- ベストアンサー
ウイルスバスター2007:ファイアウォールログの「例外設定」とは
WindowsXPホームエディション、ウィルスバスター2007を使用しています。回線はADSL、ルータは使用していません。 先日VB2007のファイアウォール(家庭内ネットワーク1)のセキュリティレベルを中から「高」にして、ファイアウォールログを見てみたところ、このようなログが大量に増えていました。 種類:例外設定 プロトコル:TCP 送信元IP:自分のコンピュータ名 送信元ポート:1027~1117 送信先IP:61.208.××.××(都道府県なし、ネットワーク名AKAMAI)や 207.46.××.××(国名はアメリカ、ホスト名dia.static.qwest.net) ※どのIPも心当たりはありません 送信先ポート:全て80 アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services このログは一体何なのでしょうか…?(自分のパソコンが他のパソコンにアクセスしている???)同時刻に何十個もあったのでびっくりしました。 もう一つあるのですが、同じく種類は「例外設定」で プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム というものも見つけたのですが、これはポート137が攻撃を受けたということでしょうか…?一応シマンテック等でポートの開閉を調べましたが、全てCLOSEDかステルスでした。ウィルス・スパイウェアもありません。 種類が「ファイアウォール」となっていればブロックされているのはわかるのですが、どれも「例外設定」になっていたのでブロックされていないのでは?と心配です。安全なものならよいのですが…。 このようなことには素人で戸惑っています;;よろしくお願いいたします。
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> 回線はADSL、ルータは使用していません。 > プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM 説明:システムプログラム まず、ADSL回線のキャリアとモデムをはっきりさせましょう。 上記を見る限りmagemage77はルータ内蔵モデムをお使いで、 ルータのLAN側IPアドレスが192.168.0.1、magemage77さんのPCは192.168.0.2となっているようにみえます。 それともフレッツADSLでフレッツ接続ツールかXPのPPPoE接続をご利用ですか? ウイルスバスター2007のファイアウォールログはブロックしたものだけを記録します。 例外設定とあるのはパーソナルファイアウォールのプロファイルの設定 例外ルールで拒否設定になっているのでブロックしましたという意味です。 > アプリケーションパス:C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名・説明:Generic Host Process for Win32 Services 接続先を確認していませんが、svchost.exe(Generic Host Process for Win32 Services)は Windows Updateなどの自動更新/時刻同期/DNSなどで使いますので外部への接続を許可する必要があります。 ポップアップがでて拒否設定にしてしまったのでしたら、許可にしてあげてください。 svchost.exeの接続先を指定して許可することも出来ますがかなり大変です。 参考ページ http://d.hatena.ne.jp/palm84/20050519/1116440581
その他の回答 (2)
> 「例外ルール」で「Generic Host Process for Win32 Services」 > の項目にチェックが入っていたのでそれを外せば良いのでしょうか? 「Generic Host Process for Win32 Services」を選択して「編集」ボタン 「送信」で拒否になっている項目を選択してさらに「編集」ボタン アクセス処理が拒否になっていますので許可のラジオボタンにして「OK」 あとは開いている画面を全て「OK」で閉じてください。 モデムの件ですが、調べていただいて、もしルータ機能をお使いであれば、 > プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 > 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM > 説明:システムプログラム こちらも許可にしてしまってかまいません。(LAN内でUDP137をブロードキャストするだけ) しかし1台のPCでお使いでしたら、ルータ機能をお使いでも拒否のままにしておいてください。 (LAN内の名前解決は必要ないので)
お礼
お礼が遅くなり申し訳ありません;; 「Generic Host Process for Win32 Services」につきましては 無事に解決することが出来ました。 > プロトコル:UDP 送信元IP:192.168.1.2 送信先IP:192.168.1.255 > 送信元、送信先ポート:どちらも137 アプリケーションパス:SYSTEM > 説明:システムプログラム はパソコンが1台なので念のため拒否にしておきます^^; わかり易い解説・アドバイスをありがとうございました!
- yoshi-thk
- ベストアンサー率38% (2059/5283)
いままで、ADSLを使っていて、気が付かなかったのでしょうが、それだけ外部からいろいろとアクセスされています。 他のパソコンでも、同様に多数のアクセスはあります。 ですから、アクセスログを少なくするのであれば、ルータを使うことです。 ファイアウォールは、あくまでもパソコンソフトがガードしているのですから、 場合によっては不正侵入されている可能性もあります。 ですが、ルータを使うことで、ゲートが追加されて、それで不正にアクセスするのを初めに防止して、 パソコンにあるファイアウォールで、防護する方が安全です。 次のサイトに書かれていることを読んで、ルータの役割を理解して、ルータを導入してください。 インターネットへの入り口 ルーターを使う(自宅サーバ) http://megamix.ddo.jp/net_router.html
お礼
やはりファイアウォールだけでなく ルータも取り付けたほうがより安心できるみたいですね。 導入を検討してみたいと思います。 ご回答ありがとうございました。
お礼
モデムを調べたところ「ADSLモデム-MNV」となっていました。 検索してみたのですがどうやらルータ内蔵型のようですね(知りませんでした…;;) ADSLはフレッツADSLですが、 >フレッツ接続ツールかXPのPPPoE接続 これにつきましては、知識が疎いせいで分からない(申し訳ありません;;)ので勉強して調べてみたいと思います。 >ファイアウォールログはブロックしたものだけを記録 安心しました^^ >svchost.exe(Generic Host Process for Win32 Services) セキュリティレベルを「高」にした時、ポップアップがいろいろ出てきたので おそらく拒否にしてしまったのだと思います…。ファイアウォールの 「例外ルール」で「Generic Host Process for Win32 Services 」の項目にチェックが入っていたのでそれを外せば良いのでしょうか? ご回答をありがとうございました。