• ベストアンサー

netbios-ssn(139)について

win2000の環境下でNorton Internet Security 2003を使用しています。たまにInternet Securityのイベントログをチェックしたりするのですが、10日程前からファイヤーウォールのログに、 ---------------------------------------- 規則「Windows ファイル共有を遮断」が @@@@@@@@(xxx.xxx.xxx.xxx),netbios-ssn(139) を隠しました。 ---------------------------------------- ※ @@@@@@@@は自Computer名 xxxは自IP のメッセージが呆れるほど出てくるようになりました。この一年ほどこんな事は無かったのに少し困惑しております。ここ最近でした事と言えば、HPにFileMakerで作製されたDBを公開したぐらい…。 今の所、大体1分に1件のペースでアラートされてます。PCを立ち上げるとすぐにログがあがってき、PCを終了するまで絶え間なく出てきます。 博学な技術者の方、教えて下さい。これは定期的にアタックされているだけなのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

こんにちは。「博学な技術者」ではありませんが、的外れ覚悟で回答させていただきます。 「NetBIOS over TCP/IP が有効になっていると、自PCのNetBIOSが一定時間ごとに外部への送信を行う」とどこかで聞いた覚えが・・・(自信は全くありません)。 私はLANを組んでいないので、安全性向上のためにも 1)NetBIOS over TCP/IP 無効化 2)「Microsoftネットワーク用クライアント」「Microsoftネットワーク用ファイルとプリンタ共有」は2つともチェックを外す(削除はしていない) としています。これで、FWのログにNetBIOS関係の通信が表示されることはありません。win2000用の設定例は参考URLの通りです。 また、”netbios 通信 一定”でgoogleをサーチ、以下のページを見つけました。 http://doppo.no-ip.com/j-serv/win_share/win_share.htm 「遮断」されているので心配はされていないと思いますが、上記の方法で余計なメッセージは消えるかもしれません。「この一年ほどこんな事は無かった」については、残念ながら想像もつきません・・・。

参考URL:
http://bb.softbankbb.co.jp/support/tech/windows/win2000_security.php
rvr3958
質問者

お礼

回答ありがとうございました。 私はYahooBBですが、その設定ガイドにも確かに「NetBIOS over TCP/IP 無効化」が謳われておりました。にも関わらず、「DHCPサーバーからNetBIOS設定を使う」にチェックを入れてたのですが…。 確かに「この一年ほどこんな事は無かった」のです。がNORTON君のUPDATEの一環でnetbios絡みのメッセージをログ出力するように書き換えられたのかも知れませんね。

その他の回答 (1)

回答No.2

博学でも技術者でもありませんが。 >最近でした事と言えば、HPにFileMakerで作製されたDBを公開したぐらい ということですが、 FileMakerを/で使うスクリプトやプログラムがport139で通信しているのでなければ、 当該HPからの接続要求とも思えません。 ソースアドレスがプライベートアドレスでなければ、 外部のパソコンが手当り次第にマウント(ネットワークドライブの割当て)を 試みているだけの様な気がします。 No.1>自PCのNetBIOSが一定時間ごとに外部への送信を行う」とどこかで聞いた覚えが・・・ これ、port137/138の話ですね。 ネットワークドライブをマウントしようとしなければ、port139での接続要求はない筈です。 結論としては、No.1さんと同じく、 「遮断されている」のであれば、問題なし。です。

rvr3958
質問者

お礼

回答ありがとうございます。 何故いきなりログに上がるようになったのかは謎ですが、NetBIOSの無効化を選択しましたのでしばらく様子を見たいと思います。ちなみにFilemakerではPort80を使用です。私もFilemakerは関係無いように思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • netbios-ssnのSYN,ACKについて

    異なるネットワークのファイル共有を下記構成で検証しています。 ルータ1(LAN:192.168.0.1, WAN:インターネット)  |↑静的ルールで192.168.1.0/26のGWとして192.168.0.222を設定  | SWHUB-PC1(192.168.0.6)  |  |  |  PC2(192.168.0.7)  ルータ2(LAN:192.168.0.222, WAN:192.168.1.43)  |↑NAT無効、ファイアウォール無効  | PC3(192.168.1.4) ここで各PCの共有フォルダアクセスを試しました。 (1)192.168.0.6のexplorerで\\192.168.1.4で共有フォルダアクセスOK (2)192.168.0.7のexplorerで\\192.168.1.4で共有フォルダアクセスOK (3)192.168.1.4のexplorerで\\192.168.0.6で共有フォルダアクセスNG (4)192.168.1.4のexplorerで\\192.168.0.7で共有フォルダアクセスOK NGになった(3)を調べる為に、ネットワークモニター(Wireshark)でパケット内容を確認しました。 (3)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.6からACKなし (4)192.168.1.4のnetbios-ssnのSYNに対して192.168.0.7からACKあり また、192.168.1.4から192.168.0.6に対してpingが通る事は確認 次に何を調べてよいのかわからなくなり、どなたかご教授頂ければありがたいです。

  • NIS(2004)の警告

    NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。

  • 未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続とは?

    教えてください。 ノートンインターネットセキュリティにて、 「未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続。リモートアドレス、サービスはxxx.xxx.xxx.xxx port(xxxx)」 といった内容の履歴が頻繁に(およそ30分~1時間の間隔で)表示されます。 "x"には異なるIPアドレス及びポート番号が記されてあります。 また、上記ログが出始めた頃はport4899のみが狙われておりましたが、 今では異なるポート番号を指定するなど、変化が見られます。 曖昧な知識ですが、ポートスキャンを受けていると判断して良いのでしょうか? おそらく、何らかの攻撃対象にされてしまっているようなのですが、 システムの完全スキャンをかけても特に異常は報告されず、 また、私自身はリモート・デスクトップ接続は使用しておりません。 しかし、事象は継続して発生しています。 どのように対処すればよいのか分からず、困っています。 過去の質問にも同類の質問がありましたが、理解に至らず、 質問させていただきました。 よろしくお願い致します。

  • ノートンの警告 2

    こんばんは。 ノートンのインターネットセキュリティー2004を入れているのですが、 PCを起動したところで「~がインターネットに接続しようとしています」、 「低危険度」というような警告がでました。 「許可」と「遮断」とあったので、分からないままに「許可」を押してしまいました。 前回質問させていただいたときには記憶があやふやで、 ここまでしか分からなかったのですが、 ログが残っているはず、とご指摘いただいてログから警告の詳細を見てみました。 そこに『新しいファイアウォールルールはこの接続に影響しません。 デフォルト処理は「遮断」通信』とあり、そのあとにアウトバウンド、ローカルアドレス、 リモートアドレス、プロセス名という言葉が続いていました。 まったく意味がわかりません。 この意味するところが分かる方、ぜひご教授ください。 よろしくお願いいたします。

  • ウィルス対策とファイヤーウォールソフト

    デスクトップPCで初期のXPを使っています。 メモリは、最大の1Gにしています。 ノートンインターネットセキュリティの30日お試しをしたのですが、ネットをすると重いです。 現在、ノートンアンチウイルス(30日お試し)だとインターネットセキュリティの時より軽く使えています。 元々、ファイヤーウォールとしてPCGATE PERSONALが入っています。 このファイヤーウォールソフトの性能がいいかどうか分かりませんが。 もう1台、家族がXPのノートPCを持っています。(ファイヤーウォールソフトなし) メモリ2Gなので、インターネットセキュリティを入れたいのですが。 コストをおさえてノートンアンチウイルスの3台1年を購入しノートPC、デスクトップPCに入れて フリーのファイヤーウォールソフトをノートPCに入れようと考えています。 ウィルス対策の内容を見ていると統合セキュリティ対策ソフト「ALYac Internet Security Free」は、 無償でファイヤーウォール機能もあり日本語のメールによるサポートを受けることも可能とあります。 ノートンアンチウイルスとフリーのファイヤーウォールソフトを入れるのとALYac Internet Security Freeを入れるのと大差ないのでしょうか? いろいろファイヤーウォールソフトを見ていますが、PCの知識がそんなにないのでよくわかりませ ん。 現時点で軽くて人気のフリーのファイヤーウォールソフトをご存知の方、教えてください。 私がしようとしている内容に対しアドバイスもお願いします。

  • 侵入された

    BBセキュリティーのノートンインターネットセキュリティーを使用しているのですが、先ほどアクセスを許可するかどうかの画面が出たので遮断を選択したのですが、活動レポートを確認してみたところ、その時刻に「進入を検出して遮断しました。206.204.10.XXX(XXXはプライバシーのため)とのすべての通信は30分間にわたって遮断されます。」と「進入:Portscan 侵入者:上記と同じ 危険度:中レベル 少なくとも11個のポートが打診されました。」と表示されました。またその後から、「リモートシステムがアクセスを要求しています」と表示されて、常にこの処理を実行するにチェックを入れて遮断しているのですが、もう30回位出ています。セーフモード起動でもウイルスチェックとスパイウェアのチェックはしてみましたが、問題ありませんでした。OSはWindowsXPです。初心者です。どなたか助けてください。

  • ファイル共有の設定で調べ物をしていて、あるサイトにnetbiosのセキ

    ファイル共有の設定で調べ物をしていて、あるサイトにnetbiosのセキュリティのためがどうのということで、Windows Server 2008 では次のコマンドが使えるということで netsh rpc add 127.0.0.0 を Windows 7 64 bit で何の気なしに試してみたところ、PCをリスタートしたらログインにかなり時間がかかり、ログインできたとおもったらテーマ(デスクトップ外観)がクラシックになっており日本語入力などができない状態になってしまいました。インターネットや共有フォルダにはアクセスできます。システムリストアをするとなるとかなり前の状態になるものですから、もし簡単な手順で元に戻せるようであればその方法をとりたいと思っています。 今一生懸命 netsh の使い方から調べているのですが使いこなすまでには時間がかかりそうなので、もし方法をご存知のかたおられましたらどうぞよろしくお願いいたします。

  • ノートンについて・・・さいきん質問してばっかり(TT

    たびたびの質問すいません…(TT ノートンインターネットセキュリティ2004についての質問です。 今回、ネット接続のときに”すべて遮断”を選んだはずなのですが、それがログに残っていません。これはバグなのでしょうか?それとも通信してしまっていると言うことなのでしょうか? 自分は確かに”すべて遮断”を押したのですが・・・ どなたか同じ状況の方、もしくは知っている方はご教授お願いします

  • WEBサーバーをたてるにあたって

    今度WindowsXPで小規模なwebサーバーをたてようと 思っています。LinuxではPCにアプリケーションをインストールすることでアクセスログをとることができますが、windowsにおいて、同様のことをできるのでしょうか。(CGI等使ってwebアクセスのみのログは×) PC自体にアクセスがきたら全部のログをとりたいのです。 異常にアクセスが多かったりしたら、セキュリティの面から遮断したいからです。 ご指導よろしくお願いします。

  • インターネットセキュリティーの種類

    ノートンインターネットセキュリティーの更新が近ずいて来たんですが、過去ログでの質問でインターネットセキュリティーは総合ソフトなのでアンチウイルス・ファイヤーウォール・プライバシー保護・保護者機能・等々がセットになってるのでインターネットセキュリティーソフトひとつでもOKとありましたが、私は前回の更新でインターネットセキュリティーとアンチウイルスソフトとWで購入して一万円を超えた記憶があります、これは無駄な出費だったんでしょうか?宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する