- ベストアンサー
内側と内側の通信の意味
おはようございます、お世話になります。 まずこれをご覧下さい。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.10 リモートポート: 445 ローカルアドレス: 192.168.1.5 ローカルポート: 46802 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: microsoft-ds これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して 送信をしていると思われるのですが 私は何か送信した覚えがないのですが(というか通信した覚えがない) その時間帯に何故かポートをブロックしているのですが どのような理由があるのでしょうか? 例えばですが、父側のIPからトレンドマイクロのスマートホームスキャナーがインストールされていると思うんですが、これをLAN内の ネットワーク全体で使われるとブロックするというような形になるんでしょうか? ご教示お願いします。
- JackTheRipper99
- お礼率89% (545/612)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます。 こういうときはポート番号で調べましょう。 ポート:445 https://e-words.jp/w/445%E7%95%AA%E3%83%9D%E3%83%BC%E3%83%88.html >通常はWindowsのファイル共有サービスが利用する https://the-simple.jp/what-is-port-445-an-easy-to-understand-explanation-of-the-basic-concepts-of-network-communication >Windowsで使われるファイル共有サービスであるSMB(Server Message Block)のポート番号です LAN内でファイル共有を利用していたと思われます。 もし身に覚えがない場合は、ネットワークの種類で「プライベート」を選択している場合には、ファイル共有が自動的に有効になり、バックグラウンドで近辺のPCの探索が行われていた、ということが考えられます。 >これは192.168.1.5(私のPC)から父の(192.168.1.10)に通信して送信をしている その通りです。 この通信が父のPCに届く前にブロックされたということで、父のホームスキャナーは関係ありません。 お使いのカスペルスキーでかなり強力なファイアウォールの設定をしているようですが、ここまで強力にガードした方がいいのは、ルーターなしでPCが直接インターネットに繋がっている場合(PCにグローバルアドレスが割り当てられている)や、PCにウイルスなどの侵入の疑いがあってすべての通信をチェックしたい場合などです。 ルーターが正常に機能しているのであれば、個々のPCでDNSやSMBなどをブロックする必要はありません。
関連するQ&A
- rv440neのモデムル―タ
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50827 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain 市販のセキュリティソフトでログでこのような通信結果が出るんですが、192.168.1.1のルータで53番ポートなんか空いていないのですが どうしたらこのような通知はされないようになりますか? ご教示お願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ファイアーウォールのログについて
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。
- ベストアンサー
- ネットワーク
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
- ネットワーク動作がブロックされました
アプリケーション : カスペルスキー インターネット セキュリティ アプリケーション名 : avp.exe プロトコルの方向 : 送信 プロトコル : TCP ステータス : ブロック リモートアドレス : 192.168.1.1 リモートポート : 53 ローカルアドレス : 192.168.1.2 ローカルポート : 58750 ゾーン : すべてのネットワーク これってつまりどういう事なんでしょうか? ローカルアドレスからリモートアドレスに送信している、 つまりネットワーク越しに情報を搾取されそうになってるって事でしょうか? VPNをつかっていても頻繁にこういうブロックの通知が来ます。 ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークが攻撃されています。
PCのLAN内のネットワークが攻撃されているんですが 詳細解る方いませんか? ご教示お願いします。 プロトコルの方向: 送信 プロトコル: ICMPv6 ステータス: 許可 リモートアドレス: 2600:140b:1200::17d0:55da リモートポート: 0 ローカルアドレス: ここは私のMACアドレスなので消しておきます。 ローカルポート: 0 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: ICMPv6 Echo Request (in) どうすればPCを守れますか? ご教示宜しくお願いします。
- ベストアンサー
- セキュリティ対策
- 外部からのアクセス
WindowsXPでApache(Port 10873)を立てて http://localhost:10873/ http://(ローカルネットワークのIP):10873/ では閲覧できるように設定し ルータでは(RT-200NE)で [パケットフィルター] Wan:チェック 種別:通過 送信元:* あて先:ローカルネットワークのIP プロトコル:TCP 送信元ポート:10873 を設定し [静的IPマスカレード設定]では 変換対象プロトコル:TCP 変換対象ポート:10873 あて先アドレス:ローカルネットワークのIP あて先ポート:10873 に設定し http://www.cman.jp/network/support/port.html な外部ポートチェックで開放とでているのですが いざアクセスしてみると あいていません Windowsのファイヤーウォール周りが怪しいと思うのですが eTrustを無効にしても ファイヤーウォールを無効にしても まったく見れません どなたかわかる範囲でいいですんでアドアイスよろしくお願いします。
- ベストアンサー
- Windows XP
- 感染してるのでしょうか?
ウイルスバスター2003のパーソナルファイアウォールログを見ると 種類・・・トロイの木馬ブロック 時刻・・・8:48:55 受信/送信・・・送信 プロトコル・・・TCP 送信元IPアドレス・・・自分 送信元ポート・・・1714と4639と3581 送信先ポート・・・7777と12345 説明・・・GodMsgなど これは何でしょうか?うちのPCに感染してるのでしょうか?全ファイルをウイルススキャンしたのですが、何も見つかりませんでした。トレンドのオンラインスキャンしても何も見つかりませんでした。どなたか対処法とか教えてもらえませんか?初心者です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス警告がやたら出る
今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!
- ベストアンサー
- ウィルス・マルウェア
- 不明なIPアドレスから外部に発信する
設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137
- ベストアンサー
- ネットワーク
- セグメントが異なっているのに通信が出来てしまう・・
図のようなネットワークでPC3から複合機への印刷は可能です。 ※PC3のIPアドレス 192.168.1.2 ※複合機のIPアドレス 192.168.0.100 ※PC3のプリンタドライバのポートはStandard TCP/IPポートでポート名はIP_192.168.0.100です。 複合機からSMBプロトコルを使用したファイル送信が出来ません。 192.168.1.1のルータからPCの接続を外し、192.168.0.1のルータに直接接続すれば、192.168.0.*のセグメントにPC3も入れるようになるので、そうなればファイル送信は可能になることはわかるのですが、ではなぜ、PC3から印刷は可能なのでしょうか? PC1はWindows7 PC2はWindows8 PC3はWindows10です。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。