- 締切済み
Kerio Personal Firewall 2.1.5のログにUDP 0.0.0.0 68 > localhost 67
Kerio Personal Firewall 2.1.5のログに Blocked In Packet to unopened port received UDP 0.0.0.0 68 > localhost 67 no ownerと表示されています。 許可せずに何日もたちますが、特に不具合はありません。 いろいろ検索しましたが2chで同様の記述があるだけで どうするのがいいのかまでは分かりませんでした。 よろしくお願いします。
- スパイウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ずいぶん詳しすぎるほどのサイトをどうも。 参考程度のことですが、クライアントパソコン、一般のパソコンのファイアーウォールは、ルーターがない場合、インターネットからのパケットに対しては、windowsファイアーウォールでも十分です。言い換えれば、インターネットから覗かれてステルス状態であれば問題ない、という結論に達しております。ステルスとは、自分には関係ないインターネットからのTCP UDP ICMP(ping)に対して反応を返答しないことです。 ポートですが、相手となるサイトは、80番、443番、25番、110番などです。それに対して自分側は、1000番台から使います。ひとつのセッション(この用語で正しいと思うが)は、それを使用したポートに相手からのパケットがやってきます。そのパケットは、接続要求ではなく、データとか制御のためのパケットです。だから、通常、クライアントパソコンは接続要求を全部遮断すればいいわけです。つまり、windowsファイアーウォールでも十分ということになるのです。 ファイアーウォールソフトのもうひとつの柱、怪しいソフトのネット接続を監視する機能がプログラム制御。ここがwindowsファイアーウォールがザルになってしまうところです。 ファイアーウォールソフトにはセキュリティの仕事に専念させたほうが良いと思います。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーター以下3台のパソコンという環境みたいですね。 UDP 0.0.0.0 68 > localhost 67 no owner このログが示すものは、あなたのパソコン自身の中のものだと思います。 wiresharkというソフトでどのようなパケットなのかよく見たら良いかと思いますが、直感的な判断ですが、問題ないものと思います。 しかしどうしてKerio が遮断するのかわかりません。 他のパソコンとのファイル共有とかの事はわかりません。 ローカルエリア接続のアイコンからそのプロパティで、「マイクロソフト用ファイルとプリンタ共有」という項目が関係しているのでしょうか、はっきりわかりません。 ただ、スパイウェア・ウイルスを心配するならば、スキャン、オンラインスキャンで確認し、ファイアーウォールについては、ルーターがインターネット側のものはたいてい遮断するものだと思いますから、ホームネットワーク内のものを別にすれば、心配ないログだと思います。 専門家ではないのでこれ以上言えません。 セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
補足
お答えいただきありがとうございます。 > しかしどうしてKerio が遮断するのかわかりません。 http://web.archive.org/web/20021031022532/www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_rule.html このサイトを参考にして、厳し目にルールを設定しました。 Deny 0./8 UDP/TCP (Both) [Any port][0.0.0.0/255.0.0.0]:[Any port] Deny Well knownポート UDP/TCP (In) [1-1023] [Any address]:[Any port] この2つのルールに引っかかるのでログに残るようです。 もっとも、このルールを設定しなくても、開かれていないポートに送信されたパケットのログをとるというチェックを入れているので、この関係でログが残るようです。 no ownerとなっており、アプリケーションがないので許可・拒否の問い合わせもなく遮断されているようですが、これでいいのかは分かりません。 明示的に許可ルールを作ればいいのでしょうが、まず拒否をしてみて不具合が出れば許可すればいいというのを、どこかのサイトで見たので、どうしようかと悩んでおります。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ファイアーウォールのログよりも、パケットキャプチャのログのほうがよくわかるような気がします。 以下のソフトで、 http://www.wireshark.org/ ルーター以下複数のパソコン環境でしょうか?それともルーター無しか。 パソコン内の通信か? UDP 0.0.0.0 68 > localhost 67 no owner UDPのパケットが0.0.0.0のIPアドレスの68番ポートからlocalhost 67番ポートへ ということだと思います。 ポート番号から User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67) これは当方のパソコンで記録されるパケットです。大体五分間隔。 Bootstrap Protocol DHCP 推定
補足
お答えいただきありがとうございます。 私の環境は、WindowsXP Home editionのパソコンが3台あり、 ADSLモデム(ルーター機能つき)にハブで接続しております。 それぞれのパソコンは一人一台で使用しており、ファイルの共有やプリンタの共有などはありません。 2台はIPアドレスを自動で取得しており、1台はプライベートIPアドレスを 固定しております。 よろしくお願いします。
お礼
お答えいただきありがとうございます。 調べていくうちに、この警告が出るタイミングが、自分のパソコンが インターネットに接続したときや、他のパソコンがインターネットに 接続したときであることが分かりました。 どうやら、DHCPサーバーを探索するためにブロードキャストしたものが 自分のところにも来ていただけのようです。 また、他のパソコンがブロードキャストしたものが、自分のところに来ていただけのようです(用語の使い方がおかしいかもしれません)。 なので、拒否して問題なかったみたいです。 お手数お掛けしました。 どうもありがとうございます。