ファイアーウォールのログが見れずにコマンドプロンプ
- ファイアーウォールのログが見れずにいるため、現在の安全性が不明で不安です。以前にネットウイルスのアタックがあったことがありますが、その後は問題はありません。しかし、ログを調べようとした際に問題が起きました。
- ウインドウズ9(WINDOWS7)を新しく購入し、ウイルスバスタークラウドを使ってFWを強化していますが、ログの閲覧が困難です。ゾーンアラームを試してみましたがうまくインストールできませんでした。
- ログの閲覧ができないためセキュリティに不安を感じており、コマンドプロンプトを使用する方法を試しましたが、うまくログを見ることができませんでした。ウイルスバスタークラウドのログも確認できません。パソコンの安全性について教えてください。
- ベストアンサー
ファイアーウォールのログが見れずにコマンドプロンプ
ファイアーウォールのログが見れずにいるので、今の状態が安全かわからず、不安です。 以前に二回だけ、中国からネットウイルスというのをアタックされましたが、それ以降はさっぱりです。 今、本当に安全か、心配でなりません。 そこで、FWのログを調べようとして、おかしなことをしてしまいました。 事の発端はかきのURLです。 http://troushoo.blog.fc2.com/blog-entry-34.html ウェブサーバー側で管理者権限のコマンドプロンプトを開き以下のコマンドを実行します。 auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable /failure:enable これを実行しちゃったんですが、大丈夫でしょうか? 今のところ、パソコンに異常はありません。コマンドは正常に実行されましたと出ただけです。 なぜ、このようなことをしてしまったのか、後悔でいっぱいです。 何か情報をお持ちの方、教えてください。 そもそも、ウインドウズ9(WINDOWS7)を新しく買ったら、パソコンにファイアーウォールとして、ウイルスバスタークラウドというものがついていました。 これを使って、ウインドウズのFWを強化するそうなんですが、今のパソコンのFWは、以前のパソコンで使っていたゾーンアラームのようにログが簡単に見れません。 ゾーンアラームをダウンロードしたものの、WINDOWS7に慣れていなく、競合しているのか、ゾーンアラームがうまくインストールできません。 なので、今の状態での(ウインドウズのFW+ウイルスバスタークラウド)ログを見たくて、いろいろ調べていると、 上で相談しているコマンドプロンプトとやらを使う方法 ttp://troushoo.blog.fc2.com/blog-entry-34.html を見つけました。 しかし、ログもうまく見れず、コマンドプロンプトでおかしなことをしてしまったかもしれないしで、大変困っています。 今の状態ではセキュリティ的にも不安だし(ログが見れない)、どうするのがいいでしょうか? また、このコマンドプロンプトを実行したあとに 5. ログ出力を止めるには以下のコマンドを実行します。 auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:disable パソコンは安全でしょうか? それと、ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのでしょうか? 手ごたえがありません。 ログも見れないし……。 ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。 この見方を知っていたら、どうか教えてもらいたいです。 いろいろとよろしくお願いします。
- mugerya
- お礼率76% (42/55)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
Windows Firewallの仕組みについてはネットに情報出てます。 プロファイルの選択がまず重要なんですが、これはそれぞれの環境にあったやつを選択します。 プロファイルごとにファイアウォールの動作モードが異なります。 ですから、最初にきちっと理解しておくことが大切です。 >ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。 いえ、しっかり守れてるなんてとても言えるレベルではないです。 ウイルスバスターは確かに日本では定番ですが、実は性能的にはかなり悪いです。世界的に見たらぜんぜん相手にされてないですよ。 今の時代、クラッカーサイドはユーザーが対策ソフトを利用してることなんかとっくに計算に入れています。トレンドマイクロはレピュテーションによる防御に力を入れているようですけど、ローカルマシン上での防御機能もしっかりしていないととても太刀打ちできないです。どうもトレンドマイクロは認識あまいですよね。 今の時代、バイパスアンチウイルス+バイパスファイアウォールなんて普通に使ってきますから。ウイルスバスターはそうした手法にまったく対抗できないことを私はテストで確認しています。 >ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか? これに関してはトレンドのサイトで調べるか、サポートに相談。
その他の回答 (4)
- nekobox
- ベストアンサー率49% (195/397)
>vistaとは仕様が違うようです。 先に私が示したログの画像はwindows7上で取ったやつですよ。 紹介したサイトの下のほうの記述で「ログを記録する」以下をよく読むように。 プロファイルの選択を間違えないように。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 コマンドの実行は別に害が生じるとかではないですね。 >これを使って、ウインドウズのFWを強化するそうなんですが ええ、ですけどアウトバウンドはダダ漏れですよ。デフォだと。 設定でアウトバウンドも制御出来ますが、市販、あるいはフリーPFWみたいな使い勝手よくないです。 それに、ルールにないプログラムが通信しようとした時にポップアップで知らせるとか出来ないし。 >パソコンは安全でしょうか? Firewallだけで安全かどうかなんてわからないです。あと、私はかなりいろんなメーカーの対策ソフトの性能テストしてますけど、ウイルスバスターは性能的にはかなり悪いですよ。私は10万円くれると言われても絶対に使わないです。 基本対処↓ [基本重要対策] ←必修科目 http://jvndb.jvn.jp/apis/myjvn/ http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 大手総合対策ソフトの使用 クリーン状態のシステムバックアップを定期的に取る >ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。 http://mikisky40.web.fc2.com/kohza/kohza49.html
お礼
ありがとうございます。 ウイルスバスターは有名なので、きちんと守ってくれると思っていました。 すこし不安になってきました。 >>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。 >http://mikisky40.web.fc2.com/kohza/kohza49.html ここなんですが、私はWindows7なのですが、それに該当するサイトはないでしょうか? 紹介してもらったのはとてもうれしいのですが、vistaとは仕様が違うようです。
- nekobox
- ベストアンサー率49% (195/397)
やってみました。 -------- chie65535さん 以下の質問お願いしますね。 http://okwave.jp/qa/q7608995.html 当人だから責任ありますよ。
お礼
ありがとうございます。 なんだか不穏な空気ですが、コマンドプロンプトを実行したのはまずかったのでしょうか? また、セキュリティの面ですが、ウインドウズのFW+ウイルスバスタークラウドではしっかり守れていないのでしょうか? また、ウイルスバスタークラウドで二度ほど中国からネットウイルス攻撃をされたのですが、そのログを見る方法はあるでしょうか? ウイルス攻撃をブロックしたのは、きちんと守られているからだということでしょうか? どこかオンラインのウイルススキャンでおすすめどころがあれば教えてください。 おねがいします。
- chie65535
- ベストアンサー率43% (8516/19358)
auditpolは、サーバーとして動作している時に、アクセスログを残すかどうかのポリシーを設定するツールなので、パソコンがサーバーとして機能してないなら、何の意味も無い。 >手ごたえがありません。 手ごたえを調べたいなら「自宅以外の場所から、自宅にアクセスして、アタックしてみる」しか無い。 自宅のFWを調べるのに、自宅の中から何かしても、何の意味も無い。 貴方がやっているのは「家の中に居るままで、玄関の外のチャイムが鳴るかどうか調べている」のと一緒。家の中に居る限りチャイムが鳴るかどうかは確かめられない(家の中だとチャイム鳴れば聞こえるが、チャイム押してくれる人が誰も居ないから、永久にチャイムが鳴るかどうか判らない) チャイムが鳴るか知りたいなら「家の外に出て、自分でチャイムのボタンを押す」しかない。
お礼
ありがとうございます。 コマンドプロンプトで実行したのは、害がないみたいで安心しました。 >ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。 >この見方を知っていたら、どうか教えてもらいたいです。 この方法はご存じないでしょうか? もし知っているなら教えてほしいです。 きちんと守ってくれてるんでしょうか? それを知ることはできない……んでしょうか。なんだかもどかしいですね。 どんなネットウイルスだったか調べたいんですが。。
関連するQ&A
- ファイアウォールのログについて
いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル TCP 送信元IP 60.34.104.30 220.109.73.19 など 送信元ポート 4650 3405 2633 など 送信先IP 60.34.98.10 送信先ポート 135 445 15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアウォール
パソコンにWIN7を新規にインストールしました際に、ウイルスバスタークラウドも一緒に新規インストールしました。 パソコンを立ち上げるたびに、「WIN7のファイアウォールとウイルスバスターのファイアウォールの両方が無効になっています。」というメッセージが出ます。 そのたびに、ウイルスバスターのファイアウォールを有効にしていますが、ずっとこの状態にしたいのですが、どなたか対処方法をご存じですか。
- 締切済み
- ウィルス・マルウェア
- XPとウイルスバスター2008のどちらのファイアーウォール?
ファイアーウォールの既存の”教えて”を検索しましたが、古いものばかりで・・・ そこで、質問ですが、Windows_XP_SP2のファイアーウォール(FW)とウイルスバスター2008のFWの、どちらを有効にしたほうが、効果的でしょうか? Vistaを娘が使ってますが、どちらのFWを使うかは、同じ考えでいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- アンチウィルスとファイアーウォール
現在、ウィルスバスターをいれているのですが、期限が、切れるので、 これを機会に、何か、安くて、いいソフトがないかさがしています。 ウィルスバスターは、アンチウィルスとファイアーウォールの2つの機能があるようですが、 漠然としか、このふたつの内容についてわからないので、おたずねします。 ファイアーウォールのみの機能がついたソフト(例えばzone alarm) などは、ネット閲覧などのウィルスの駆除はしてくれないと言うことになるのでしょうか? また、そうだとしたら、別に、ウィルス駆除のソフトをいれた場合、一緒に、常駐するような 事は、無理ですよね?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターの使用をやめました
ウィルスバスターの使用をやめることにしました。 代わりに、ウィルス対策はNOD32、FWはゾーンアラームを使うことにしました。 しかし、スパイウェア対策ソフトがどれを選んだら良いのか分かりません。 なにかオススメの物がありましたら教えてください。 それと、 ・ウィルス検知 ・ファイアーウォール ・スパイウェア検知 この3つの他にセキュリティとして必要な要素がありましたら教えてください。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ファイアウォール
数日前、ゾーンアラームをダウンロードして使用しています。(その前は、XPのもともと入っているのをつかっていました。)使用してわかったのですが、私のパソコンから、随分と色々なプログラムが送信しようとしてるようです。判らないプログラムの名前ばかりなので、いつも送信を許可しないようにしてますが、これで問題無いのでしょうか?また、XPに入ってたのを使用してた時は、自動送信になってたという事でしょうか?それほど、もとのファイアウォールとは、安全性に違いがあるものでしょうか?
- ベストアンサー
- Windows XP
- コマンドプロンプトのログ記録
WinXP/Pro 使用です。 コマンドプロンプトのログ記録を、テキストファイルに書き出すために、例えば dir>c:\kiroku.txt とすると、記述されますが、次に(2度同じ)実行をすると.txtが上書き保存されてしまいます 実行の記録をすべて保存するためにはどうすれば良いのかわかりません。(同じコマンドでの実行を全て保存するログファイルを作りたい) よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- パーソナルファイアーウォールに大量のログが
二ヶ月ほど前に新しいパソコンを購入し、お試し版のウィルスバスターを使っていて、先日フレッツ光に入会したのでそちらのウィルス対策ツールVer1.5というのに変えたのですが、ウィルスバスターの頃からいちいち許可や拒否を選ぶのが面倒臭いと思い、不審ソフトウェア警戒システムを無効にしていました。しかし最近ふと思って、有効にして見つかった変更を見てみたら、ブラウザのセキュリティが無効になっていました。慌てて変更を元に戻したのですが、何かおかしなことになっていないか色々と見ていたら、パーソナルファイアーウォールのログに数日前までなかったUDPというプロトコルのセキュリティブロックが大量に記録されていました。これは不正侵入を受けているのでしょうか? パソコンにはあまり詳しくありません。すごく不安です。助けてください。そのUDPの送信元IPは[121.102]から始まって、送信先IPは[192.168]から始まっています。セキュリティ検索はやってみましたが、クッキー以外何も引っかかってはきませんでした。
- ベストアンサー
- スパイウェア
- WindowsファイアウォールZONE ALARM
Norton Internet Security2005が重すぎるため、アンインストールをしてNOD32アンチウイルスのお試し版を使用しているのですが、ファイアウォールはどうしたらよいでしょうか。WindowsファイアウォールZONE ALARMは無償で使うことが出来るようですが、どちらが良いでしょうか。 どちらのほうが性能が良いか、どちらのほうが動作が軽いか教えてください。宜しく御願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検索ログの設定
教えて下さい。 あるファイルに対してウィルスが潜んでいないかを 検索する手法として、検索したいファイルを選択し、 右クリックして「ウィルス検索の実行」を選択実行 すると、ウィルスバスターの検索ツールが実行される のですが、そのファイルを検索した結果をログとして 残しておきたいと考えています。 そもそも検索した結果はどこかにログとして残されて いるのでしょうか?(残すことはできるのか?) ログが残っているのであればその在り処も教えて下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございます。 しっかりと読もうと思います。 ログを記録するようにして、プロファイル?を変えればいいのでしょうか? それでは当初の目的とずれているような気もします。 ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。 ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか?