• ベストアンサー

ファイアウォールについて

ファイアーウォールログに関しての質問なのですが、 プロトコル:ICMP、 送信元ポート:N/A、送信先IPポート:N/A、 説明:Destinnation Unreachable(宛先到達不能) となっているのですが、宛先到達不能というのはどうしてなってしまうものなのでしょうか? きちんと相手からの信号?を受け取るにはどうしたらよいのでしょうか? 初心者なので意味不明な文章でしたらすいません。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

ウイルスバスターをお使いなんでしょうね、多分。 ヘルプに解説が載ってます。(メイン画面で、右上の緑の「ヘルプ」ボタンをクリック。) キーワードで「ICMP」を検索してください。私も読んでみました。詳しくは理解できませんでしたが、ICMPでのファイアウォールログについては、「これは不正アクセスが発生したことを意味するものではありません」と書いてあります。 Destinnation Unreachable(宛先到達不能)については、 「ネットワークやコンピュータが見つからない場合や、ルーティングに失敗した場合などに、宛先への到達が不能であることを知らせるために返信されるパケット」と書いてあります。 きちんと相手からの信号を受け取るにはどうしたらいいか、ということですが、「ユーザが送ったパケットのあて先が見つからないので送れませんでした。」という返信が届いていて、それがブロックされた、ということです。ブロックしてもしなくてもいいのでしょう。実際、セキュリティレベル低だと、ブロックされないようです。

その他の回答 (1)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

http://www.geocities.jp/outpost_2ch/setting.html#15a これですかね。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ファイアーウォールログについて。

     こんばんは、お世話になります。 ウィルスバスター2006を使用しているのですが、ファイアーウォールログの見方がわからず質問させて頂きます。  プロトコル ICMP   送信元IP 000.000.01  N/A  送信先IP 000.000.02 N/A アプリケーションパス 無表記  説明 DestinatinUnr...  (↑IP000は送信元、送信先ともに同じ数字です) というログがだいたい10分間隔で記録されています。これは一体なんなのでしょうか。  つい昨日、セキュリティ強化のためにルーターを購入し導入後にこのような状態となりました。これはパソコンとルーターの通信記録のようなものなのでしょうか・・?それともウィルスやスパイウェアが私のパソコンからどこかに出て行こうとしてルーターに弾かれているということなのでしょうか・・不安です。  ウィルスバスターでの検索、spybot、ノートンのオンラインスキャンでもなにも検出されませんでした。  ルーターの設定がうまく行っていないのでしょうか・・?    またファイアーウォールログの内容などについて書かれているサイトはないでしょうか。  申し訳ありませんが、ご存知の方がおられればご指導頂けますでしょうか。  

  • ファイアウォールについて

    ウィルスバスター2006を使っています。 ファイアウォールログに変なIPが残っています。 この、IPで頻繁にきます。 一時的に、ネットにつながりにくくなります・・・。 プロトコル、TCP 送信元IP、自分 送信先IP,210.165.9.64 送信先ポート、80 説明、Syn flood アプリケーションパス、名は不明です。 Syn floodっていうのが気がかりで心配です。 何か悪いものなんでしょうか?お願いします。

  • パーソナルファイアウォールログについて

    ファイアウォールログでプロトコルがICMP、送信元・先ポートがN/A 説明にEcho Requestと書いてあるのがあるんですけど これはどういう意味なんですか?ブロックされていないとか?

  • ファイアウォールログについて

    東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?

  • 規則性があるファイアーウォールのログについて(長文です。すいません…)

    こんにちは。「ウィルスバスター2001」を導入して2週間程ですが、侵入活動ログに規則性を発見して、それが何を意味するのか、早急に対処すべき危険なことなのか分からず悩んでいます。 環境は、マンション全戸に引かれている専用線接続、固定IPアドレス、Win98、IE6、OE6。使用状況は常時ONに近い状態です。 ログですが、 (1)日時/ランダム。 (2)侵入活動/全て「入力」。 (3)プロトコル/ほとんどTCP、1日に何回かICMP。 (4)送信元IP/(3)がTCPの場合はランダム。ICMPの場合は全て同じ。 (5)送信先IP/全て、ICMPの場合の(4)のIP元と、同じ会社のIP。IPサーチで、海外の企業と判明。 (6)送信元ポート/初日のみ120有り。あとは全て80。(但し、(3)がICMPの場合は「なし」) (7)送信先ポート/1120、または1243。(但し、(3)がICMPの場合は「なし」) (8)TCPコントロールビット/0×10、0×12、0×14のいずれか。 ICMPの場合の送信元IPと、全ての送信先IPが、海外のある会社のものであるという規則性が気になっています。毎日数10回~100回以上のアタックがあるということは、ファイアーウォールを入れる以前もそうだったのでしょう。 今は、念のため別のプロバイダでダイヤルアップ接続している状態で、とても不便な思いをしています。 この場合もアタックはされますが規則性はなく、送信先IPは自分の接続IPになっています(送信元/送信先ポートについては専用線へのアタックと同じ状況)。 過去ログやyahooのサーチで色々調べてみましたが、どうしても分かりませんでした。 どなたか、お分かりになる方に、このログの意味、危険性、なすべき処置を教えて頂けたら、とても助かります。 長文になってしまい申し訳ありません。最後まで読んで下さってありがとうございました。

  • これはなんでしょうか?

    バスターのファイアーログに、ここ最近変なログがよく残ってるんですけど プロコトル:ICMP 送信元IP:192、168,1,1 送信先ポート:N/A 送信元ポート:N/A 説明:Echo Reply とでてますが・・・。 今までにないことなので、ちょっとしんぱいです。 ほっといても大丈夫でしょうか?

  • ウィルスバスター2008のファイヤーウォールのログについて

    ウィルスバスター2008を使用しています。 先日ファイヤーウォールのログを見てみたら、大量のログが残っていました。そのほとんどが プロトコル:ICMPv6  送信元IP:fe80::~と続くIP  送信元ポート:N/A 送信先IP:ff02::~と続くIP 送信先ポート:N/A 説明:Version 2 Multicast Listener Report と記録されており、それがPCを立ち上げたときから2~3秒くらいの間隔で記録され続けています。 他にもこれは数分おきに プロトコル:ICMPv6  送信元IP:fe80::~と続くが、上のものとは違うIP  送信元ポート:N/A 送信先IP:ff02::~と続くが、上のものとは違うIP 送信先ポート:N/A 説明:Router Advertisement というように記録続けています。 また、外部からの攻撃かどうかはわからないのですが、 プロトコル:ICMP 送信元IP:XXX.~ XXXのところは同じで、以下の数値は同じや異なっている 送信元ポート:N/A 送信先IP:自分のPCのローカルIP 送信先ポート:N/A 説明:Redirect このようなログが1秒置き、または1秒間に30個くらい記録されてました。それもIPが若干違うけど、最初のXXXのところの数字はほぼ似ていて、毎日きます。 モデムはNTTのPR200NEを使用していて、無線LANのアクセスポイントにバッファローのルータ:WHR-G54Sを使用していて、ルーターをブリッジモードにして使用しています。 シマンティックのセキュリティチェックでも、ほぼステルスで大丈夫でした。 そして質問なのですが、 1)それぞれのログの説明の意味を教えてください 2)上に記入した2つのログは何故記録されているのでしょうか(毎日すごい量なので、そして今まで気付いていなかったので不気味です 3)上に記入した3つ目のログは攻撃と考えてよいのでしょうか?(送信先が自分のローカルIPだったのですごく不安です 4)これらのログをなるべく記録させないようにすることはできるのでしょうか? 長々と記入してしまってすみませんでした。ご回答よろしくお願いします。

  • ファイアウォールについて

    ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。

  • ファイアウォールのログについて

    いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル   TCP 送信元IP    60.34.104.30  220.109.73.19 など 送信元ポート  4650    3405   2633   など 送信先IP    60.34.98.10   送信先ポート  135   445   15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。

  • ファイアウォールについて教えてください

    超初心者の質問ですが、教えてください Q1.ファイアーウォールとは、自分のアドレス(IPアドレス)宛に送られてきた郵便物の送信元アドレスを見て、あやしいものは受け取り拒否をするというものでしょうか? Q2.ポート番号というのは、たとえていえばその家の出入り口の番号であると、別の方の質問で理解しているのですが、出入り口(ポート)毎に通してよい送信元のリストがあって、問題となる開いているポートとは、その制限がないということでしょうか? Q3.たとえば私などはWEBを検索したり、メールのやりとりしたりするするくらいなのですが、その場合ポートは2つあればいいように思うのですが、(後は閉めて鍵をかけておく)如何でしょうか? Q4.例えばWEB上である宛先IPアドレスAに、情報をくれと送ると、そのAからのものしか受け取らないという制御をするということでしょうか? 多分理解が浅いので、私の理解を正してくださいますでしょうか? よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する