締切済み

Personal Firewall イベントの意味と対処法がわかりません

2005/06/09 01:25

1ヶ月ほど前に自宅用のパソコンを購入し、セキュリティにはプレインストールされていた「McAfee Personal Firewall Plus」をデフォルトの状態で使用しています（設定とか意味わからないので）。先日ふとアクセス記録を見たところ、仰天！10日分で700件以上ありました（これって普通？）。しかし、肝心のイベントの意味と対処法がわかりません。 McAfeeのヘルプやホームページにも解説らしきものがありません。初心者向けの解説ってどこかで配信・掲載されていないものでしょうか？でも、一番いいのは初心者向きのバスター様に切り替えることでしょうか…。

meu350
お礼率36% (90/249)

スパイウェア
回答数4
ありがとう数2

みんなの回答 （4）
専門家の回答

みんなの回答

F23
ベストアンサー率30% (11/36)

2005/06/14 19:32 回答No.4

プライベートIPアドレスへのPingの例 Personal Firewall＞アクセス記録＞今日の受信イベント日付/時刻　ソースIP　ホスト名　イベント情報 **:**:** 192.168.1.254 ICMP Ping 192.168.1.254 は私の場合ルーターからのPingなので＞このアドレスを信用に登録

質問者

補足 2005/06/19 11:57

レスが遅れて申し訳ありません。確認したところ、所謂「プライベート IP アドレスで」であるものは殆ど無くて Cookieのように、どこかのHPとやりとりすると、それが残っているようにも感じます。それだけなら問題ないのですが、ヤバい所からのアクセスはちゃんと防いでいるのかが疑問（不安）です…。

hoihence
ベストアンサー率20% (438/2093)

2005/06/09 17:24 回答No.3

えーとですね、LANは使われてます？使ってないという前提で書きますが、「DCE endpoint resolution」や「Microsoft-DS」はファイル共有に関係します。もし、WAN側からポート135、445にアクセスがあるのだとすると、不正侵入の試みだと思われます。「遮断しました」とか出てませんか。

質問者

補足 2005/06/11 13:17

>LANは使われてます？ FTTP回線（TEPCOひかり）用のモデム？らしき黒箱と、プリンタには繋がっていますが、これでもLANと言えるのでしょうか（黒箱はLANケーブル使ってるし）。 >ファイル共有に関係します。使っているユーザーは自分だけなのです。 WinXPだといやでも「共用」と「個人」の2つが作られてしまうので、コレが原因なのでしょうか？ >ポート135、445にアクセスがあるのだとすると… 「IP アドレス XXXにあるコンピュータが、ユーザのコンピュータ上の TCP ポート 135 に対して要求されていない接続を試みました。」とは出ていますが、遮断したのかどうかまでは表記されていません。記録が残っていれば遮断されているものと判断していいのでしょうか？それとも、いちいち「このアドレスは駄目、これはOK」と設定しなくてはならないのでしょうか？

F23
ベストアンサー率30% (11/36)

2005/06/09 10:03 回答No.2

ルータを使っていればルータ～PCの通信確認のため、5分おきとかに192.168.*.***.などのPingを打って来ます。この場合は通信許可設定すれば次回から表示されなくなりますよ。ファイヤウオールのヘルプにログの見方や対処方法の説明がありますから読んでみましょう。

質問者

補足 2005/06/11 13:06

>ルータを使っていれば...。成程。でもどれを信用していいのでしょう？「192.168.*.***.のような、所謂「プライベート IP アドレスで」であるものと、そうでないものの区別があまりにも素人過ぎてわからないんです。ヘルプも見たんですが、私の探し方が悪いのか、ログの見方や対処方法は載っていないように思われます。

Pandaba
ベストアンサー率31% (90/283)

2005/06/09 04:39 回答No.1

よく数えましたね、気にする必要はないと思います。ＦｉｒｅＷａｌｌがなければ、これくらい不正アクセスがあるとゆうことではないですか。セキュリティの設定のレベルを上げて、アプリケーションの設定を開いてどんなプログラムが起動中にインターネットにアクセスしているか確認しておけば、安心できます。勝手にアクセスしているやつもあるので、アラートの設定で新たなプログラムが確認される度に、アラートを表示させ許可を与えた方が安心です。ユーティリティの項目に、セットアップアシスタントがあります。これを使えば、難しいことは何もありません。

質問者

補足 2005/06/09 09:23

＞プログラムが起動中にインターネットにアクセスしているか確認しておけば、安心できます。知らないうちにこちらが外部にアクセスしている記録も混ざっているということなのでしょうか？ IPアドレスは自分のものでないような気がしますが。とにかく多いのは"DCE endpoint resolution"と"Microsoft-DS"です。たまに日付の横に「地球議＋警告（このイベントを報告）」マークがついていたりしますが、これも意味がわかりません。数が数なので、これらは不正なアクセスなのか、きちんと防げているのか不安です。