- 締切済み
ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- rocky9999
- お礼率40% (2/5)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ShaneOMac
- ベストアンサー率39% (356/898)
UDP137のアクセスはほとんどがOpaservかBugbearワームによるものです。これらはファイアウォール云々以前にNetBIOS系サービスをインターネットに向けて開かないことが対策と言えます。これは対策と言うよりむしろ常識に近いレベルのものですが、知らずに使っている人が多くワームの流行を招きました。 http://tools.bb.yahoo.co.jp/setup/adsl/security/ ZAは単にブロックしたというだけで一々報告するタイプのファイアウォールであるので、その点について誤解を与えやすいと思います。外部からのアクセスについては、不要なサービスを動かさないことが基本ですから、何も穴がなければ、ファイアウォールがなくてもアクセスはできません。ソフトウェア・ファイアウォールはどちらかというと、外部へのアクセスをアプリケーションレベルでフィルタすることの方が主ですので、ちゃんと通信の意味が分かって管理できていないと使う価値があまりありません。 ActiveXの設定は“ダイアログを表示する”設定にしておきましょう。ActiveXを全てブロックする必要はありません。信用できるサイトに限って実行するように心がければいいでしょう。ただしダウンロードがともなうものについては慎重に対応すべきです。
- asuca
- ベストアンサー率47% (11786/24626)
>外部からをブロックしてました。ほぼ十割、ポート170のNetBIOSでした。 そうなるとポートスキャンの可能性が高いですね。 msちがって外部にファイル共有のポートを開いているところを自動で探すためのプログラムがありますのでそれによってスキャンされたのでしょう。 >一回、モデム切ったら、多少少なくなったりしたました。それでも、つなげっぱだと、どんどん増えて… つなぎっぱなしにしている場合まずプログラムは接続可能なところをスキャンしてチェックした後実際のスキャンを始める場合が青甥ですがこのときにモデムの電源を切るとIPアドレスが変わるので先にスキャンされたIPアドレスではないので再度スキャンされるまではアタックされることがなくなることがありますのでちょうど添えに当たったのでしょう。 どちらにせよ安全のためにはルータのIPフィルタをがちがちに設定してPCにもファイヤーウォールソフト、ウィルス対策ソフトを入れておいた方がいいです。 何かあってデータが壊されたりしないように保険料と思ってセキュリティソフトを入れてやった方がいいかと思います。
お礼
インターネットってまさに戦場ですね… ルータ+ソフトで固めます。 今のところとても静かです。ルータが効いてるんですかね。 静かすぎると、機能してるのかちょっと不安になりますね。 ありがとうございました。
- asuca
- ベストアンサー率47% (11786/24626)
うーん、この質問だけでは何ともいえないのですがまずゾーンアラームの所では外部内部どちらからの物が検出されたのでしょうか? もしかしてない部の物だったりしませんか? NetBIOSはファイル級友の時などに使われたりWindowsではよく使われますので特に問題はなかったのかもしれません。 ちなみにうちではルータはヤマハのものを使いファイヤーウォールにはノートンを使っています。
補足
外部からをブロックしてました。ほぼ十割、ポート170のNetBIOSでした。 詳細で表示される地図を見ると、日本もありましたが、外国が多かったです。韓国、中国、アメリカ、ウルグアイ、フランス、イギリス…色々でした。地図見るのは好きなんですが、さすがにくどい程きたので、うざかったです… 一回、モデム切ったら、多少少なくなったりしたました。それでも、つなげっぱだと、どんどん増えて… なんだったんでしょうかね…説明ではポートスキャンされた疑いがありますと表示されてました。
関連するQ&A
- ファイアーウォールに関する質問なのですが、
ファイアーウォールに関する質問なのですが、 (1) ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で ShieldsUP!などのオンラインポートスキャンを試すと、 Port113がcloseなのを除いてすべてステルスになっていました。 (2) 次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、 Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、 でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。 (3) ルーターのファイアーウォールだけ有効にして、 セキュリティーソフトのファイアーウォールを切った状態では (1)のルーターとファイアーウォールを両方付けていた状態と同じでした。 これってどういうことなんでしょうか? ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が 良いそうですが、これを見る限りではルーターでポートを塞いでいるところに またソフトでポートを塞いでいるというよりは、ルーターを介した場合は ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 二重の効果があるのなら、ルーターでCloseだったPort113は セキュリティーソフトのファイアーウォールでステルスになって、 ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は すべてのポートがステルスになっているべきだと思うのですが。 これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では 遅くなるだけで効果がなくて、アプリケーションコントロールとかで 内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。 ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか?逆はありそうですが。
- ベストアンサー
- ネットワーク
- ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)
ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォールについて
利用者の多いと言われてるZone Alarmのフリーソフトをインストールしようと考えてます。導入の時は初めから入っているwindows ファイアウォールはどうしたら良いのでしょうか?有効になってるのを無効にすればいいのですか? ファイアウォールの機能は一つで十分なのでしょうか?重複はよくないのでしょうか? 色々とサイトを見てて、” X-GUARD ”というのがあるのですが、これはファイアウォールと呼ぶものなのでしょうか?例えばZone Alarmを導入するとしたら、これは一緒にインストールはしないほうがいいのですか? 最後にZone Alarmは良いものか悪いものか、問題点(例えばavast!と相性はよくないのですか?)などあれば教えてください。もっと言えば他にいいファイアウォールのソフトがあれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイアウォール
ウイルスバスター2006を使っていますが、初めてログ(履歴)を見てビックリしました。 パーソナルファイアウォールログを見ると毎日数十~百のファイアウォールがブロックされています。今日だけでも、パソコンを起動した 8:20から現在の8:40までの20分の間に23件ログが表示されています。 これは異常なのでしょうか?設定がおかしいのでしょうか?これだけ多くの攻撃を受けているといくつかはファイアウォールに引っかからずにパソコンに進入しているものも、あるのではないかと不安です。 また、もしもファイアウォールソフトを入れていなかったら大変なことになっているのでしょうか?(常に不特定多数の人にパソコンが除かれている状態とか。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターのファイアーウォールとルータ
現在、ウイルスバスター2007のファイアーウォールとルータのファイアーウォール(CTU設定で必要なポートのみ開放するタイプです。)を2重に使っていますが、どちらか片一方でもよろしいのでしょうか? もし大丈夫ならウイルスバスター2007の期限が切れるので、ファイアーウォールの役目はルータにまかせ、フリーのアンチウイルスソフトのみの導入を考えています。 ご存知の方宜しくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- パーソナルファイアウォールについて
yahoobbに加入したのを機会にMACAFEEのパーソナルファイアウォールを導入しました。 1週間で下記のような侵入を防いだ記録がでます。 World Wide Web 73回 ポート 445 44回 Kung2 The virus 8回 ポート0 4回 ポート1033 3回 本当に1個人のコンピュータに侵入が試みられているのでしょうか?見かけ上ソフトがそう判断しているということはありませんか。教えてください。
- ベストアンサー
- ネットワーク
- ルーターとファイアウォールソフトの組合せについて
私は、つい先日、待ちに待ったフレッツADSLを導入し、休日はネット三昧の日々を送っています。 フレッツADSLは常時接続であることから、気になるのはセキュリティの問題です。 私の場合、メルコ製のルーター(WLAR-L11G-L)を2台のパソコンにつないで(うち1台は無線)、インターネットに接続しています。 ルーターにはファイアウォール機能があるので、外部からの不正アクセスはブロックしてくれると聞いたことがあるのですが、クッキーをはじめコンピュータ内の情報の漏洩については、ルーターは無力なのでしょうか。 役に立っているのかどうか分からないのですが、いちおう、ウイルスバスター2001を入れてはいるんですが、もっと強力なファイアウォールソフトを導入した方がよいのでしょうか。 よきアドバイスをいただければ幸いです。 ちなみにOSはWin98SEです。
- ベストアンサー
- ネットワーク
- パーソナルファイアウォールについて
XP Home SP1でBUFFALOのルータ(BBR4HG)とウイルスバスター2005を導入していますが ファイアウォールの設定はどこでしておくのがベストでしょうか? 今現在はルーター側とウイルスバスターの2ヶ所で行っている状態ですが競合などの点を考慮しますと1ヶ所の方がよろしいでしょうか。 アドバイスの程、宜しくお願いいたします。
- ベストアンサー
- スパイウェア
- ファイアーウォールを導入したらルータはいらない?
こんばんわ^^ 過去の質問を読ませて頂いたのですが、いまいち理解できず質問させて頂きました。 もし過去で有用な情報があれば、URLを教えて頂ければと思います。 それで質問なのですが、今ファイアウォールを導入しようと思っています。 1台のパソコンしか使っていませんし、使う予定もまだありません。 電気代の節約にもなるのでルータを外そうかなと思い検索しました。 すると、ルータだけでは不十分!ファイアウォールがあるといい! こういう回答が多数でした。そこでふと思ったのです。 ルータはいらないじゃないの?って。 ただ、そのあたりの詳しい回答が見つかりませんでしたので もし分かる方いらっしゃいましたら教えて頂けないでしょうか? 今導入しようと考えているファイアウォールは ZoneLABS-ZoneAlarm Sygate(Sybergen)-Personal Firewall Kerio-Personal Firewall4 このどれかを勉強しながら導入を考えています。 このソフトだとルータいるとか、どれを使おうがルータがいる等 基本的なところが抜けているのかもしれません。 どうかよろしくおねがいします(*- -)(*_ _) ウイルスやスパイウェアの方は Spybot - Search & Destroy SpywareBlaster avast! Antivirus を使っています。 ブラウザはfirefoxで 後はファイアウォールでほぼ完璧でしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ルータとファイアウォールソフト、どちらか一つでよい?
ファイアウォール対策をするには ルータの導入とファイウォールソフトの導入の二つがあると思うのですが 例えばルータを導入している場合はソフトは必要ないのでしょうか? ソフトは更新料が取られますが、ルータは取られない上に複数のPCでその機能を果たせます。 もし、両者が同じレベルだとすればルータを買ったほうがいいと考えています。 別々に両方入れたほうがいいのでしょうか? ウィルス対策は別なのでソフトは入れなければならないと理解しています。 細かい設定はあると思うのですが、そのような設定は使わず どちらも標準設定でしか使わないと思います。(必要がないので) 最低条件をクリアしていれば問題ないと思っています。 両者の違いについて教えてください。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
XPの設定変えました。 そして、ルータ側の設定も変えました。 今まで知らなかったです。 アクティブXは結局は自分で判断するしかないってことですね… あと、LAN、WANという言葉がありますが、簡単にLANがルータから内側(PC)、WANがルータから外側(モデム、インターネット)と考えていいんでしょうか?