- ベストアンサー
rv440neのモデムル―タ
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。
- JackTheRipper99
- お礼率89% (549/616)
- ルーター・ネットワーク機器
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ポート53はDNSです。 PCやスマホからホームページアクセスしようとしたときに、ドメイン名からIPアドレスを調べるときに、ルータのポート53へ問い合わせを行うのが一般的です。 このポートは内向き、つまりLAN側にだけ開いていて、インターネット側に開かれているわけではないので安心してください。 ルータへDNSの問い合わせを行うのはごく普通のことなので、通知を無視するか、ポート53の通知を非通知にするとかでしょうか。 何が通知を出しているのか不明のため、具体的な手順はわかりません。 PCであれば、ネットワークのプロパティで「DNSサーバー」を「8.8.8.8」(Googleが公開しているDNSサーバー)などにすると、とりあえずはルータの通知がこない?ことになるかな。 あとこの通知を見ると、ステータスがブロックになっていますが、ブロックするとホームページが見れなくなることにならないですかね。許可したら通知がこなくなるんじゃ。
関連するQ&A
- ファイアーウォールのログについて
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。
- ベストアンサー
- ネットワーク
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
- 内側と内側の通信の意味
おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。
- ベストアンサー
- ネットワーク
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークが攻撃されています。
PCのLAN内のネットワークが攻撃されているんですが 詳細解る方いませんか? ご教示お願いします。 プロトコルの方向: 送信 プロトコル: ICMPv6 ステータス: 許可 リモートアドレス: 2600:140b:1200::17d0:55da リモートポート: 0 ローカルアドレス: ここは私のMACアドレスなので消しておきます。 ローカルポート: 0 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: ICMPv6 Echo Request (in) どうすればPCを守れますか? ご教示宜しくお願いします。
- ベストアンサー
- セキュリティ対策
- ウイルス警告がやたら出る
今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!
- ベストアンサー
- ウィルス・マルウェア
- BHR-4RVのポート開放
先日、5年も使ってたルータが壊れたので、BUFFALOのBHR-4RVを購入しました。 仕事柄、外から家のマシンをいじることが多いので、VNCを使っているのですが、ポート開放がうまくいきません。 ルータにログインして、アドバンスト->ネットワーク設定->アドレス変換、 「アドレス変換ルールを入力」ボタンを押し、出てきたページに グループ:VNC WAN側IPアドレス:ブロードステーションの、WAN側IPアドレス プロトコル(WAN):TCP/UDP-任意のTCPポート-該当のポート番号4桁 LAN側IPアドレス:つなげたいPCのローカルIP(固定済み) プロトコル(LAN側):WAN側と同じポート番号 これに設定し、ルータを再起動して、グローバルIPから接続してもつながりません。 なにかやり忘れていることとかありますでしょうか?
- 締切済み
- その他(PCパーツ・周辺機器)
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- InternetExplorerとUDPプロトコル
以前(No.487539で)同じことで質問しました。 しかしファイヤーウォールのログをみて またあらたに疑問があります。 (書き方が間違っていたらすみません) IEを使ってネットに繋ぐ時に ローカルアドレスのポート[1071]から リモートアドレス[127.0.0.1]のポート[1071]へ なにかを送信することはありますか? ポート番号はその時によって違いますけど ローカルアドレスのポート番号と リモートアドレスのポート番号は同じみたいです。 とりあえずこの通過を許可しなかったら webサイトが表示されるのが極低に遅くなります。 IEではTCPよりUDPのほうがよく使われるのでしょうか? お礼がすこし遅くなるかもしれませんけど よろしくお願いします。
- ベストアンサー
- ネットワーク
- Pingを勝手に発信する?
トロイの木馬型のウイルス(詳細は不明)に感染したため、ウイルスセキュリイティで隔離しました。その後、ウイルスは発見されないのですが、ファイアーウオールのログに、pingの発信を止めた記録が残るようになりました。 具体的には、「このパソコンから外部へ通信しようとしましたのでブロックしました。ICMPプロトコル。ローカルPort:771。リモートport:31719」と警告が出ます。プロトコルは、必ずICMPで、ローカルポートは、必ず771ですが、リモートポートは、4736、32000、56158などさまざま(ほとんど4桁以上)です。リモートPCのIPアドレスはいつも同じです。 不思議なことに、この現象はIE5.0を使ってページをめくるときや、メールの受信時に起こっているようです。ルータ使用。 スパイウエアもチェックして、いじられていたレジストリを修正したのですが、勝手にPingを発信する現象は止まりません。 原因および対策について、教えていただけると幸いです。
- 締切済み
- ウィルス・マルウェア
お礼
なるほど、そういう事でしたか。 回答ありがとうございます。 セキュリティソフトはカスペルスキーを使っています。