• 締切済み

ポート1900

最近特定のところからの不正アクセスが頻繁にあるのです。 そしてそれを受けているのが9割がた1900ポートなんです。マカフィーのファイアーウォールはあってそのIPを禁止にはしているのですが、もう一ヶ月近く毎日アクセスがあるのでさすがに困り果てました。そこでお尋ねしたいのですが 1、1900ポートは普段なにをしているのか 2、このポートを塞ぐことはできるのか 3、そのIPアドレスからのアクセスを   禁止ではなく受け付けなくすることは可能か いくつもの質問すみません 完全にアクセスは拒否しているのですがなんとなく不安なんです。 よろしくお願いします。初心者ですみません

みんなの回答

  • zenzen99
  • ベストアンサー率40% (165/405)
回答No.2

こんにちわ。 大分日数経っていますが、不思議なもの見つけたので回答しますね。 参考URLにマイクロソフトのページを貼っておきましたけど、 「.ASP」なので削除されちゃうかもしれません。 googleで「ポート 1900 アプリケーション」を検索したら出てきました。 ---以下、抜粋--- Microsoft DirectPlay? では、次のポートが予約済みである 1900  ユニバーサル プラグ アンド プレイ -Simple Service Discovery Protocol ----------- えーと、意味はわかりません。聞かないでください。 ゲームかルータかなんかからのアクセスでしょうか?

参考URL:
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/directx9_c/directx/play/understand/ne
  • fiva205c
  • ベストアンサー率43% (234/533)
回答No.1

こちらを参考に http://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html (私も完全には理解できませんでしたが・・・)

参考URL:
http://members.at.infoseek.co.jp/tef_tef/trouble/upnp1.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • マカフィーの接続試行のアラート

    マカフィーを使用していますが、頻繁に「接続試行のアラート」が立ち上がります。 ・外部からパソコンが攻撃されているということでしょうか? ・どうやって対処すればよいでしょうか? ・スパイウェアみたいなソフトがインストールされている可能性があるのでしょうか? 情報が漏れているのではないかととても不安です。 アドバイスお願いします。 なお、表示されるアラートは下記の例1~例3のようなものです。 (McAfee Personal Firewall Plus) いずれの場合も「このアドレスを禁止」を押すと、数秒後に今度は別のポートに対してアクセスが試みられてきます。 このサイクルが何度も続きます。 ▼例1 x.goo.ne.jp にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1277 に対してアクセスを試みました。 ▼例2 jp.mcafee.com にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の TCP ポート 1042 に対してアクセスを試みました。 TCP ポート 1042 は、通常は "Bla Trojan" サービスまたはプログラムによって使用されます。 ▼例3 IP アドレス 192.168.1.3 にあるユーザの [禁止 IP] リストに含まれているコンピュータが、ユーザのコンピュータ上の UDP ポート 1900 に対してアクセスを試みました。 UDP ポート 1900 は、通常は "SSDP" サービスまたはプログラムによって使用されます。 ソース IP は「ルート不可」IP です。詳細についてはここをクリックしてください。

  • ポート3706に頻繁にアタックされてます!!

    タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。

  • オープンポートについて教えて下さい。

    「ノートパソコンのオープンポートへの不正アクセスを遮断するために パーソナルファイアウォールを導入する」 という文章がありました。 ここでのオープンポートなのですが、 アプリケーションが使用しているポートが開放されているので オープンポートとよんでいると理解してよろしいでしょうか? またポートが開放されていると、どのように不正アクセスされるのでしょうか? 具体的なイメージがわきません。 何か簡単な例で構いませんので、 不正アクセスの流れを教えて頂けませんか? ぜひよろしくお願い致します。

  • ポートの閉じ方を教えてください

    まだインターネット初心者のものです。PCはsotecのPCstatino G3100AVXです。Windows Meです。 ネットワークセキュリティーにはMcAfeeのウィルスオンラインとファイアーウォールです。  今回は、ポートの閉じ方について教えていただきたいと思います。現在、インターネット使用中にファイアーウォールのアラート検知が頻繁(3分に1回くらい)で、そのほとんどがポート137-139のものです。そこで、ファイアーウォールの自己診断にて確認したところポート137-139が開放していると表示されます。 何か心配で心配で・・・。 まったくわからない私ですが、いろいろ教えてください。よろしくお願いします。

  • ルータに変なアドレスが続いた

    ルータのログを見ると、 FIREWALL TCP connection denied from 220.105.94.24:2984 to 210.54.202.18:8801(ppp0) が300個ぐらい連続しています。 これは不正アクセスでしょうか? 相手のポート番号は2970~2984ぐらいで変わり、当方のポート番号は8801で一定です。 これに続いて、 FIREWALL TCP connection denied from 220.110.223.10:58622 to 210.54.202.18:8801(ppp0) が上記と交互に交じりながら続きます。相手のポート番号は38525になっていたりします。当方のポート番号は8801で一定です (当方のIPアドレスはウソの数字にしています)。 これは何??  マカフィーで追跡すると、上の相手のIPアドレスはocnがプロバイダで、下の相手のIPアドレスは東京の集合住宅むけプロバイダ@Georgeでした。

  • TCP/IPポートについて

    httpサーバのipあてに不正アクセスが多いのですが (ipの後に適当なpathを指定してきます、けどそれらは存在しないので  実際の被害にはあっていませんが) それらがとても邪魔なのでポート80番以外をhttp用として使用したい のですが何番でも良いのでしょうか? ファイアウォールを使用しないで上記の事を防ぐ為の質問です。

  • ポート開放でバレてはいけない情報

    ネット接続のカテゴリを見ていると、「ポート開放をしたいのですが宛先ポート番号を○番にしても成功しない」とか「宛先Ipアドレスは192.168.1.80にしました」とか書かれていたりしますが、 こういう情報って自分で言ったら外部からの不正アクセスを許してしまうのではないですか?

  • ポート53番に対して1日中アクセスしてくる

    ブラウザやその他ネットに繋がるソフトウェアを何も立ち上げていなくても、UDP ポート53に対してxxx.xxx.home.ne.jpのIPアドレスからアクセスがあるんです。 ずっとではなく何秒か置きなのですが、毎日来ています。 気持ち悪いのでIPアドレスとポート番号でウイルスバスターで拒否したのですが、拒否したらIEでのインターネット接続もできなくなってしまいました。 このxxx.xxx.home.ne.jpは何なんでしょうか? ほおって置いても大丈夫なのでしょうか? 接続はケーブルテレビ接続でルータは無し、プロキシ接続?だと思います。WindowsXPhomeSP3

  • 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?

    今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?

  • 光フレッツプレミアムでのポート変換について

    自宅のLANにWebサーバーを構築いたしました。 それを外部に公開するためにCTUの「静的アドレス変換設定(ポート変換) 」にて以下の様に設定いたしました。 WAN側の18080ポートをLAN内(192.168.24.101)の80ポートに変換 その後、外部のネットワークからアクセスしてみましたが、タイムアウトしてしまいました。 CTUの設定から「不正アクセスログ」を確認してみますと、アクセスと同時刻に不正アクセスとなっておりました。そのログには     送信元アドレス  私の利用した外部ネットワークのIPアドレス     送信元ポート     58093 となっておりました。 自分は18080ポートでアクセスしたにもかかわらずctuでは58093と判断されており、不正アクセスと見なされたようです。 なぜポート番号が勝手に変更されてしまっているのか、見当が付きません。 ご助言をお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する