- ベストアンサー
セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- JackTheRipper99
- お礼率89% (549/616)
- セキュリティ対策
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
TCP/IP通信において、 ローカル(ローカルノード)=自分のパソコン リモート(リモートノード)=アクセス先 という意味ですので、以下の部分の情報により >プロトコルの方向: 送信 >プロトコル: TCP >リモートアドレス: 192.168.1.1 >リモートポート: 53 >ローカルアドレス: 192.168.1.6 >ローカルポート: 51051 ここで、リモートポート53番というのはDNSサービスのための番号です。 DNSは、アルファベットのドメイン名(例:xyzzzzzzz.com)をIPアドレス(例:11.22.33.44)に解決するサービスです。 ※ローカルポートは49152以上のランダム番号が使われますから、51051番になったのはたまたまです。 そうすると、 「自分のパソコン 192.168.1.6 から、192.168.1.1 へ DNS(53番ポート)を使うアクセスをした」 という事が分かります。 (192.168.1.1 はご自宅のルータでしょうから、IP配布するとともに自ルータアドレスもDNSとして登録し、ルータあてに来たDNSリクエストを外部のDNSサービスへリレーしています) しかしそこで、 >ステータス: ブロック とあるので、このアクセスをカスペルスキーがブロック(遮断)しました、と。 その理由は、 >ルール: domain おそらく、DNS解決しようとしたドメイン名が、マルウェア配布や個人データ収集等をしている、(既知の)悪質サイトのドメインに該当したという事かと思います。 つまり、ブラウザ等からうっかりウイルスURLを踏んだ場合でも、ドメイン名を解決させないことによりアクセス失敗させた(ブロックできた)、という報告です。 アンチウイルスソフトが入っていなければ、怪しいURLだろうが何だろうが気にせずにDNS解決して、アクセスしてしまっていたはずです。 どんなドメインを止めたのかはご質問の報告コピペ内にはありませんが、アクセスURLログ機能などあればそちらに残っているかもしれません。
関連するQ&A
- rv440neのモデムル―タ
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ファイアーウォールのログについて
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。
- ベストアンサー
- ネットワーク
- ネットワークが攻撃されています。
PCのLAN内のネットワークが攻撃されているんですが 詳細解る方いませんか? ご教示お願いします。 プロトコルの方向: 送信 プロトコル: ICMPv6 ステータス: 許可 リモートアドレス: 2600:140b:1200::17d0:55da リモートポート: 0 ローカルアドレス: ここは私のMACアドレスなので消しておきます。 ローカルポート: 0 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: ICMPv6 Echo Request (in) どうすればPCを守れますか? ご教示宜しくお願いします。
- ベストアンサー
- セキュリティ対策
- 内側と内側の通信の意味
おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。
- ベストアンサー
- ネットワーク
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部からのアクセス
WindowsXPでApache(Port 10873)を立てて http://localhost:10873/ http://(ローカルネットワークのIP):10873/ では閲覧できるように設定し ルータでは(RT-200NE)で [パケットフィルター] Wan:チェック 種別:通過 送信元:* あて先:ローカルネットワークのIP プロトコル:TCP 送信元ポート:10873 を設定し [静的IPマスカレード設定]では 変換対象プロトコル:TCP 変換対象ポート:10873 あて先アドレス:ローカルネットワークのIP あて先ポート:10873 に設定し http://www.cman.jp/network/support/port.html な外部ポートチェックで開放とでているのですが いざアクセスしてみると あいていません Windowsのファイヤーウォール周りが怪しいと思うのですが eTrustを無効にしても ファイヤーウォールを無効にしても まったく見れません どなたかわかる範囲でいいですんでアドアイスよろしくお願いします。
- ベストアンサー
- Windows XP
- ウイルス警告がやたら出る
今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティZEROのファイアウォール設定(アプリケーション)
パーソナルファイアウォール(アプリケーション)のルールを追加作しようとしていますが、用語の理解に戸惑っております。以下の理解で正しいでしょうか? a1) 通信方向は、自ホストが送信(起動側)か受信(受動側)かを記述 a2) ローカルIPアドレスとローカルポート番号は、自ホストを記述 a3) リモートIPアドレスとローカルポート番号は、通信相手を記述 戸惑いの発端は、履歴(ログ)ビューアからファイアウォールのネットワーク通信のログ情報で、以下の表記がされています。 b1) 通信方向 b2) 発信元IPと発信元ポート b3) リモートIPとリモートポート 「b3) リモートIPとリモートポート」は「b3) 宛先IPと宛先ポート」を意味しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- BHR-4RVのポート開放
先日、5年も使ってたルータが壊れたので、BUFFALOのBHR-4RVを購入しました。 仕事柄、外から家のマシンをいじることが多いので、VNCを使っているのですが、ポート開放がうまくいきません。 ルータにログインして、アドバンスト->ネットワーク設定->アドレス変換、 「アドレス変換ルールを入力」ボタンを押し、出てきたページに グループ:VNC WAN側IPアドレス:ブロードステーションの、WAN側IPアドレス プロトコル(WAN):TCP/UDP-任意のTCPポート-該当のポート番号4桁 LAN側IPアドレス:つなげたいPCのローカルIP(固定済み) プロトコル(LAN側):WAN側と同じポート番号 これに設定し、ルータを再起動して、グローバルIPから接続してもつながりません。 なにかやり忘れていることとかありますでしょうか?
- 締切済み
- その他(PCパーツ・周辺機器)
お礼
なるほど、専門家様の意見は大変参考になります。 ベストアンサーにさせて頂きます。