- 締切済み
未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続とは?
教えてください。 ノートンインターネットセキュリティにて、 「未使用ポート遮断機能が通信を遮断しました。インバウンドtcp接続。リモートアドレス、サービスはxxx.xxx.xxx.xxx port(xxxx)」 といった内容の履歴が頻繁に(およそ30分~1時間の間隔で)表示されます。 "x"には異なるIPアドレス及びポート番号が記されてあります。 また、上記ログが出始めた頃はport4899のみが狙われておりましたが、 今では異なるポート番号を指定するなど、変化が見られます。 曖昧な知識ですが、ポートスキャンを受けていると判断して良いのでしょうか? おそらく、何らかの攻撃対象にされてしまっているようなのですが、 システムの完全スキャンをかけても特に異常は報告されず、 また、私自身はリモート・デスクトップ接続は使用しておりません。 しかし、事象は継続して発生しています。 どのように対処すればよいのか分からず、困っています。 過去の質問にも同類の質問がありましたが、理解に至らず、 質問させていただきました。 よろしくお願い致します。
- komatta_01
- お礼率40% (2/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- redirect
- ベストアンサー率22% (117/514)
- John_Papa
- ベストアンサー率61% (1186/1936)
- John_Papa
- ベストアンサー率61% (1186/1936)
まあインバウンドですから外部からポートスキャンを受けていると判断して良いでしょう。 これは、PCソフトのパーソナルファイアウォールより、ルーターで遮断すべきものです。 通常ブロードバンドルーター(フレッツ光ではCTU)を標準設定で使うだけでインバウンドアクセスはブロックされます。 ブロードバンドルーター使用にも係わらずポート4899などのインバウンドが到達する場合、ルーターの設定を見直す必要があります。 ポート4899は、ルーター無しでインターネット接続したまま初期のXP(SP1以前)にリカバリーした場合にはセキュリティホールを突かれバックドアを仕込まれてしまう可能性が高確率であります。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030806/3/
お礼
ご回答ありがとうございます。 やはり、ポートスキャンを受けている状態だったのですね。 セキュリティ対策としてルーターを設置した方が良いと言う事でしょうか。 何がきっかけで狙われたのか、どうすればこの試みはとまるのか、 ぜひ知りたいところです。 私の接続環境はCATVでネットに接続しており、 ケーブルモデム+スイッチングハブを通してPCに繋がっております。 また、OSはXP(sp3)を使用しております。 ほんの数週間前までは、このような事象はまったく起きていなかったのですが、 今では複数のIPアドレスがポート番号を片っ端からアクセスしようと試みている状態です。 原因が分からない以上、こちらのIPアドレスを変更しても再び狙われ続けるような気がしてなりません。 効果的な対処法などご存知でしたらご教授いただけないでしょうか。
関連するQ&A
- 自宅WEBサーバーにおいて使用できるTCPポートを探しております
自宅WEBサーバーを公開するにあたって、使用可能なTCPポート番号を探しております。 【使用環境】 ●マンションです。 ●グローバルIPアドレスが1つです。 ●ルータ(DHCP)で各部屋にプライベートIPアドレスで接続されております。 ●私の場合は固定のプライベートIPアドレスを提供してもらいました。 ●私以外にサーバー的な公開をしている人は誰もいません。 外部から私のプライベートIPアドレスにアクセスするにはグローバルIPアドレスに特定のポート番号を付加し、ルータでアドレス変換してもらいます。 質問1: 上記の使用環境内で、よく使用されるポート(WELL KNOWN PORT NUMBERS)や予約済みポート(REGISTERED PORT NUMBERS)に記載されているポートを使用したりすると他の部屋でインターネットを使用している人に迷惑がかかるものなのでしょうか? 例.80、8080、8888番など。 質問2: よく使用されるポート(WELL KNOWN PORT NUMBERS)や予約済みポート(REGISTERED PORT NUMBERS)を使用すると問題がある場合、動的/プライベートポート(49152~65535)から選ぶしかないと思うのですが、この範囲内のポート番号でWEBサーバとして使用できるポート番号はあるのでしょうか?また各プロバイダは通常このポート番号は開放しているものなのでしょうか? どうかよろしくお願いします。
- 締切済み
- ISP・プロバイダ
- TCP/IP通信型プログラムです。 サーバのポート番号をクライアントが
TCP/IP通信型プログラムです。 サーバのポート番号をクライアントが取得するプログラムで、 while(1) { saddr.sin_port=htons(port); port++; fprintf(stdout, "%d\n", port); } のようなのをプログラムのどこに入れれば よいのでしょうか?
- ベストアンサー
- C・C++・C#
- TCPポートの空き番号が知りたいのですが
今、実家に来ていて実家のADSL(無線LAN)に自分のPCをつなげようとしています。TCPポートで空いている番号を知りたいのですがどうしたらいいでしょうか?父親が高齢でわからないので自分でやるしかないのと父の会社のマシンが接続されていてルータ等の設定は一切いじらないと約束しました。ネットにはそのまま接続ができます。この状態でTCPポートの空いている番号を探す方法は何かありますでしょうか?(VISTA搭載ミニノート使用です)是非教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- TCP/IP フィルタリングで許可するポート
EP-805Aを有線LAN接続で使用した場合に、TCP/IP フィルタリングで設定すべき許可するポートを教えてください WindowsXPでの設定です 現在「TCP/IP フィルタリング」で TCPポート 137,139,445 UDPポート 137.138.445 のみを許可しています この状態で、有線LAN接続されたEP-805Aに印刷ができません「ネットワークでエラー云々のメッセージ」 「TCP/IP フィルタリング」を無効にすれば印刷できるのは当然なのですが、XPのサポート打ち切りに合わせてXPのPCの外部への接続を遮断する必要が生じました TCPに515,9100を許可しても、プリンターのステータスも読めないようです パケットモニターで見てみると、1125,3289などの他のポートも使用されているようです どなたか、許可すべきポートの一覧を教えていただけませんでしょうか? ※OKWaveより補足:「EPSON社製品」についての質問です。
- 締切済み
- プリンター・スキャナー
- 不正アクセス検知の情報
現在職場でヤマハ(RTX1100)のルータを使用しております。 IE等のブラウザで 『現在のルーターの情報』の『不正アクセス検知の情報』 を見ると、 私が使用しているPC(WindowsXP SP2)の、ローカルIPアドレスが、 攻撃元アドレス、攻撃先アドレスになったと思われるログ がいくつも表示されています。 攻撃元アドレスになった場合の攻撃の名称は、 『TCP port scan』 攻撃先アドレスになった場合の攻撃の名称は、 『TCP SYN flooding』 とログには記載されています。 以下の様なログが表示されています。 ※私が使用しているPCのローカルIPアドレスは192.168.10.99です。 ------------------------------------------------------------ ・不正アクセス検知の情報 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2007/09/03 07:11:17 TCP port scan 202.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:12:22 TCP port scan 211.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:13:41 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:20:25 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:11:17 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx 2007/09/03 07:13:41 TCP SYN flooding 192.168.10.99 203.xxx.xxx.xxx 2007/09/03 07:14:14 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 07:18:46 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 08:03:33 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx ------------------------------------------------------------ 職場には、PCが約20台ありますが、 他のIPアドレスのログは全く出力されていません。 念のために、 シマンテックとトレンドマイクロのオンラインウィルスチェックを 実施してみましたが、 ウィルス等は検出されませんでした。 ここで質問です。 1.どのような場合に、このようなログが出力されるのでしょうか? 2.私のPCが何か悪さをしているのでしょうか? 3.このようなログが出力されないようにするには、どうすれば良いのでしょうか? 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- TCP/IP通信に関する質問です。
下記の3つのLinuxPCを使って、TCP/IPによるソケット通信のシステムを作成しました。 PC1: IP:192.168.0.1 Port: 20000 TCPサーバ PC2: IP:192.168.0.2 Port: 20000 TCPサーバ PC3: IP:192.168.0.3 Port:ランダム(クライアントなので) TCPクライアント PC3をクライアントとして、同じポート番号を持つアプリが動いている PC1とPC2に繋いで通信をする形です。 このシステムは問題なく動きました。 しかし、続いてPC1とPC2を一つのPCに(ハードウェアとして)まとめたくなったときに、 下記の条件があったとき、どのようにすれば良いでしょうか? 1. PC3のソフトウェアは一行も変更しない 2.りPC1とPC2が同一のハードウェアになっても、それぞれのソケットに流れるデータは変わらない 一台のコンピュータにおいて、一つのNICに複数のIPをふることはできましたが、 同じポート番号のソケットを作成するのはできないと思っています。 今のところ、一台のコンピュータで仮想マシンを二台立ち上げる方法を考えていますが、 それ以外に上手い方法はあるでしょうか? 非常に困っているため、ご回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート3306へつながらず、MySQLへリモートから接続できない
同じような質問は過去に沢山あり、一通り確認しましたが、解決できないため、質問させてください。 ポート3306へつながらず、MySQLへリモートから接続することができません。 確認した点は、 ・mySQLにリモートからアクセスできるユーザを作成してあること ・my.cnfにbind-addressの記載はない。 (そもそも3306に繋がらないのでここは関係ないと思いますが) ・nmap localhost で「3306/tcp open mysql」となっていること。 ・netstat -anで tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN と表示されること。 ・iptablesでINPUTがACCEPTになっている。 3306へアクセスできない確認は ・http://www.cman.jp/network/support/port.html ・ローカルのコマンドプロンプトで telnet IPアドレス 3306 の2通りで確認しました。 サーバ:Linux 恐らくCentOS5だとだと思いますが、現在サーバ会社に確認中。MySQL 5です。 クライアント:WinXP Pro 恐らく3306の開放ができていないのだと思いますが、他に何を確認すればよいのか判らず。。。 アドバイスいただけると助かります。
- 締切済み
- MySQL
- Windows標準TCPIPポートで出力時に使用されるポート番号について
はじめまして。仕事上の事で困っています。 よろしくお願いします。 Windows2003サーバー上のIISアプリケーション(DCOM)からサーバー上に標準TCP/IPポートで割り当てたリモートプリンタに向け、印刷を行う処理を開発していますが、客先都合でサーバー設置場所と出力先のリモートプリンタがファイアーオール(F/W)で仕切られており、サーバー側からプリンタ側へのポート制限をかなり厳しくかけている環境下でシステム導入することとなりました。 このF/Wに宛て先のプリンタIPアドレスを限定した上記印刷処理で使用するポート番号のみを通すような設定に変更したいのですが、どのポート番号が使用されるか教えてください。 ちなみに、リモートプリンタを設置している側からサーバー側への接続は、ほとんど制限をかけていないようです。
- ベストアンサー
- ネットワーク
- TCPポート開放の仕方
yahooのトリオモデム3-Gを使用しています。TCPポート開放がうまくいかなくて困っています。http://172.16.255.254/から詳細設定を行うところまでは分かったのですが、うまくいきません。 WAN側ポート番号とLAN側ポート番号にポート番号を入れればいいのでしょうが、番号を入力する場所がそれぞれ2箇所あるのでよく分かりません・・・。 例えば5555番のポートを開放したい場合どのようにしたらいいのでしょうか?よろしくお願いします!!
- ベストアンサー
- ADSL
- TCP/IPのポートの使用状況を確認できるフリーウェア
自分のPCで、TCP/IPのどのポートを、どんなアプリケーションが使用しているのかを調べるツールがあったと思うのですが、ご存知ないでしょうか? ネットで探しても、他PCのポートスキャンするようなソフトは沢山見つかったのですが、自分自身のポートに居座っているアプリケーションを表示するソフトが見つかりません。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
再度ご回答頂きましてありがとうございます。 この数日の間にポートスキャンを受ける頻度が急速に増していることを踏まえ、 ルーターによる対策を採ることにしました。 CATV側にも相談がてら、ポートスキャンについて連絡してみようと思います。 それにしても、第3者宛てのポートスキャンが容認されているのも変な話ですね。