ZoneAlarmのポートスキャン感知能力について
- ZoneAlarmのポートスキャン感知能力について知りたいです。
- 以前使用していたKerio Personal Firewallではポートスキャンをブロックしていましたが、ZoneAlarmではブロックされていないようです。
- ファイアウォールソフトごとに感知能力に差があるのでしょうか?乗り換えるべきか悩んでいます。
- ベストアンサー
ZoneAlarmのポートスキャン感知能力について
以前までKerio Personal Firewall 4.2.2(フリー版) を使用していたのですが 他のプログラムを使用する上でちょっとした相性問題が発生したため ZoneAlarm(フリー版) に変更しました。 私はルーター環境下で使用しているのですが、Kerioを使用していた時に大体平均すると1~2日に1回の割合で同じIPアドレスからのポートスキャンをブロックしていたのですが ZoneAlarmに変更してからは、ログを見る限り一度もブロックした形跡がありません。 これはZoneAlarmがポートスキャンを感知できずにすり抜けられているということなのでしょうか? ZoneAlarmのファイアウォールの設定はインターネットゾーン・トラストゾーン共に 高 に設定しています。 やはりそれぞれのファイアウォールソフトごとに感知能力の差というのがあるのでしょうか? 場合によっては違うファイアウォールソフトに乗り換えようかとも考えています。 よろしくお願い致します。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 一つ思いついたのですが、ZoneAlarmはデフォルトでのログはあまり問題のないものは対象外になっていますからそのあたりが影響している可能性もあります。 前回の回答で「ポートスキャンがルータを抜けてくるというのは何か設定(に問題)があるのではないでしょうか。」と()内が欠如していました。 外部からの通信はルータ(WAN側のIPアドレス)宛てに送られて来ますから、その通信をLAN側のPCに転送するためにはそのように設定しておく必要があります。 このサイトでも「ポート開放」に関する質問が多いようにルータは初期設定では外部からの通信を内部には転送しない(できない)状態にあります。 したがってポートスキャンがPCに届いていたというのが気になった訳です。 ※そのあたりをごまかす手法もありますが取りあえず置いておきます。 ポートのセキュリティチェックについてはオープンになっていなければ問題はありません。 クローズとステルスの違いは前者は要求ポートが利用できないという応答を返し、後者は何も応答しないというものです。 ただ 0番と1番だけがクローズになる理由は思いつきません。 アタックログについては何のログを取っているのか不明ですが、DoSアタックのような特定ものだけではないでしょうか。たぶん、取扱説明書等に説明があると思うのですが。
その他の回答 (1)
- Fushino
- ベストアンサー率59% (329/550)
ZoneAlarm(フリー版) には特定のポートを閉じる機能はなかったはずです。 指定したポートの閉鎖を行いたいのであれば有償版(ZA Pro等)の購入が必要と思われます。 フリー版でできることは指定したプログラム(プロセス)の通信制御だけでプログラムのサーバ動作を許可していればそのプログラムが受け取るポートの通信はすべて許可されたものとして扱われますし、逆にサーバ動作を許可したプログラムがなければ全ポートの通信が遮断されることになります。 ルータ環境でポート閉鎖のような外部からの通信の遮断はルータ側で行うのが一般的だと思いますが、ポートスキャンがルータを抜けてくるというのは何か設定があるのではないでしょうか。
お礼
ご回答ありがとうございます。 プログラムのサーバ動作はすべて 問い合わせ に設定しており、今まで使用してきた中では通信の許可・拒否の問い合わせを受けたことはありません。 試しにShields UP!というサイトのAll Service Portsでポートスキャンをかけてみたところ、0番と1番がClosed 2番から1055番がStealthという結果が出たのですが、これは0番か1番から進入されているかもしれないということなのでしょうか? ルーターはcoregaの物を使用おり、設定画面を一通り見たのですがポートを指定してステルス状態にするという項目は見つけられませんでした。 一応OPENされたポートは発見されませんでしたがClosedのポートが気にかかります。 ルーター側ですべてのポートをStealthにする方法はご存じないでしょうか? よろしければご教授願います。 Shields UP!:https://www.grc.com/x/ne.dll?bh0bkyd2
補足
すみません、少し補足をさせて頂きます。 ルーターの設定画面の中にアタックログという項目があり、ログには何も表示されていないのですが、これは一切アタックを受けていないということなのでしょうか? ZoneAlarmの紹介されているサイト等で「頻繁にアタックを受けているようですが、その都度ブロックしてくれているので安心です。」といった文を読むのですが、ブロック以前に一切アタックを受けないという環境もあるのでしょうか? それと、ルーターのファームウェアは最新の状態で使用しております。
関連するQ&A
- 桜時計とzonealarm
桜時計を使っているのですが、zonealarmをインストールして起動したところ、30分ごとに設定した桜時計の調整のための送信がzonealarmにブロックされてしまいます。 ブロックされた送信をzonealarmのファイアウォールのゾーンにインターネットとして設定しても回避できませんでした。 どなたか解決法を教えていただけませんか?よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- 桜時計とzonealarm
前に質問したのですが、解決できませんでしたので再質問させていただきます。 桜時計を使っているのですが、zonealarmをインストールして起動したところ、30分ごとに設定した桜時計の調整のための送信がzonealarmにブロックされてしまいます。 ブロックされた送信をzonealarmのファイアウォールのゾーンにインターネットとして設定しても回避できませんでした。 ファイアウォールのメインタブの詳細設定で解決できるのでしょうか? どなたか解決法を教えていただけませんか?よろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- ZoneAlarm ファイアウォールについて
初心者です。現在、XPのファイアウォールを使用しているのですが、聞くところによると、XPのファイアウォールはあまり評判がよろしくないようです。そこでZoneAlarm(無料版)に変えようかと思っています。ZoneAlarmに変えるとどんなメリットがあるのでしょうか? 評価の高いソフトのようですが・・・ よろしくお願いします(●^o^●)
- ベストアンサー
- Windows XP
- ZoneAlarmについて
フリーソフトのZoneAlarmはパーソナルファイアーウォールとしてちゃんと機能しますか?あとどうやってちゃんと機能しているか知ることができるんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ZoneAlarm
現在AVG FreeEditionとZoneAlarm Firewall を使用しています。 OS XP Pro 昨日ZoneAlarmからの告知で、ZoneAlarm Internet Security が1年間だけFreeになると勧誘がきました。 要 E-mail / Name 1年以降は有料 前からZoneAlarmはFirewallしか使っておらず、統合ソフトは使ったことありません。 現在の組み合わせは特に相性は悪くはありません。 ただ統合のほうが管理がしやすいので少し試してみたいと思ってます。 単純に現在のセキュリティソフトの組み合わせとZoneAlarm Internet Securityを比べた場合、 どちらのほうが優位だと思われますでしょうか?ご意見をお聞かせください。
- ベストアンサー
- ウィルス・マルウェア
- ポートスキャン
はじめまして。私のパソコンはWin98SEです。現在avastとZoneAlarmのフリーソフトでウイルス対策をしています。パソコンのスペックが低いので色々実験段階ですが軽いので使用しています。そこで一週間前ネット閲覧中に中国語の変なサイト(エロサイトではないと思う?)に飛んでしまい突然avastが「トロイの木馬を発見しました」と警告を発しました。今まで数々のウイルスソフトを試しましたがウイルスを発見したのが初めてで困惑しながらavastの支持に従おうとしました。しかし、推奨する動作にチェストへ移動とありましたが、クリックが効かず結局永久に削除という項目で処理しました。その後セーフモードでスキャンしウイルスは発見されず安心していたのですが、ちょうど同じ時期にBIGLOBE1Mからyahoo8Mに乗り換えたばかりでその直後からZoneAlarmがポートスキャンアクセス、ポート80に不正進入の警告を約一時間に一回頻繁に出すようになりました。 今までファイアーウォールが作動したことなどなかったのにyahooに変えてから何故不正アクセスを受けるようになったのでしょうか?それ以前のトロイの木馬と何か関係があるのでしょうか?不安で仕方ありません。皆様の貴重なご意見を頂けたら幸いです。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 「ZoneAlarm Anti-virusによるスキャン」項目削除方法
ZONEALARMフリー版をインストールすると、フリー版では使えない「ZoneAlarm Anti-virusによるスキャン」項目が追加されて幅を取られるので、これを消す方法。ってどうやるのでしょうか?
- ベストアンサー
- フリーウェア・フリーソフト
- ポートのブロック
シマンテックのポートスキャンをしたらポート135が開いている状態と 結果が出たためFirewall(Sygate personal firewall)のアドバンスド設定でブロックにしたのですが再度スキャンしたところまた同じ結果になります。どうしたらブロックできるのでしょうか!? あまり詳しくないので分かる方教えてください。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarmについて
フリーのファイアウォールソフトのZoneAlarmですが、このソフトはWindows Vistaには対応していないのでしょうか? 私のパソコンはWindows Vista HomePremiumですが、インストールしようとしたらエラーが出ました。 また、このほかにも優秀なファイアウォールソフトがありましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ZoneAlarmについて
少し前にZoneAlarmの日本語版が出たので英語版から乗り換えて見たところインターネットに繋がらなくなりました。 本体を終了させれば接続できるようになります。 終了させ、ネットワークに接続してから起動しても問題なく使用できます。 どうやらスタートアップから起動すると繋がらないみたいです。 繋がらない状態でも大域はほんの少し動いているので、ポート関係の問題だとは思うのですが・・・ 解決方や原因がわかる方、力添えをお願いいたします。 また、ZoneAlarm以外に優秀なFREEのFWソフトを紹介していただけたらと思います、よろしくお願いします。 OS 2000PRO SP4
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ご回答ありがとうございます。 Kerio使用時、ログにはPortscanとして表示されていたので気にかかっていたのですが、これがKerio側の誤検知であったことを願います。 ルーターの説明書を読み直してみたのですが、特定のポートを指定して閉じるといった項目は見つかりませんでした。 ポートスキャンに関係しそうな項目は、ステルスモードとファイアウォールの二つで、 ステルスモードは、有効/無効の二択のうち、有効に設定、 ファイアウォールは、セキュリティ高/中/低の三択のうち、中に設定しています。 試しに、ポートスキャンサービスを利用する時に 高 へ変更してみましたが、0番 1番 がクローズの状態は変わりませんでした。 この点は、もう少し検索して情報を探してみます。 アタックログについては、Fushioさんの仰るとおり、DoSアタック用のログと説明書に記載されていました。