• 締切済み

ファイアウォールとアタックブロックについて

今使用している、無線LANルータ(バッファロー、WBR2-G54)に装備されている機能、「アタックブロック」とファイアウォールとの関係についてご質問します。 現在はWindowsのファイアウォール機能をONにしているんですが、色々な質問であるように、例えばアンチウィルスソフトをインストールしている場合それによってファイアウォールが機能していることが多く、WindowsのほうはOFFにするということですが、ではルータのアタックブロックをONにしている場合は、ON/OFFどちらにすればいいのでしょうか。 ちなみに、最近になってたまにアタックブロックが働いて、ポップアップが表示され、ルータの管理画面にいくと「TCP SYN FLOOD攻撃」という欄で何らかの攻撃があったことが示されています。 わかりにくい箇所もあるかと思いますが、アドバイス宜しくお願いします。

みんなの回答

  • Pandaba
  • ベストアンサー率31% (90/283)
回答No.1

私は、アタックブロックは、ルーターのおまけと考えてPC側にもファイアーウオールを設定すべきだと思います。 アタックブロックの警告なんて気にしていたら、常時接続なんて出来ません。 ファイアーウオールは、ウインドウズのおまけでなく、それなりのものを使いましょう。 なぜか、WZR2-G108にかえたら、アタックブロックを設定したら有線の通信速度がダウンしたので(以前はそれほど変わらなかったと思っていたが)いまアタックブロック使ってません、すみません。

rota999
質問者

お礼

ご回答ありがとうございます。 やっぱり優先順位はファイアウォールのほうが高くなりますか。ファイアウォールについても近々ウィルスソフトを購入する予定なので、それでしっかりしたものを用意したいと考えてます。 最近になってやたらとアタックブロックの機能が働いてポップアップが出すぎているんで、OFFにすることも考えたほうがよさそうですね。参考になりました^^

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ルーターのアタックブロック

    バッファローのルーターを使っています。アタックブロックのログを見るとNMAPポートスキャン、SMURF攻撃、TCP SYN FLOOD攻撃と色々攻撃を受けているようです。 「アタックブロック機能で捕らえたパケット情報を表示します。」という表記があることから、ここに表示されてるということは防いでくれてるのだと思いますが、この時、ルーターへ負荷は全くかからないのでしょうか? 一応書いておきますと、録画用に使っているLAN HDDの挙動が最近おかしくなってきたのでルーターを疑っています。可能性はありますでしょうか。

  • さっきからアタックブロックの通知が、、

    今までは無かったのですが、今夜は妙にアタックブロックの通知が続きます。 今の所セキュリティ的に問題はないと思うのですが、よくある事ですか? 通知しているのはメルコのWBR-B11(無線LANルータ)です。 最初は、近所に無線環境を導入した人でもいるのかな?って思ったんですが、 どうもIPは異なるようで、、  ちなみにログはこんなんでした TCP SYN FLOOD攻撃  211.14.21.236                 61.215.211.195                 211.14.13.8 ポートスキャン       202.131.0.10                 211.14.21.236                211.14.13.8 ・・・4ヶ所?

  • アタックブロックの通知

    メルコのエアステーション 機種はWBR-B11/GPを使用しています。使い始めてから3ヶ月くらいになりますが、初めて「アタックブロックの通知」が出ました。 内容は、TCP SYN FLOOD攻撃 でIPアドレスは3つ、ヒット数は合計10でした。おかしいな?と思ったのは日付で、2002年4月3日になっていました。コレはどうしてなのでしょうか?エアステーション内の日時が狂っているのでしょうか? 日時が狂っているならば、その修正方法を教えてください。マニュアルやメルコのサイトを見ても、よくわからないのです…。よろしくお願いします。 

  • アタックブロックのログ

    バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

  • 無線LANをつかっているのですが、アタックが来ます。

    このカテゴリーでいいかもよくわからないのですが、よろしくお願いします。 2台のパソコンを無線LANでつないでいます。Air station WBR-B11を使っています。 最近、「ブロックしました。」 というメッセージが本体をつないでいるパソコンによく出るのですが、誰かが不正アクセスをしようとしてるんでしょうか? アタックブロック情報を見ると、 「TCP SYN FLOOD攻撃」が2時間の間に263ヒットあったり、今日は「ポートスキャン」が2回ありました。 これは何をしようとしているんでしょうか? 何もわからないので、ちょっと恐いです。もしかしたら、ブロックできてないものもあるってことですよね? その場合何の情報を見られてしまうのでしょうか?? なにかもっと防ぐ方法はあるのでしょうか? 質問が多くなってしまいましたがよろしくお願いします。 一応、パソコンは本体をつないでいる方がウインドウズ、つないでない方がmacです。

  • この設定で安全なのか不安です。

    BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。

  • SYN Flood

    ルーターがアタックをブロックしたログに、「SYN Flood to Host」という種類のアタックが多数あります。 from「私のパソコンのIP」 to「接続先」となっています。 ファイアーウォールソフトにも、「あなたのPCからルーターへのアタックをブロックしました」と表示されることがあったので、 原因は私のパソコンのようなのですが、ウィルススキャンをかけてもウィルスは検出されません。 SYN Floodを検索にかけて、アタックの一種だとは分かったのですが、ウィルスとして検出されないし、どうしたらよいのかわかりません。 HDDのフォーマットをすることなく解決したいので、どなたか知恵を貸してください。 よろしくお願いします。

  • アタックされました、具体的にはどんな問題がでますか?

    光ファイバに変更してルーターが無かったので、直つなぎのまま二日ほど普通に使ってしまいました。 今日、PC用のFireWallソフトを入れると1分に3回以上、port 135や445にアタックがあり、netstat -a で見ると数え切れないくらい変なportがLISTENINGになっており、接続していた形跡があるようです。 どんな問題がおきてしまっているのでしょうか。 1)パソコンのファイルとか見られていたりするのでしょうか? 2)ウイルスチェックにひっかからない何かを仕込まれていたりするのでしょうか? <netstat -a の状態 *FireWall入れた直後> TCP 自分のpc:2823 自分のpc.myhome:0 LISTENING TCP 自分のpc:2824 自分のpc.myhome:0 LISTENING 。。。。たくさん TCP 自分のpc:1395 58-190-44-245.eonet.ne.jp:epmap SYN_SENT TCP 自分のpc:1396 58-190-44-246.eonet.ne.jp:epmap SYN_SENT 。。。。たくさん TCP 自分のpc:2091 58-190-2-184.eonet.ne.jp:epmap LAST_ACK TCP 自分のpc:2131 58-190-32-182.eonet.ne.jp:epmap ESTABLISHED 。。。。50件位。このport番号に近い番号で、今もアタックが来ている(ブロックしたとソフトがメッセージを出す)。 <netstat -a ※FireWallを入れた今の状態> TCP 自分のpc:4290 自分のpc.myhome:0 LISTENING TCP 自分のpc:4667 自分のpc.myhome:0 LISTENING TCP 自分のpc:4241 58.190.234.37:epmap SYN_SENT TCP 自分のpc:4245 58.190.234.41:epmap SYN_SENT

  • アタックブロックについて

    ネットワークセキュリティについてご教授ください。 私はバッファローのエアステーションを使用しているのですが、 アタックブロックと言う機能が付いております。 設定した回数の不正アタックがあった場合、 「アタックをブロックしました。安心してご利用ください。」と言う メッセージがポップアップされるだけなのですが、 私はホームページの類は持っておりません。 一般的なWeb検索・メール利用でインターネットに接続していますが、 具体的にどんな不正アタック(攻撃)を受けているのでしょうか? 特に何か対応しなければいけないことはありますでしょうか? ※セキュリティソフトは一般的なものを使っております。 何卒、よろしくお願いいたします。

  • XPのファイアーウォールについて

    XPのファイアーウォールやWINDOWS2000のTCP/IPフィルタリングについてですが下記についてわからないので教えていただけますでしょうか? 1) ファイアーウォールをONにした時は全てのポートがとじられるのか? 2) ファイアーウォールをOFFにした時は全てのポートが開かれてるのか? 初歩的な質問ですみません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する