• ベストアンサー

McAfeeのファイアーウオールのメッセージがわかりません

前略、インターネット初心者です。 今回、McAfeeのファイアウオールをいれましたが、「IPアドレスxxxxx(数字がならんでる)xxxxxのコンピュータがあなたのコンピューターのTCP.ポートxxxxに接続しようとしました」と言うメッセージがでます。この意味がわからずとりあえず「今まで行っていたことを続行する」ボタンをクリックしていますが、このメッセージの意味は何でしょうか。また「今まで行っていたことを続行する」ではたしてハッカーなどに進入されない為にはどうすべきでしょうか。どなたかご存知であればアドバイスお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • shonenA
  • ベストアンサー率42% (8/19)
回答No.6

#4.shonenAです。 再度おじゃまします。画面右下に、ファイアウォールのアイコンがありますね。 これを右クリックしてください。 ログの表示_をクリックしてください。 この画面の右上のIPアドレスがあなたのIPアドレスです。他人に教えないほうがいいです。 次に すべてのログ をクリックしてください。 左から 日付、時刻、インターネットアドレス(IP)、イベント情報と並べて表示されます。さらに下の方にイベントの詳細が表示されます。 同じIPアドレスからどの程度の頻度でアクセスがあるか、どのポートにか、何をしようとしているか(例えばPING)などおおよそのことが解ると思います。あと、ヘルプに記載されているように、アラートダイアログが表示されたとしても全てが「不正アクセス」「攻撃」とは限らないようです。 私の場合、LANに接続しているものですから、頻繁にアラートがポップアップします。例えばLAN上のマシンが起動されるたびに表示されます。一年近くこのソフトを使用していますが、以前はもっと頻繁にトラフィックのログが記録されていました。また、アプリケーションの認否、プロトコルの認否など設定が複雑でした。それが今回のバージョンアップ(4月?)で現在のような形になり、非常に設定が楽になり、ログもぐんと減りました。 MYEMAILBOXさんのマシンが、いままでに、ウィルスやトロイの木馬などに犯されたことがなければ「今まで行っていたことを続行する」これはデフォルト設定ですが、これで「大丈夫」かと思います。 なお、かく申す私も初心者ですので、責任は負いかねます。あくまで自己責任でお願いします。McAfeeのファイアウオールのヘルプやFAQ集を参考になさいますように。ご健闘をお祈りしています。

MYEMAILBOX
質問者

お礼

アドバイス有難うございます。非常に丁寧に教えて頂き大変助かりました。さらにヘルプやFAQを見ます。

その他の回答 (5)

  • o_tooru
  • ベストアンサー率37% (897/2362)
回答No.5

マカフィーのユーザーの方からのリプライが付きましたね。 あわてなくて良いですから、再度、同じような症状が起こったときに、画面のメッセージをメモをとりこちらに書き込んだらどうでしょう? きっともっと詳しいお答えが帰ってくると思います。

MYEMAILBOX
質問者

お礼

アドバイス有難うございます。助かります。

  • shonenA
  • ベストアンサー率42% (8/19)
回答No.4

はじめまして。 私もMcAfeeのファイアウオールを使用しています。そこで補足をお願いします。 あなた様の環境をもう少し詳しく教えてください。 グローバルIPアドレスをお持ちですか。常時接続ですか。LANに接続されていますか。 ファイアウォールのメッセージの内容をもう少し詳しく教えてください。 相手のIPアドレスのxxx.xxx.xxxx.xxxの内最初のxxx.xxx.の部分の数字(差し支えなければ)。TCPのポート番号。イベント情報の具体的記述。 なお、私の印象では予期せぬアクセスを防御していると思いますのでとりあえず「今まで行っていたことを続行する」でOKだと思います。

MYEMAILBOX
質問者

補足

ご回答ありがとうございます。 グローバルIPアドレスの意味がわかりませんが当方、光ファイバーで常時接続しています。 相手のIPアドレスの最初は216.55です。 私、インターネット初心者の為TCPとかイベント情報の意味が分かりません。申し訳ありません。安全のためには「このIPアドレスを禁止する」ボタンを押した方が良いのでしょうか。宜しくアドバイスお願いします。

  • o_tooru
  • ベストアンサー率37% (897/2362)
回答No.3

こんにちは、お困りですね。 さてご質問の件ですが、具体的にどの様なポートに対してのアクセスか分かりませんが。必ずしも攻撃とは限りません。 インターネットの回線は、様々なパケットが飛び交っています。辺り構わずとりあえず、ノックしてみて目的とする反応があるかどうか確かめる程度の、場合もあります。 一番恐いのが、特定のIPアドレス継続的にアクセスを受ける場合です。一般的にこちらでいったん回線を切断すればIPアドレスは切り替わります。それにもかかわらずこちらを特定できていると言うことになりますから。 あとは、ファイアーウォールソフトのログをきちんと確認して、マニュアルなどをよく読んで使い方を確認してみてください。

MYEMAILBOX
質問者

お礼

ご回答ありがとうございました。

MYEMAILBOX
質問者

補足

回答ありがとうございます。今までは「今まで行っていたことを続行する」ボタンをクリックをクリックしていましたがとりあえずは「このIPあどれすを禁止する」ボタンを押した方が良い言うことになるでしょか。さらにアドバイス頂けると大変助かります。

noname#227796
noname#227796
回答No.2

>いちおう、そのメッセージが出たという事は、あなたのパソコンにハッカーが仕掛けて来たということになります。 いや、実際にハッカーが仕掛けてくる確率は、それ以外のものが原因である確率より、かなり低いと思います。 統計を取った訳じゃないので実際のところはわかりませんが、不正な(不正に近い)アクセスとしては、今のところ、NimdaやCodeRedなどのウイルスに感染しているコンピュータからの悪意はない(が迷惑な)アクセスが主な原因だと思います。 あとは、たまたま誰かがあなたのコンピュータに割り当てられたIPアドレスに対して、WEBの閲覧(ポート80に接続)をしようとしたとか、そういうことだと思います。 少なくとも、私のところではそんな感じです。 たまーに、どのポートが開いているかを見つけ出そうとする「ポートスキャン」ってやつも来ますが。。。(見つけ出した開いているポートを足がかりに、セキュリティホールをつくなどして攻撃するとかする) ということで、必ずしもハッカーがアクセスしてきたとは言えないので、その点についてはあまり怖がらなくても良いでしょう。 なんと言っても、ファイアウォールが入っているので、進入を防いでくれますから、ある程度は安心して良いと思います。 とはいえ、100%不正なアクセスを防げるわけではありません。 例えば、SECOMに入っていても泥棒に入られないかっていったら、そんなことは100%ありえないように。 でも泥棒に入られる確率よりかは、低いと思いますけど。 ちなみに「今まで行っていたことを続行する」では、いままで接続を許可していたなら、接続を許可し続けることになるはずです。 メッセージが出た時点ではブロックしていますが、ボタンを押した時点で相手側の処理が継続されます。 今まで行ってきたことが、接続許可を与えないことであるなら、引き続き接続できない状態が続きます。 初期状態では、接続できないようになっていたと思います。 今手元にないので定かではないのですが・・・

参考URL:
http://www.e-words.ne.jp/view.asp?ID=1646
MYEMAILBOX
質問者

お礼

アドバイスありがとうございます。 と言うことはやみくもに「今まで行っていたことを続行する」ボタンをクリックするのでなく、まずは「このIPあどれすを禁止する」ボタンの方が安全と言うことになるでしょか。さらにアドバイス頂けると大変助かります。

  • kaname_s
  • ベストアンサー率19% (143/740)
回答No.1

こんばんは。 いちおう、そのメッセージが出たという事は、あなたのパソコンにハッカーが仕掛けて来たということになります。 が、「今まで~続行」を選択すれば、というかそのメッセージが出た時点でファイアウォールがハッカーをはじいたということです。 あなたのパソコンにハッカーが侵入する前に警告してはじくのがファイアウォールの仕事ですから、そのメッセージが出ないように…というのはムリだと思います。 ちなみに、ファイアウォールはハッカー以外にもWeb上にあるいろんなプログラムに反応して、そういうメッセージを出しますので、全部が全部ハッカーというわけではないと思いますよ。 参考までに。

MYEMAILBOX
質問者

お礼

早速のアドバイスありがとうございます。助かりました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • McAfeeのファイヤウォールのログについて

     つい先日質問を解決させていただいたばかりですが、この度はちょっと質問の内容が違うので、改めて質問させていただきます。マカフィーのファイヤウォールのログを見ていると、 「にあるコンピュータが、ユーザのコンピュータに無効なパケットを送信しました」というものがありまして、 「ソース IP は不正な IP (0.0.0.0) です。」 とあるのですが、これは一体どのような事でしょうか?わかりますでしょうか?その他にも今日の日付けでいろいろなものがあるのですが・・・。 「にあるコンピュータが、ユーザのコンピュータに対して ping を実行しました。ソース IP は不正な IP (0.0.0.0) です。」や、 「IP アドレス 38.118.199.116 にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 1807 に対して要求されていない接続を試みました。 TCP ポート 1807 は、通常は "Spy Sender Trojan / Fujitsu Hot Standby Protocol" サービスまたはプログラムによって使用されます。ソース コンピュータがこのトロイがないかユーザのコンピュータでスキャンしましたが、ユーザのファイアウォールによってブロックされました。」 「でユーザが通信しているコンピュータが、予想とは異なるポート (TCP ポート 54479) へのアクセスを試みました。 ソース IP は不正な IP (0.0.0.0) です。」 などもあるのですがこれってどういう事なのかご説明できる方はおられるでしょうか? また、日付が1976年なんていうとんでもないのがあるんですが大丈夫でしょうか?PC内の怪しいウイルスやスパイウェアはすべて駆除したつもりです。怪しいサイトにも行っていません。いったいどういうことなんでしょうか? 情けないですが、僕には理解できません、よろしくお願いいたします。

  • ファイヤウォールについて

    良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。

  • rshとWindowsファイヤーウォール

    サーバーにrshを投げて、 メッセージを受け取りたいのですが、 Windowsファイヤーウォールが有効に なっていると返答が遅くなってしまいます。 無効にするとすぐに返答がくるので Windowsファイヤーウォールが原因だと思うのですが、 例外設定がうまくいきません。 Windowsファイヤーウォールの画面で 「例外」タブ→ポートの追加で ポート番号があるのですが、 何番を指定したらいいのでしょうか? また、TCPにチェックでいいですか?

  • ファイアーウオールについて

    マカフィー2007のファイアーウオールと カスペルスキーのアンチハッカー(KIS5)では どちらがおすすめでしょうか・・・ 現在カスペルスキーインターネットセキュリティ5を使用してます。 マカフィースイート2007も所有してますが未開封・・・ OS XP Pro CPU P4 2.8 メモリ 1G HD 60G(40G使用)

  • ファイヤーウォールのインストールができません。

     昨年、ウィルスバスター2003を購入しインストールしようとしましたが、プレインストール版のMcafee製品の存在によりインストールできませんでした。その後、Mcafee製品をアンインストールしようとしたら途中で失敗し、ゴミがかなり残りました。でも、ウィルスバスターのインストールが進むようになったので、続行したところファイヤーウォールだけインストールできませんでした。今年になって、ウィルスバスターを2004にアップさせ設定内容などを確認修正しようとしたところ、ファイヤーウォールが使えない状態であるのに気づきました。ファイヤーウォールのみインストールはできるんでしょうか御存知の方いませんか?  ちなみにしようしているOSはWindows2000です。

  • ファイヤーウォール ポート確認

    ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?

  • ファイヤーウォールでFaceTimeつながらない

    MacOS X El CapitanにESET ファミリーセキュリティをインストールしました。 ファイヤーウォールをオンにし、設定から /Applications/FaceTime.App アクション:許可 方向:両方 プロトコル:TCP&UDP ポート:両方 ローカルポート:すべて リモートポート:すべて 宛先:インターネット全体 としても、FaceTimeが接続中から接続へと移行しません。 ファイヤーウォールを無効にすれば接続します。El Capitanのファイヤーウォール オンで接続できなかった事はありません。 バグでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ルーター、ファイヤーウォールの違い。

    現在自宅でPC二台をADSLでLAN接続しています。最近二台のパソコンにプレインストールされていたマカフィーのウィルススキャンが有効でない(プレインストール版のため無料アップデートできない)ことに気づいたので、製品版(インターネットセキュリティ)をインストールしました。ファイヤーウォールソフトもインストールし、ファイヤーウォール機能をテストしてみると 「検知できません。このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」というメッセージが表示されてしまいます。 「コンピュータとインターネットの間に強力な保護作用が存在しています。」というのはルーターの存在を意味していると解釈してよいのでしょうか?だとすれば、ファイヤーウォールのソフトはルーターで接続してあれば不要と考えてよいのでしょうか? 「プロキシまたは NAT の背後にいることを意味します。」という意味も解からないのでどなたか解かりやすく教えてください。また、ソフトをインストールしたほうがよいのであれば、上記メッセージが出ないように設定するにはルーターの操作が必要になるのでしょうか?ちなみにPCのOSはWMeとW2Kです。

  • McAfeeのパーソナルファイアーウォールメッセージ

    McAfeeのパーソナルファイアーウォールを使用していて以下の文面が表示されたのですが、これってなんなんでしょう? 「IP アドレス 66.102.7.** にあるコンピュータが、ユーザーのコンピュータ上の TCP ポート 447* に対して要求されていない接続を試みました。」 この場合、信用してしまってよいものなのでしょうか。それとも禁止にすべきなのでしょうか。 意味が分からないのでどうして良いか分かりません。 アドバイス頂ければと思います。

  • Windows ファイヤウォールのログ

    Windows XPのファイヤウォールのログについて教えてください。 2010-02-25 22:58:44 CLOSE TCP ***.110.163.46 ***.212.8.96 1251 443 - - - - - - - - - 2010-02-25 22:58:44 DROP TCP ***.110.163.46 ***.137.53.110 1174 80 40 FA 113900212 3368968448 65339 - - - SEND 2010-02-25 22:58:45 DROP TCP ***.110.163.46 ***.249.89.103 1177 80 40 FA 22321583 1320894965 64928 - - - SEND 2010-02-25 22:58:45 DROP TCP ***.110.163.46 ***.249.89.104 1178 80 40 FA 1813461083 1499957387 64766 - - - SEND このログのFAの右にある数字は何を意味しているのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する