- ベストアンサー
XPのファイアウォールのログの見方について
partsの回答
XPのファイアウォールですか? 私は、使ってませんので下手な解答はできませんので詳細は以下ではダメでしょうか? http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_01.html ちなみに、パケットフィルタリングのXPファイアウォールはないよりマシですが、できればアプリケーションフィルタリングの製品版ファイアウォールを導入することをお奨めします。こちらの方がログがわかりやすいですし、本当に本格的に狙われたときに安全ですからね。 http://www.tinysoftware.com/home/tiny (Tiny社のホームページ、ここではフリーソフトのTinyPersonalFirewallがダウンロードできます) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm (上で日本語化も可能) 高性能で、S社のNファイアウォール(有償)の機能性や能力に近い。ブロードバンドでも軽快。 (使い勝手は全く違いますが) http://www.ocn.ad.jp/security/pw/tiny.html (英語版Tinyの使い方説明・・・ダウンロードサイトにも直結リンクあり) やるなら、このぐらいした方が良いですよ。 ちなみに、Firewallログを取るときには、管理と詳細設定→詳細設定→その他の設定でログをファイルに出力にチェックを・・・ それと、これらの汎用ファイアウォールを利用するときはXP付属の標準ファイアウォールは停止してください。同時に利用すると、不具合が発生します。 期待に添えない解答だったかも・・・その場合はすみません。
関連するQ&A
- ファイアウォール
PC雑誌に 「ADSLや光ファイバーなどの高速・常時インターネットサービスは常にインターネットに接続された状態となるため、外部からの攻撃にさらされやすくなる。危険性に対処するには、外部からの不正アクセスを防ぐファイアウォールソフトの導入がもっとも効果的だ。」 と書いてありました。 つまり、PCの電源を切っていてもモデムに電源が入っていれば、外部からの不正アクセス等を受けるということですか? そして、気になるのは、自分はウイルスバスター2006を使っていてルーターは使っていないのですが、ウイルスバスターのファイアウォールログを見たら、PCの電源を消している間は全くログが書き込まれていません。(PCの電源が入っている時は1~2分に1回はログが書き込まれています) PCの電源を消しているときの不正アクセス等をブロックできていないということでしょうか?不安です。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターファイアウォールのログ
初心者です、お教えください。 1年ほど前にパソコン(XP)を購入し、 yahooBBにつないでいましたが、 つい先日windowsupdateをした際 「このパソコンは危険にさらされています」 というメッセージが出たため あわててウィルスバスター2004を入れまして、 パーソナルファイアウォールのログを表示したところ、 同じIPアドレスから何度もアクセスを受けていました(2分おきくらいで)。 説明には「セキュリティレベル設定によるブロック」 と書いてあるのですが、 これはやはり今まで不正アクセスを受けていたということでしょうか? それとも常時接続だと、これが普通なのでしょうか? ちなみにセキュリティレベルは中で設定しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006のパーソナルファイアウォール
以前、NortonInternetSecurity(以下Nortonといいます)を使っていました。 それに付属しているファイアウォールでは、起動したソフトがインターネットに接続するたびに「○○がDNSサーバに接続しようとしています」という警告が出ていたのですが、ウイルスバスターに変えてから、1度もファイアウォールの警告が出たことがありません。 ウイルスバスターのファイアウォールは、外部からの不正アクセス以外の、たとえばパソコンからの不正プログラムの情報送信はブロックしないのでしょうか? また、外部からの不正アクセスすらブロックしないなんて事はないでしょうか? もうひとつ質問があるのですが、YahooBB50Mのトリオモデム3Gのモデムで無線ランでインターネットにつないでいますが、ウイルスバスターのプロファイルは「家庭内ネットワーク1」でいいのですか?
- ベストアンサー
- ウィルス・マルウェア
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク
- ルータとファイアーウォール
私の自宅ではルータ一台をWAN側(インターネット)に接続し、それにLinuxPCとWindowsPCを一台ずつ接続しています。 疑問に思ったのですが、ルータとファイアーウォールはパケットフィルタリングする部分では一緒ですよね。 では私のこの環境ではPCにファイアーウォールを導入しなくてもいいのでしょうか? 私の考えでは内部からの不正アクセスを防ぐためには必要だと思うのですが、自宅では一人暮らしで内部からの不正アクセスの危険性は皆無なので必要ないと思うのですが、どうなんでしょう。 ちなみに使っているルータはBUFFALOのWZR-RS-G54です。Linuxでは外部向けにWEBサーバを公開しています。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Security ファイアウォール
初心者で説明書を読んでも、さっぱり意味がわからないので、お願いします。 アクセスの最中に、ノートンインターネットセキュリティのアイコンに、「!」の表示が点滅しまして、ファイアウォールで、最近の不正侵入試行と最近の攻撃元が「1」になりました。 その後、電源を切って、しばらくしてから、PCを起動させたら、「0」になってたのですが、それで、よいのでしょうか? 単に、遮断したという、警告だけだったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ルーターと、XPファィアーウォールのログについて
はじめまして。 TA(ルータータイプ)と電話は1階でつないで、パソコンは2階にあるので無線でつないでいます。 OSはXPで、セキュリティーソフトはシマンテックのアンチウイルス、パソコンは1台のみです。 フレッツISDNで接続しています。 先日ルーターのログを確認した所、1日100件ものアクセスがあるのに驚いてしまい、XPのファイアーウォールを設定しました。 そこで、今度はXPのファイアーウォールのログを見た所、ダーッと日付→時間→OPEN或いはCLOSE→TCP或いはUDP→ローカルIP→xxx.xxx.xx.xx等のIPが記載されている中で、所々日付→時間→DROP→TCP或いはUDP、そして先にxxx.xxx.xx.xx等のIP→ルーカルIP→1500(別の数字の時もあります)等の数字→AP(Aや、Rの時もあります)というアルファベット→10桁の数字→さらに10桁の数字(ここは”0”となっている時もあります)→5桁の数字(ここも”0”となっている時もあります)が記載されていました。 また、数箇所日付→時間→INFO-EVENTS-LOST - - - - - - - - - - - - 3(他の数字の時もあります)という表示もありました。 このx後者のxx.xxx.xx.xx等IPが先に記載されている所は、ルーターを超えて不正アクセスされたという事なのでしょうか? 不正アクセスならば、XPのファイアーウォールを設定してまだ数日でこれだけのアクセスがあるのに、設定前は無防備状態でかなりのアクセスがあったかもしれません。 もし、既にパソコンに進入されていたとしたら、それを確認&排除する方法はあるのでしょうか? また、ルーターに1日に100件という数は、平均よりかなり多いものなのでしょうか。 パソコンやルーターを乗っとられてしまうのでは…と心配です。 何かご存知の方がいらっしゃいましたら、どうか教えて下さい…! 長くなって申し訳ありませんでした。
- ベストアンサー
- ネットワーク
- apacheアクセスログ
最近、二週間ほど前から、外部から不正?なアクセスと思われるログを 確認しました。内容は下記参照 125.224.x.x - - [16/May/2009:09:08:24 +0900] "CONNECT 203.188.x.x:25 HTTP/1.1" 405 315 "-" "- 推察するに、25番ポートを使用して失敗しているようですが、 これらのアクセスを止める方法があれば教えてください。 自身で試したのは、Webminのファイヤーウォールの設定で、該当のアドレスの廃棄を行いましたが、どうもうまくいきません。何か良い方法 があれば教えてください。宜しくお願いいたします。 (xの箇所は、アドレスを割愛しています。)
- ベストアンサー
- ネットワーク
- ファイアウォールとウィルス感染
お尋ねします。 ファイアウォールを有効にする事で、外部からの不正アクセスの防御、及びサイト等の閲覧の制限を設けるというのが、主な働きだと思うのですが、 これを無効にした場合は、不正アクセスや自由閲覧となるわけで、不正アクセスを許した場合は 具体的にはどういう障害が生じるのでしょうか? 個人データの漏洩は勿論、ウィルスを撒き散らされて帰っていくのでしょうか? 後者の場合はセキュリティソフトを入れていないと、 いつまでも気づかないのでしょうか? そして、何度も狙われる事になるのでしょうか? 愚問ですが、よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールについて
ファイアーウォールは、社内ネットワークとインターネットとの境界点に設置して、外部からの不正なアクセスを防止する役割をもつ。図1にN社におけるネットワークの構成を示す。 ここで、社員のパソコン(ノートPC)が置かれているエリアを「内部ネットワーク」、webサーバやメールサーバAが置かれているエリアを「非武装地帯(DMZ)」と呼ぶ。非武装地帯には、webサーバやメールサーバAのように(1)コンピュータを配置する。 解答群 ア.インターネットに公開する イ.サーバ機能を提供する ウ.セキュリティ機能を有する エ.内部ネットワークと通信しない ウかアのどちらかかだとは思ったのですが、正解はアなのですが理由がわかりません。 解説をお願いします。
- ベストアンサー
- 情報処理技術者