ZoneAlarmに1万7千回程のアクセス試行があります

　こんにちは。ZoneAlarmフリーバージョンについての質問をさせて頂きます。あまりにもZoneAlarmに外部からのアタック試行が多いので何が原因なのだろうと思いとても不安です。私の環境は
◎ルータ　NTT東日本からのレンタル品「RT-200KI」
◎OS　WindowsXP　SP2　WindowsUpdataは最新
です。
　基本的にはルータで防いでくれるはずなのでこれほどまでにアタックログがあり驚いています。SPI機能もありますし2万回に近いアタックは一体何なのだろうか。しかも数分感覚でどんどんアタックがあり、半日で数万回です。これほどまでにアタックがあるので同じ箇所からかとZoneAlarmを見ると、「これらの0個は高いランキングです」となっています。

　どこからのアタックなのかログを見ることにしました。ここに全部書くことはできないので一部紹介します。発信元DNSアドレスを紹介します。

217-58.0-85.cust.bluewin.ch
87-196-138-165.net.novis.pt
AC8FB714.ipt.aol.com
vn10.internetdsl.tpnet.pl
wnpgmb09dc1-94-56.dynamic.mts.net
vlan-189-pppoe-253.comet.bg
1-2-2-8a.spa.sth.bostream.se
HSE-Montreal-ppp345167.sympatico.ca

　などここに書ききれないほどアタックがあります。ルータの設定はきちんとしていて、しかもシマンテックのセキュリティは全てステルスになっていることから、これは何かのミスではないか？と思っています。一体このアタックは何なのでしょうか。

　他のセキュリティ対策としては、NOD32アンチウイルス、スパイ対策として、spybot,spywareblaster,ad-awareをインストール済みです。

　Windowsの再インストールをして再度ZoneAlarmを導入してみても同じです。試用版としてProを使ってみてますが結果は同じです。自分では解決できないので皆様の回答を得たいです。回答宜しくお願いします。

ベストアンサー FMVNB50GJ 回答No.4

「NTTのレンタル品（RT-200KI)には、TCPとUDPのステルス機能がついているのですが、標準でどちらもONになっています。なのに攻撃されるんでしょうか？？。」

パソコン側、ゾーンアラームの設定かもね。
ルーターを越えてパソコン側にやってきたということで、ゾーンアラームが反応したんだから。それとwindowsファイアーウォールとゾーンアラームとの併用をしていたとか。

ファイアーウォールソフト、windowsファイアーウォールには、接続要求・pingに反応する設定もあります。それは、必要な通信として、ルーターが機能するのでは。

なお、その手のアクセス・パケットは、毎日遭遇するわけではないです。
当方ルーターは使用していないのでルーターとファイアーウォールの着信接続要求に対する設定との関係はわかりません。

そういえば、windows vistaのファイアーウォールには、着信接続をブロックする、という設定をしないと感染パソコンからの接続要求にわざわざ返答していましたね。標準設定で。

お礼 2006/10/15 19:33

　回答ありがとうございます。
>パソコン側、ゾーンアラームの設定かもね
　たぶんそうだと思うんですがどこがどうか分かりません。とりあえずファイアウォールゾーン設定辺りが怪しいですが。ゾーン設定でトラストとインターネットで間違った可能性もありますが、仮にそうだとしても送信元は不明です。
>windowsファイアーウォールとゾーンアラームとの併用
　これはないです^^。

FMVNB50GJ 回答No.3

etherealのようなソフトだとより詳しく記録できますが、
UDPということで、よくあるのは、ファイル交換ソフトのやつらが、盛んにやっているところだと思います。

たぶん、IPアドレスはいろいろで、決まったポートにやってくるものだと思います。そのルーターUDPには遮断しないことかな。で、あなたのパソコンが、そのUDPに対して何も返さないかどうかはシマンテックのセキュリティチェックではわかりません。
つまり、ステルスというのは、TCPとICMPに対しての検査です。UDPは軽視されていますが、それであっても相手の存在を確認できます。

ゾーンアラームの設定を忘れてしまいましたが、いちいち表示するものを停止できたはずです。

こちらでもたまにUDPとTCPがやってきます。つまり、ファイル交換ソフトの使用者からのものです。limeだとetherealでそれだとわかります。

気にすることはないと思います。TCPのほうはたぶんルーターで遮断しているので。

お礼 2006/10/14 23:43

　回答ありがとうございます。
>UDPということで、よくあるのは、ファイル交換ソフトのやつらが、盛んにやっているところだと思います
　そうなんですか。そのような事は全く分からなかったもので。ファイル交換ソフトを使っていなくてもアタックされるんですね。

>そのルーターUDPには遮断しないことかな。
　NTTのレンタル品（RT-200KI)には、TCPとUDPのステルス機能がついているのですが、標準でどちらもONになっています。なのに攻撃されるんでしょうか？？。

★★↑★★
　あれから色々設定してみましたがルータの設定がきちんとしているのに（TCP・UDPともにステルスです。質問に書かなくて分かりにくくてすみません）アタックが続き、守ってくれているのは安心ですが、ステルスなのになぜ攻撃されるのかという疑問と不安があるため、違うファイアウォールソフトに交換してみました。とりあえず初心者にも簡単に使えるのはフリーでZoneAlarm以外にこれといったのがなかったので、有償版のカスペルスキーAntiHackerを現在試用しています。
　こちらに変更した所一切アタックがなく安心しています。ZoneAlarmより簡単な上に、IDS機能も搭載されるなど強力なFWなのでとりあえず安心しています。ZoneAlarmProなどに比べて性能が低いため反応しないのかな？とも考えましたが、ZoneAlarmでは大量のアタックがあり、AntiHackerではゼロということはおそらくない？と思うのでZoneAlarmとの相性、もしくは環境に合わなかったのかな、と勝手に判断しています。

kuretako 回答No.2

たぶんですが
インターネットメッセンジャー
ファイル交換ソフトをお使いになってませんか？
相手からの送信　受信じゃないかと思うのですが

お礼 2006/10/14 23:25

回答ありがとうございます。ファイル交換ソフトやメッセンジャーは一切使っていません。

yoshi-thk 回答No.1

ルータのドライバをアップデートしてみてはどうですか？
バージョンアップ情報があるので一応アップしてみてください。

NTT東日本　バージョンアップ　ひかり電話対応機器 (RT-200KI)
http://www.ntt-east.co.jp/ced/support/version/broadband/rt_200ki/index.html

お礼 2006/10/14 16:29

　回答ありがとうございます。ドライバは既に最新でした。
　それから追加ですが、ZoneAlarmproのアタックログは全てUDPです。危険度をあらわすレベルは全て中です。発信元IPアドレスもかなりあるので、一部で分からないかもしれませんが一応書いておきます。
○81.84.30.117:14254
70.171.168.153:64500
213.185.2.33:9850
81.44.85.241:33290
87.99.35.66:32459・・・・・です。