グーグルへのUDPアウトバウンドアクセスが頻繁に発生しています。対策は必要でしょうか?

前へ 次へ
このQ&Aのポイント
  • 海外の不特定サーバーからのUDPによる宅内ワイヤレスルーターへのアクセス試みが確認されました。
  • ポート番号が違うため現時点では実害は発生していないが、不安なためパケットフィルタ設定でUDP通信を遮断。
  • しかし、その結果として自分のPCからグーグル管理のPCへのUDPアウトバウンド接続も遮断されるようになってしまった。対策が必要かどうかを知りたい。
回答を見る
  • ベストアンサー

グーグルへ頻繁にUDPによるアウトバウンドアクセス

たまたまブロードバンドルーターのセキュリティログを確認していた所、海外の不特定サーバーからのUDPによる宅内ワイヤレスルーター(ブリッジ接続でブロードバンドルーターに繋いでいます。)のUSBメディアに対してのアクセスする試みが確認されました。インターネットからのメディアアクセスを許可してあるので進入を試みていたのでしょうけれども、ポート番号が違っていることが幸いして今のところ実害は発生していないと思っています。気持ちが悪かったので、ブロードバンドルーターのパケットフィルタ設定にてUDPのインバウンド・アウトバウンド通信を全て遮断する設定をした所、今度は自分のPCからグーグル管理のPCへのUDPによるアウトバウンド接続試行がフィルタに引っかかるようになり確認されました。これは通過させないと何か問題があると思われますか? 通信先 172.217.25.110/443 74.125.203.97/443 172.217.25.232/443 64.233.189.95/443 216.58.197.163/443 等・・・数回試行して変化していきます。

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5071/13248)
回答No.1

443番ポートのUDPだとすると、ブラウザにChromeを使われていませんか? ページの読み込みの高速化等々に使われているだけのはずですから、遮断しても動作が若干遅くなるといった程度の影響だと思います。 基本的にセキュリティと言う意味では、インバウンドをブロックすれば問題無いと思います。 アウトバウンドを止めるのは内部からの情報流出を防ぐ事が目的で、家庭内での利用であれば各PCのセキュリティー対策等をしっかりしていれば無闇にブロックする必要はありません。 また、UDP全般のアウトバウンドをブロックしてしまうと、利用できない機能等も出てきますので、制限するなら特定のポートや特定の相手先に対してだけなど限定した方がいいと思います。

niyan_wrc
質問者

お礼

御礼の方が大変遅くなりまして申し訳ありません。 大変丁寧な回答ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 標準/拡張アクセスリストのインバウンド・アウトバウンドの違い

    CCNAの資格を取得中です。 標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。 どうしても、逆(インバウンドをアウトバウンド) に設定したりします。 インバウンドは中でアウトバウンドは外である理解 はできますが・・・・ 理解する方法があれば、教えていただければ幸いです。

  • プリンター無線設定エラー

    プリンターを無線で繋ぐ設定をしていると下記のエラーメッセージが表示されます。 コンピュータが 192.168.1.8 のプリンタと通信できません。ファイアウォール ソフトウェアが原因である可能性があります。ファイアウォール ソフトウェアを使用している場合、 UDP ポート 427 がインバウンドとアウトバウンドの両方のトラフィックに関してブロック解除されていることを確認してください。 お使いの PC は、アドレス 192.168.1.8 のプリンタと通信できません。すべてのケーブル接続を確認してください。プリンタ、PC、およびルータの電源が入っていること、ネットワークに接続されていることを確認してください。 プリンターはヒューレッドパッカードのPhotosmart B110です。 無線ルーターはNTTより支給のPR-S300SEです。 解決策が分かる方教えて頂けないでしょうか? よろしくお願いします。

  • UDPのポート53の通信が多い

    Linuxを接続しているルーターが、そのルーターのWAN側と接続しているルーターにUDPのポート53でパケットを飛ばします。 そしてそのルーターからLinuxを接続しているルーターへと返事が帰って来ているみたいです。 この通信がとても多く発生しています。 Linuxで設定が足りなかったり設定が間違っていたりしている可能性はありませんか?

  • ウイニングイレブンでUDP 5738番ポートの開放してくださいといわれるんですが?

    通信チェックをしたのですが、UDP 5738番ポートの開放のするように設定してくださいと表示されます。 coregaブロードバンドルータのWLBAR-11を使用しています。OSはWindowsXPです。 設定方法が分かる方がいましたら教えて下さい.

  • IP経路とUDP到達性

    ルータ群で構成されたL3ネットワークのルーティング設定をしていました。 その際、ある末端に接続したPC-Aにデフォルトゲートウェイ設定がない状態にしていました。 PC-Aから一番遠い側のルータからPC-Aの属するネットワークの経路は確認できるのですが、 PC-Aはゲートウェイ設定が無いため ICMP 応答はできず ping は通りません。 ここで質問です。 「UDPなら片方向の通信到達性は確認できるのでは?」 とう質問をされたのですが、 「UDPはICMP(または他の同レイヤのプロトコル)上の上に位置するレイヤのプロトコルなのでICMP到達性がない時点でUDPの到達もできない」 と考えています。(UDPの到達自体確認できないかもしれないですが。) この考えは正しいでしょうか? (言い方を換えるなら、ICMPがNGかつ、UDPがOKということはありえないという認識でよいでしょうか?) 質問自体、間違っている、などありましたらご指摘お願いいたします。

  • ZoneAlarmがDNS通信をブロックします

    ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。  下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。  

  • UDP 5738番ポートの開放の設定方法

    ネットワーク対戦が可能か通信チェックをしたのですが、UDP 5738番ポートの開放のするように設定してくださいと表示されます。 BUFFALOブロードバンドルータのWLS-L11GSU-Lを使用しています。OSはWindowsXPです。 設定方法が分かる方がいましたら教えて下さい。

  • UDPポートの開放について

    1ヶ月程前まではTCP・UDP共に開放出来ていたのですが 最近TCP・UDPポート開放必須のネットゲームをやろうと思い 新たにポート開放の設定をし、プレイしてみようとしたところ UDPポートが開いていないようなのです。 TCPポートに関しては確認サイトで開放確認出来ました。 以前から開放していたUDPポートも使えないようになっていました。 環境は以下の通りです。 ルータ:Aterm WR7805S 回線:フレッツ光プレミアム OS:WindowsXP SP3 フレッツ光なのでCTU設定画面から静的アドレス変換設定で TCPポートと同じように払い出しIPアドレスや接続先を設定するのですがUDPポートは色んな番号を試してみてもどれも駄目でした。 IPアドレスの固定は以前はしていなくても問題無く開放出来ていました。 念のため今回固定してみましたがやはりUDPポートは開放出来ませんでした。 同じ設定でTCPポートは開放出来るのにUDPポートが開放出来ないのは何が原因なのでしょうか?  ここ暫く回線機器や通信環境に変化はありません。 文章が拙く情報が足りない部分等あるかと思いますが 何か思い当たる解決策やアドバイス等あれば教えていただけると助かります。 よろしくお願いします。

  • TCP及びUDP通信について

    TCP及びUDP通信について 現在WinSockAPIを用いた通信を行うプログラムを組んでいます。 しかしながらネットワークに関しては初心者で、わからない点がいくつか出てきたので質問させて頂きます。 -------------------------------------------------- 1.TCPで双方向通信を行う場合、サーバ側は指定したポートにbind→listenし、接続を待ち受けます。 クライアント側はサーバのIPを指定し、接続確立後にポートはOSが自動で割り振ると聞きました。 つまり、クライアント側がポートを開放せずに通信が出来るのは、OSなどが自動でポートを割り当て、割り当てたポートに到着したデータを該当アプリケーションに渡すからでしょうか? ポート関連は全てルータが管理しているものだと思っていたのですが、OSがポートを割り当てるという動作がよく理解できません。 -------------------------------------------------- 2.UDPで双方向通信を行う場合、端末A・端末Bともに指定したポートにbindする必要があると聞きました。 つまり、UDPで双方向通信を行う場合、端末A・端末Bの双方でポートを開放する必要があるということでしょうか? -------------------------------------------------- 是非ともご教授ください。

  • 家庭内のPC同士のアクセスを遮断する方法

    コレガのブロードバンドルーターに付属しているLANポートセパレート機能をもった無線のルーターを探しているのですが、見当たりません。  そこで、ブロードバンドルーターを2台、用意して、PCを2つのグループに分け、両者でアクセスができない用にできるのではないかと思っているのですが、両者のグループのアクセスを完全に遮断することはできるでしょうか? (プロバイダーは、1つです。) 可能な場合、現在、ADSL回線を利用しており、電気工事会社の方が電話のジャックの所に取り付けられたスプリッターのところから、ブロードバンドルーターをつないでいます。 これとは別の所にスプリッターを取り付け、別のブロードバンドルーターを取り付けた場合、同じ、プルバイダーに接続しても、同時にネットに接続できるのでしょうか? 以上、詳しくお分かりの方がいらっしゃいましたら、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する