- ベストアンサー
ファイアウォール不正アクセスについて
BフレッツマンションタイプVDSL方式を利用してます。 先日、PCよりVDSL装置に直結し、速度測定しようとしたら Zone Alarmがファイアウォールからの不正アクセスを ブロックしました、と通知がありました。 発信元IPアドレス、発信元DNSアドレスが表示されましたが、 いったい何をしようとしたのでしょうか? やはりルーター経由が安心ですね。
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
手当たり次第に、いろいろなところからアクセスしてきていると思った方がよいです。 特に、ブロードバンドですと、いろいろなプログラムを瞬時に送り込めるので、 直接パソコンとインターネット回線端末とを接続するのはリスクがあります。 ルータを入れることでリスクが下がるので、そのようにしてください。 ルータを入れていても、ルータを突破してきた、不正アクセスをファイアウォールで防御できるので、併用してください。
その他の回答 (2)
- yappe
- ベストアンサー率42% (901/2135)
あのさ~ 速度測定ってどう言うことをするか判っていっているのですか? 回線速度調べるには 特定サイトから 一定の大きさのファイルをダウンロードして その開始から終了までの時間で 速度を出しています そのダウンロードをZAが許可していない場所を使用しようとしたので 不正アクセスとみなされて・・・・・・・・・・ 速度測定しようとしたサイトに問いあわせしてみたら?
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 ZA君は「何事か」と驚いてませんでしたか。 今のインターネットの状況じゃあ、ルーター+PFWは必須ですよねぇ。 なんせ、悪意を持ったパケットが日常的に飛び交ってるので。 ちなみに、俺はSymmetric-NATのやつにしてます。
関連するQ&A
- 不正アクセスなんでしょうか?
Zone Alarmをいれているんですが最近たまに、コンピューター(HTTP)へのブロックインターネットアクセスを検知しました。ってでるのですが、これは他から不正アクセスを受けているんでしょうか?
- ベストアンサー
- ネットワーク
- ファイアーウォールでルータ経由以外のアクセスを禁止
ルータ以外からのアクセスを禁止するようにファイアーウォールで設定したいのですが、ファイアーウォールのネットワークのルールの設定で、ルータのアドレス(192.168.0.1)以外をブロックするように設定すると、すべてのアクセスが閉じられてしまいます。 しかし、IPマスクを上記アドレスに設定するとWEBブラウザなどが機能し外部にアクセスできます。これは、ファイアウォールが192.168.0.1をグローバルIPと認識するためだと思うのですが、IPマスクというのはローカルのアドレスだと認識させるためのものなのでしょうか? ソフトはコモドというものを使用しています。フリーソフトなのに詳細にわたって設定できるのでゾーンアラームよりも便利なのですが、インターフェイスが英語なので少し戸惑うことが多いです。 現在ネットワーク上に自分でコントロールできるPCが一台しかないため、他のマシンからのアクセスをブロックできているかの確認ができないので少し不安に思っています。 どうぞよろしくおねがいいたします。
- 締切済み
- ネットワーク
- 大量の不正アクセスでインターネットに繋がりません。
皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1
- ベストアンサー
- ネットワーク
- Firewallについて教えて!
初めて質問させていたいただきます。 McAfeeのPersonal Firewallをインストールしています。 イベントログを見ていると「~をブロックしました」というのがたくさん表示されます。何をブロックしているのか良く解りません。 例えば自宅では ダイヤルアップアダプタ[Unkown Traffic]は発信TCPをブロックしてい ます:src=211,135,208,67,dst=210,145,117,90,sport=1069,dport=80(306) または ダイヤルアップアダプタ[ICMP]は発信ICMPをブロックしてい ます:src=211,135,208,67,dst=224,0,0,2,タイプ10(306) または 着信フラグメント:ブロック済みです 職場では Intel〔R〕PRO/100+minipcl[Unkown Traffic]は着信UDPをブロックして います:src=192,168,0,11,dst=192,168,0,255,sport=2869,dport=2869 (307) 質問1 これらは何を意味しているのでしょうか? 質問2 TCP,src,dst,sport,dport,UDPとは何でしょうか? 質問3 着信フラグメントとは何でしょうか? 質問4 最初の窓に「McAfee.com Personal Firewallが検出し、ブロックしたパケットは3パケットです」と表示されることがあります。これって不正アクセスですか? 質問5 ログの中のどの部分に注目していれば不正アクセスを防げますか? 以上5点、初心者の私にも解るように平易なことばでお教えいただければありがたいです。 御願いします。
- ベストアンサー
- ネットワーク
- インターネット接続が途切れます・・・
OSはXPのサービスパック2です。 ルータ等は使わずVDSl装置(モデム)に有線で繋いでいます。 最近パソコンを購入し光のVDSLでインターネットを始めたのですが すぐにインターネット接続が途切れて困っています。 BB exiteをプロバイダーに使っているのですがフレッツ接続ツールを使いしばらくすると ”Windows セキュリティの重要な警告! コンピュータを保護するため、このプログラムの機能の一部がWindowsファイアウォールでブロックされてます。 このプログラムをブロックし続けますか? 名前…uaeuvsu (ここはいつも違った名前が出てきます) 発信元…不明 Windows ファイアウォールで、このプログラムでのインターネットやネットワークからの接続の受信をブロックしました。プログラムを認識している場合、または発信元が信頼できる場合は、ブロック解除することができます。どのプログラムに対してブロックを解除できるか表示します" というメッセージが現れブロックしても、しなくてもインターネットが途切れてしまいます。 右下ツールバーのフレッツ接続ツールの所には”限定、または接続なし” と表示されます。 色々と調べ、同じような質問 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1999111 の回答5なども試したのですが改善されません・・・ どうすればいいのでしょうか? 解決方法をご存知の方いらしたらお教えください。 切実です・・よろしくお願いします!
- ベストアンサー
- FTTH・光回線
- ファイアーウォール初導入で
Zone Alarm を導入して1時間です。 すでに200個のインバウンドです。 こんなものでしょうか。いちいち何が来てるか見れる状態ではありません。このままでいいんでしょうか? フレッツ。OSは2000です。 警告の直近50個はwinworld.exeのようです。 ipアドレスはまちまちです。
- ベストアンサー
- ウィルス・マルウェア
- ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- 締切済み
- ネットワーク
- ウイルスバスター2006のパーソナルファイアウォール
以前、NortonInternetSecurity(以下Nortonといいます)を使っていました。 それに付属しているファイアウォールでは、起動したソフトがインターネットに接続するたびに「○○がDNSサーバに接続しようとしています」という警告が出ていたのですが、ウイルスバスターに変えてから、1度もファイアウォールの警告が出たことがありません。 ウイルスバスターのファイアウォールは、外部からの不正アクセス以外の、たとえばパソコンからの不正プログラムの情報送信はブロックしないのでしょうか? また、外部からの不正アクセスすらブロックしないなんて事はないでしょうか? もうひとつ質問があるのですが、YahooBB50Mのトリオモデム3Gのモデムで無線ランでインターネットにつないでいますが、ウイルスバスターのプロファイルは「家庭内ネットワーク1」でいいのですか?
- ベストアンサー
- ウィルス・マルウェア
- zone alarm の侵入が0に
1年ほど前から家庭用のzone alarm(フリー)を使用しています。 毎日10回以上の侵入がzone alarmによってブロックされていました。それが、半年ほど前にインターネットをNTTの光に変えた途端に、侵入が全くなくなりました。 1度zone alarmをアンインストールし、もう一度インストールしましたが、現在でも侵入のブロック回数は0となっています。 これは、zone alarmが不正アクセスを検出できていないのでしょうか?それとも、よく分かりませんがNTTの途中の部分(ルーター?)で不正アクセスが拒否されているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア