えません。 自分なりに調べてみたのですが [インターネット] --[ADSLモデム]--[PC] の場合は、PCのIPアドレスを固定してモデム設定画面で静的マスカレードを設定すれば良いと分かったのですが、 [インターネット]--[ADSLモデム]--[ルーター]--[PC] の場合(そもそもルーター機能付モデムにルーター付ハブを繋いでいるのが間違いなのでしょうか?)、WANやLANのIPアドレス、アドレス変換テーブルにおけるLAN側IPアドレスの割り当てやDMZのアドレスを、どう割り振ったら良いのか分かりません。 よく分からないままモデムやルーターのLAN側IPアドレスを変更してしまい、設定画面にアクセスできなくなって(変更したアドレスでもアクセスできなくなった)そのたび設定初期化をしているような有様です。 (一度に送信しきれないようなので使用環境を別途レスとして送信いたします)
- 締切済み
- ルーター・ネットワーク機器
- ルータが外部に通信しようとします
次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2 ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。
- ベストアンサー
- ネットワーク
- ルータの設定について
ADSLモデムにcoregaのCG-WLBARGPX-Uの無線ルーターを設置しているのですが、 WANのIPアドレスがプライベートIP(192から始まる)のアドレスになってしまいます。 グローバルIPに指定したいのですがどうすればでできるのでしょうか? 接続環境としては、モデムからルーターのWANポートにLANケーブルで繋いで、PCに無線LANのアダプタをつけてネットに繋いでます。 ちなみにグローバルIPはプロバイダから貰ってます。 宜しくお願い致します。
- 締切済み
- Windows XP
- ルータを外して、ネットに接続したいのですが
先日サーバーをCATVからOCNに変えました。その際に、CATVの時から付けていたルータ(BUFFALO BBR-4MG)を繋げたまま、新たにモデム(ADSLモデム-SVIII)を接続しました。モデム-ルータ-PCの順です。ルータには1台のPCしか繋いでおらず、モデムにルータ機能が内臓で不要と知り、このルータ(BUFFALO BBR-4MG)を外してしまいたいと思っています。(ポート開放もしたいので) 一度モデムから直接PCに繋いで、再起動してみたのですがやはりネットに繋がりませんでした。 ルータ(BUFFALO BBR-4MG)を外し、モデム(ADSLモデム-SVIII)から直接PC(XP SP1)に繋ぎたいのですが、設定はどうすれば良いのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- ルーター機能内蔵のモデムとルーターを数珠繋ぎにした場合…
最近は、ルーター機能内蔵の (ADSL) モデムが多いと思います。 そういったモデムのLANポートに市販のルーターを接続し、ルーターのLANポートにPCを接続するとインターネットに接続できない、というトラブルがよくあると思います。この場合、モデムかルーターのルーティング機能を切ると解決されることが多いと思います。 モデム、ルーター、どちらのルーティング機能もONにしている際、内部的にはどのような動きになっていて、インターネットに接続できないのでしょうか? NAT機能が多段的に機能して、グローバルIPアドレスとプライベートIPアドレスの関連付けに問題が生じるのかな…、と思うのですが、手元に実環境 (ルーター) がないため、検証もできません。 どなたか、教えていただければ幸いです。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータ経由でモデムにアクセスできません
パソコンとADSLモデムを直接つなぐと モデムにアクセスできるのですが、 その間にNAPTルータを入れると モデムにアクセスできません (この時、ルータにはアクセスできます) IPアドレス、DHCPサーバ機能などの設定を変えてみましたが、できませんでした お願い致します。
- 締切済み
- その他(インターネット接続・通信)
- 2重ルータでのポートの開け方
無線LANを使い始めたのですが2重ルータになってしまいました。 2重ルータでポートを開ける場合どうしたらいいんでしょう? IPアドレスの指定がよく分からないんです。 ルータ付きのモデム(ルータ)―無線LANのアクセスポイント(ルータ)―PC という構成なんですが、無線LANのアクセスポイントはPCのIPでポートを開けて、ルータ付きのモデムの方もPCのIPでポートを開けて、、、という感じにやってみましたが上手くいきませんでした。 やり方が間違ってると思うんですがどうやったらいいかおしえてください。 OSはXP ルータ付きモデム:AtermWB7000H(NEC) アクセスポイント:WHR-HP-G54(バッファロー) です。 AtermWB7000Hにもアクセスポイントとしての機能が付いてたんですが無線LANにする時知らなかったので新しい物を買いました。それと規格も11bだったので新しく買った物を使ってます。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答ありがとうございます。 >→ポートスキャンだとおもいますICMP ポートスキャンというものを知らなかったので一通り調べました。 なるほど~です。 しかしだとすると非常に頻繁にポートスキャンをされてるんですね・・ 人がnmapなどのスキャンソフトを使って意図的に俺のPCを調べているのか それとも、ウィルスによる自動的なポートスキャンなのか。気になる所です。 >→固定IPですか?掲示板とかでIP抜かれる可能性もあります > →ISPですか?つなげっぱなしだとIPかわんないのでリブートす るのもいいですよ リブートしてみると、なんとグローバルIPが変わってる! 知りませんでしたw リブートしてIPが変わっても同じ頻度でポートスキャンが きているみたいなんで掲示板の書き込みなどからIPが流出している 訳ではなさそうです。 もしかして人が俺のIPアドレスを知っているわけではなくて プログラムか何かでランダムに生成したIPアドレスがたまたま 俺のIPアドレスになってる、ってことでしょうか? >→固定だとルーターがLAN側全部にアクセスしているモノ全部検知 しているのでそんなものです こんなものなのか。。ちょっと安心しました。 ハードウェア型のファイアウォールは持っていませんが ソフトウェアのものなら既にインストールOKであります!! (ウィルスバスター2007)