• 締切済み

ファイアウォールの設定

不正侵入に対して30秒間隔でアクセスのブロックをしています。この動きは正しいのでしょうか?こんなに多いものでしょうか? ルール:規定 リモートコンピュータ:ADSLモデムのIPアドレス ローカルコンピュータ:IPアドレス プロトコル:UPD 上記のように表示されます

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>ルール:規定 >リモートコンピュータ:ADSLモデムのIPアドレス >ローカルコンピュータ:IPアドレス >プロトコル:UPD ADSLモデムから発生する制御用の通信、ではないでしょうか? 結果としては、遮断してもパソコンがインターネットを利用する上で妨げになっていなければ許可しなくてもOKなものだと推測出来ます。 このような観点から行くと、いわゆる『不正侵入』の試みとは区別して考えるべきで、憂慮するような問題ではないと思います。気にしなくていいのでは?

leon_papa
質問者

お礼

ありがとうございます。

  • eniguma98
  • ベストアンサー率47% (91/190)
回答No.1

そのファイアーウォールはどのファイアーウォール なのでしょうか? 統合型ウイルス対策ソフトに付属しているパーソナル ファイアーウォールなのかルーターに付いている ファイアーウォール機能の事なのかです。 ネットワーク感染型のウイルスの場合すでに感染して いるPCから常時接続を利用して他のPCやネットワーク に対して攻撃を行っているケースもあるためウイルス 対策ソフトによってはしょっちゅう検知報告が出る 場合もあります。

参考URL:
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210331
leon_papa
質問者

お礼

ありがとうございます。

leon_papa
質問者

補足

SOURCENEXTのウイルスセキュリティのファイアウォールです。ルータについては設定していません

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 不正進入について

    ソースネクストのウイルスセキュリティーを使っているのですが、 ブロックしました。外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール 規定 リモートコンピュータ: 24.152.209.204 (5563) ローカルコンピュータ: 60.36.45.156 (61945) プロトコル: TCP(フラグ=2) というアラートが出ます。 これは、私のPCに誰かが(上記のIPアドレスのコンピューターが)侵入しようとしたという事でしょうか? セキュリティーソフトをきちんと設定していたとしても侵入されてしまう場合もあるのでしょうか? 賛否のある製品故少し心配です。 ご回答の程宜しくお願い致します。

  • Windowsファイアウォールの設定

    windowsファイアウォールの設定で悩んでいます。 具体的な設定として「PC1」をローカルの「PC2、PC3」からWindowsファイアウォールを使用して送受信を共に切断しておきたいと考えています。しかし、いくつかの設定項目の意味や方法がよく理解できずにいます。 まず、規則の種類ではカスタムを選択します。 この時、プロトコルの種類で、すべてのプロトコルを選択したいと思っています。 この場合は「任意」を選択すればすべてのプロトコルを選択したのと同義という認識であっていますか? そして、スコープの設定でのローカルIPアドレスとリモートIPアドレスの意味についてです。 ローカルIPが「PC1」、リモートIPが「PC2、PC3」という認識で正しいのでしょうか? つまり、受信の規則において、ローカルIPが送信先、リモートIPが送信元。 送信の規則において、ローカルIPが送信元、リモートIPが送信先というな考えでよいのでしょうか? また、ここも「任意のIPアドレス」=「すべてのIPアドレス」という理解でよいのでしょうか? 質問ばかりになってしまいましたが、わかる方がいましたらよろしくお願いします。

  • ファイアーウォールのログについて

    こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。

  • K7FireWall Alerts メッセージの内容について

    K7FireWall Alerts メッセージに表示される内容がわかりません、教えてください。 表示される内容は次の通りです。 ブロックしました。-外部からこのパソコンへアクセスがありましたがブロックしました。ご安心ください。 ルール:規定 リモートコンピュータ:192.168.1.1(1900) ローカルコンピュータ:239.255.255.250(1900)UDP とあります。 ある時にはリモートは192.168.1.1 ローカルは192.168.1.20となります。リモートは無線ルーターでローカルはこのPCです。 これらの意味がわかりませんので、教えてください。

  • 頻繁に「ブロックしました」が出て困っています

    ソースネクストを使っています。 ブロックしました。外部パソコンにアクセスがありましたがブロックしました。ご安心ください。 ルール:規定 リモートコンピュータ:×××.×××.×.×(655××) ローカルコンピュータ:×××.×××.255.×××(××00) プロトコル:UDP というメッセージが、50秒毎に、10/10Entriesも出ます。不安です。  アラートのローカルとは、自分のIPかもしれないと思い、コマンドプロンプトで自分のIPを調べてみました。  結果、コマンドプロンプトで調べた自分のIPは、上記リモートと同じ番号でした。アラートのローカルは何なのかわかりません。WEB上のIP検索では「該当なし」でした。 Q.アクセスを受け入れていいのでしょうか?それとも、相手は不審者なのでしょうか? あまりに頻繁だし、ずっと狙われているようで、不安です。

  • 外部からのパソコンへのアクセスがあり困っています。

    ウイルスセキュリティーを使用しています。最近、以下のメッセージが多発しており、困っています。誰か分かる方いたら教えてください。 ブロックしました。-外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:規定 リモートコンピュータ:(48136) ローカルコンピュータ:(1026) プロトコル:UDP 以上です。よろしくお願いします。

  • リモートコントロールされているのでしょうか?

    PCトラブルに関してご質問させていただきます。 現在使用しているPCですが、windows XP、ウイルスソフトはZEROを使用しております。 今日になって、いきなり「このパソコンから外部へ通信しようとしているのでブロックしました。」とメッセージが出始めました。 内容は以下のとおりです。 ブロックしました。 - このパソコンから外部へ通信しようとしましたがブロックしました。 ルール: 規定 リモートコンピュータ: 192.168.3.255 (138) ローカルコンピュータ: 192.168.3.2 (138) プロトコル: UDP この見方としましては、リモートコンピューターとは「遠隔操作しているPC」という解釈で良いのでしょうか?また、ローカルコンピューターとはどう言った意味合いでしょうか? ちなみに、IPアドレスを調べてみましたら「イタリア」となっておりました。 特に、おかしなサイトを訪問した訳でもないので「何で??」という思いで一杯です。 まだまだPCセキュリティに関して初心者ですので、諸先輩方、このリモートコントロール?の根源となっているデータ削除の方法をご教授ください。 どうか宜しくお願いいたします。

  • ウイルスセキュリティーのアクセスの警告を出ないようにしたい。

    ソースネクストのウィルスセキュリティー2006を使用中ですが、画面右下に、 ブロックしました外部からこのパソコンへのアクセスがありましたが、ブロックしました。ご安心ください。 ルール規定 リモートコンピューター192.168.1.1(4098) ローカルコンピューター239.255.255.250(1900) プロトコルUDP という表示が出て、消しても消してもしつこく出てきます。出なくする方法はないでしょうか。 ソースネクストの電話は、話中ばかりで、つながりません。

  • Windows ファイアウォールの設定について

    [目的] Windows7で数十台のネットワークがあります。その中の数台のPCで、下記のようなことをしたいのです。 1 あるプログラムが、ローカルエリア内の他のPCに接続するのをブロックしたい 2 そのプログラムが、特定のサイト”以外”に接続するのをブロックしたい 3 ローカルエリア内のプリンタは利用したい [方法] ・Windowファイアウォールを開き、送信規則で新しい規則を作成 ・プログラムのパスを指定する ・全般タブの「操作」は「接続を許可」→指定したスコープのみに接続されるようになる ・プロトコルは「任意」を選択 ・コンピュータの欄には何も記述しない→すべてのPCへの送信を許可しない ・「スコープ」の、ローカルIPアドレスの欄には、  (1)接続されているプリンタのIPアドレス  (2)当該プログラムから接続したいインターネットのサイトのIPアドレスを記述する [質問] 1 ファイアウォールの挙動が今ひとつつかめないのですが、この方法で合っているでしょうか? 2 送信規則と受信規則の違いがよくわかりません。「特定のサイト」とは、プログラムが利用するデータのサーバなのですが、あらゆる送信をブロック(操作で「接続をブロック」)すると、当然通信ができなくなります。しかし、操作で「接続を許可」にすると、スコープに適当なIPアドレスを入れただけで通信ができてしまいます。 何か大きな勘違いをしているような気がするので、上記の内容がわかる方がいらっしゃいましたら教えて下さいませ。このサイトを読め、という助言も歓迎します。

  • 外部から及び外部への勝手な通信

    パソコン仕様;NECノートLavieL celeron-M 1.40MHz RAM256+256(DDR動作)+256MB、HDD80GB(Cドライブ空き10GB) 最初はそんな事は有りませんでしたが、現在ウィルス対策ソフト(ソースネクスト・ウィルスセキュリティ)が頻繁に 「ブロックしました。- このパソコンから外部へ通信しようとしましたがブロックしました。 ルール:規定 リモートコンピュータ:192.168.**.***(***)ローカルコンピュータ:192.168.**.*(***)」、 「ブロックしました。- 外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。 ルール:ICMPプロトコル(pingコマンドで使うプロトコル) リモートコンピュータ:58.156.***.**(***)ローカルコンピュータ:192.168.**.*(*****)」 と言った表示を出します。spybotで検索して引っかかった物を今から全て消しても起こりました。他に考えられる事は何でしょうか?パソコンは3台有りますが他はこんな事にはなりません。 どなたか対処の妙案ありましたらご教授下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する