• ベストアンサー

ファイアーウォールについて

の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

No.1です。 もう少し情報が欲しいところですね。 - 送信先IPは自分のPCのIPアドレスなのか、それとも自分のPC以外のIPアドレスなのか。 - 送信先IPと送信元IPは同じプロバイダの割り振るIPアドレスなのか(上2つの数字が同じなのか、異なるのか)。  - 同じである場合、最初の数字が172、または192で始まっているのか、いないのか。 - 「説明」はDestination Unreachableでよいのか。 ちなみにNo.2の方の仰有っている「ハブ」とは、LANケーブルを差し込んでネットワークを構成するための機器です。

emc22005
質問者

補足

たびたび情報不足な質問内容お手数お掛けし申し訳ありません・・ 送信先IPアドレスは無線LANのプロパティで確認が取れました。 送信先・元は共に192から始まる数字で、末尾数字が0.1と0.2でした 「説明」Destinationにつきましては、VBでもUnr…と表示されているだけなので、ほぼ断定かと。

その他の回答 (3)

  • e0_0e_OK
  • ベストアンサー率40% (3382/8253)
回答No.3

ANo.2 です。私のネットワーク環境は Flet'S ADSL でモデムがIP電話・ルーター付きです。この下に無線ブロードバンドルーターを持ってきていますがルーターを切ってスイッチングハブとして利用しています。これが前述のハブです。この下に有線PC1台(今使用中のもの)と無線PC2台(ノート1台、デスクトップ1台)を繋いでいます。3台とも固定アドレスを振っています。

emc22005
質問者

補足

たびたびお世話になり、ありがとう御座います。 私はメタルプラスADSL無線LANの使用環境です。LANアダプターのプロパティで送信先「末尾番号0.2」になっておりました。つまり、自分のPCからこのLANに対する事だったように思います。

  • e0_0e_OK
  • ベストアンサー率40% (3382/8253)
回答No.2

回答ではありませんが、私にも同じようなログが残っています。 送信元は 192.168.0.10 送信先は 192.168.0.17 になっています。この192.168.0.10 はハブ、192.168.0.17 はこのパソコンです。 ここ10日間で不規則に6回ありました。

emc22005
質問者

補足

早速のレスありがとう御座います。 不規則にですか、、私の場合はPCを使用している毎日のようで、それも時間をみるとネットに繋がっている時だけみたいで、しかも数分置きに連打です。ちなみにアドバイスの中にあります「ハブ」とはどういうものを指しているのですか?出来れば教えていただけないでしょうか。

回答No.1

Destination Unreachable でしょうか? であれば、別に問題はなく、VB2006が正常にファイアウォールとして働いていることをしめしていると思われます。放置しておいても問題はないし、なくすことはできないと思われます。 ICMPは通常、あるIPアドレスを持った機器が存在しているかどうかを調べるために使われます。 外部の誰か(送信元0.1(この書き方は全く意味不明ですが))が送信先0.2(これも意味が分かりません)が存在するかどうかを調べている、というほどの意味になります。思うに、送信元0.1とか送信先0.2とかいうのはたとえば192.168.1.1とか192.168.1.2とかいう数字だったのではないでしょうか? Destination Unreachable であるとすれば、VB2006がこのICMPを拒否したため、送信元0.1には送信先0.2が本当に存在するかどうか分からなかったということになります。

emc22005
質問者

補足

早速のご回答ありがとう御座います。 仰られるように、発信元と発信先の件はIPアドレスです。問題無いのは安心致しました。ただ、こう言ったプログラムを改ざん?した覚えも無く、PC内の誰が誰にどのような目的の為・・と言うのが気に掛かっている点です。どういったプロセスや感染?経路が考えられるのでしょうか。また、不明IPアドレスの確認と削除をしてみたいと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ファイアウォールについて

    ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。

  • ファイアウォールログについて

    東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?

  • 同じアドレスを10分間に20回のペースでファイアーウォールでブロックしているのが気になります

    24時間ブロックし続ける送信元IPアドレス・Multicast Listener Report ウイルスバスターのセキュリティーレポートを見てみると、1週間丸ごと同じ送信元IPアドレスをブロックし続けているのを発見しました。 PCを起動している間、24時間常に同じ送信元IPアドレスをファイアーウォールでブロックしています。 スパイウェアには詳しくないのですが、10分間に20回のペースでブロックしているようなので気になります。 どういうことなのかわかる方はいませんか? ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 種類 パーソナルファイアウォールによってブロックされた、通信の種類。 [ファイアウォール] アプリケーションパス 通信をブロックされたアプリケーションの、ファイルの場所。 [---] アプリケーション名 通信をブロックされたアプリケーションの名前。 [---] 説明 ブロックされた通信の詳細情報。 [Multicast Listener Report] ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー OS:WinsowsXP(SP3) ブラウザ:ファイアーフォックス     :IE.7 セキュリティーソフト:ウイルスバスター2009

  • ファイアウォールのログについて

    いつも自分のパソコンと思われるログしか無いのに ある日、ウィルスバスターのファイアウォールログにこんなものが残っていました。 プロトコル   TCP 送信元IP    60.34.104.30  220.109.73.19 など 送信元ポート  4650    3405   2633   など 送信先IP    60.34.98.10   送信先ポート  135   445   15118 送信元IPと送信元ポートは1秒ごとに変わっていて、 送信先ポート135と445(135が8割)にPCの電源を切るまでの一時間、えんえんとログがありました。 *135ってまずくないですか? *ログの説明には「ブロック」となっていますが、もしも ブロックできなかった場合、どのようなログが残るのでしょうか? *[PC]ー[FW]ー[ルータ]ーインターネット としているのですが、ルータでは防げなかった、という事なのでしょうか・・・? よろしくお願いいたします。

  • ウイルスバスター「パーソナルファイアウォール」?

    ウイルスバスターの、ログの種類「パーソナルファイアウォール」って何ですか? 知らないipに送信しているのも沢山あるのですが・・・。 よろしくお願いします。

  • パーソナルファイアウォールについて

    ウィルスバスター2005を入れていて、「パーソナルファイアウォール」のログをみると、同じIPアドレスが一日のうち何度も出てきます。 これって、どういう意味なのですか? 誰かに監視されている?? 初心者につき、カテ違いならゴメンナサイ。

  • Firewallについて教えて!

    初めて質問させていたいただきます。 McAfeeのPersonal Firewallをインストールしています。 イベントログを見ていると「~をブロックしました」というのがたくさん表示されます。何をブロックしているのか良く解りません。 例えば自宅では   ダイヤルアップアダプタ[Unkown Traffic]は発信TCPをブロックしてい   ます:src=211,135,208,67,dst=210,145,117,90,sport=1069,dport=80(306) または   ダイヤルアップアダプタ[ICMP]は発信ICMPをブロックしてい   ます:src=211,135,208,67,dst=224,0,0,2,タイプ10(306) または   着信フラグメント:ブロック済みです 職場では   Intel〔R〕PRO/100+minipcl[Unkown Traffic]は着信UDPをブロックして   います:src=192,168,0,11,dst=192,168,0,255,sport=2869,dport=2869 (307) 質問1 これらは何を意味しているのでしょうか? 質問2 TCP,src,dst,sport,dport,UDPとは何でしょうか? 質問3 着信フラグメントとは何でしょうか? 質問4 最初の窓に「McAfee.com Personal Firewallが検出し、ブロックしたパケットは3パケットです」と表示されることがあります。これって不正アクセスですか? 質問5 ログの中のどの部分に注目していれば不正アクセスを防げますか? 以上5点、初心者の私にも解るように平易なことばでお教えいただければありがたいです。 御願いします。

  • ファイアウォールについて

    ウィルスバスター2006を使っています。 ファイアウォールログに変なIPが残っています。 この、IPで頻繁にきます。 一時的に、ネットにつながりにくくなります・・・。 プロトコル、TCP 送信元IP、自分 送信先IP,210.165.9.64 送信先ポート、80 説明、Syn flood アプリケーションパス、名は不明です。 Syn floodっていうのが気がかりで心配です。 何か悪いものなんでしょうか?お願いします。

  • ファイアウォールのログ記録について教えてください

    いつも大変お世話になっております。 皆様にご教授いただきたくよろしくお願い申し上げます。 環境は OS     :Windows XP Pro SP2 ウイルス対策:ウイルスバスター2006で使用しております。 パーソナルファイアウォールのログを見て気づいたのですが、 ICMP : 送信元***.***.**.***(ルータ) 送信先***.***.**.***(自PC) と言うログが残り、最後にログを記録し時間が、 恐らくシャットダウン中、もしくはシャットダウン直後の時間なのです。 PCの電源を入れて使っている時は残っていても 何も気にしていなかったのですが、パッと時間を何気なく見ると シャットダウンの最中かシャットダウン直後の時間だったので こんな時でもファイアウォールのログが残るものなのか!?と チョット不思議になり、何かアタックでも受けてたのかな?と 心配になりました。 こんな風にシャットダウン中・直後にログが残るなんていうことは ありえることなのでしょうか? ウイルススキャンではウイルスもスパイボット感染もありません。 皆様お忙しい所大変恐れ入りますが、 何卒ご教授頂きます様、よろしくお願い申し上げます。

  • ルータ(BBR-4HG)とウイルスバスター2004

    不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する