- ベストアンサー
BlackICEに出現する警告を回避できない
- 個人用PCにインストールしたBlackICEが、危険レベルや重要レベルの不正アクセスに対処できない現象が発生しています。
- 攻撃の内容はDNSサーバに対するものであり、個人PCであるため無視して問題ないのかどうかを知りたいです。
- また、攻撃を遮断しているにもかかわらず同じ攻撃を受け続けるため、対処方法を教えていただきたいです。
- otomaruo333
- お礼率25% (1/4)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
遅くなりました BLACK-ICEの設定の方法です。 1)明示的に53ポートをふさぐ方法。 ツール>ファイヤーウォールの詳細設定>ボタン・エントリーの追加> 名前=未記入 IPアドレス=未記入 隣のすべてのアドレスにチェック ポート すべてのポートのチェックをはずすとポート入力できますので 53 を入れる タイプ TCP (不安なら同じ要領で IP UDPで別個に規制をかけます) モード=拒否 指定期間=無制限 以上で設定です。 毎日アタックが来ていると思いますが、とりあえず侵入者一覧を見て警告レベル「赤」のアタックを選び右クリックで この侵入者を拒否 無制限を選べば進入方法とは別に、侵入者を特定した(IPアドレス)の拒否が可能です。
その他の回答 (3)
- Pesuko
- ベストアンサー率30% (2017/6702)
ちなみに 私も会社でBLACK-ICEは使っています。 >オレンジは「攻撃の可能性」 あくまでも可能性です。 攻撃=突破ではありません。 そのためにBlack-ICEが防いでいるのです。 オレンジ=注意でほとんど害はありません。 赤=警告 突破されたわけではないです、今後対策をしたほうが良いです。 突破されたら、「進入」とはっきり表示されます。 ですから、「攻撃成功」が何時表示されたかを聞いていたのです。 遮断方法は画面見ないとわからないから、会社で確認して月曜日夜あたりにまた書き込みます。
- Pesuko
- ベストアンサー率30% (2017/6702)
>アイコンは、斜線無し赤またはオレンジです オレンジで「攻撃成功」ですか???? DNSを突いてくる攻撃は毎日当たり前のように着ていますが、「攻撃成功」にお目にかかったことがないです。 攻撃一覧で「攻撃成功」と表示されるのでしょうか? 正確に記載されてある内容を教えてください。
補足
マニュアルには、オレンジは「攻撃の可能性」とあるので、攻撃成功かどうかわかりません。ただそもそもこの攻撃が心配に値するかどうか、気にしなくてよいのか、明確に判断できないところです。 記載内容は以下になります。 (記述内容:赤アイコンの場合) 2003/07/11 11:05:18, DNS name overflow contains %, deis121.deis.unibo.it, 4 [セキュリティの侵害] 攻撃者は、フォーマットするキャラクタを含んだ長いシステムネームのDNS照会を送っています。これによりDNSサーバーをシャットダウンさせたり、ブレークさせたりするかもしれません。 →advice (ここから) 概要 攻撃者は、書式設定文字を含んでいる長いシステム名の DNS クエリを送信しています。 詳細 これは、DNS サーバーのシャットダウンまたは侵入の試みです。DNS サーバーにパッチを適用するか、アップグレードを行ってください。 (ここまで) (記述内容:オレンジアイコンの場合) [ヒューリスティック] これは DNS サーバーを破壊しようとしている可能性があります。 →advice (ここから) 概要 異常な DNS 要求がマシンに送信されました。 詳細 まず第一に、DNS 要求がマシンに送信されたことに注目しなくてはなりません。 ご使用のマシンがデスクトップ機の場合、このようなことが起きるということ事態がおかしいのです。 DNS サーバがスキャンされているか、潜在している侵入者が設定ミスをおかしている可能性があります。 このイベントは、インターネット以外の名前が検出されたときにトリガされます。 これは異常な動作です。 必ずしも攻撃であるとは限りませんが、注意する必要があります。 ご使用の DNS サーバがインターネット以外の要求を処理することが多い場合は、このアラート検出を解除してください。 誤診 DNS サーバが稼動しており、故意にインターネット以外のクラスの問い合わせに使用している場合、上記のように、これらのアラートが間違って表示されます。 (ここまで) 自PCはDNSサーバではないので問題ないのかなと思いましたが、その判断でよいかどうか、根拠がもてません。 よろしくお願いいたします。
- Pesuko
- ベストアンサー率30% (2017/6702)
BLACK・ICEのセキュリティレベルはどの位置ですか? くどいようですがBLACK・ICEが「攻撃成功」と表示してますか?レポートは違う文章だと思いますが。 ポート53等DNS関連のポートをBLACK・ICEで明示的に閉鎖してますか?
補足
ご回答ありがとうございました。 セキュリティレベル(防御レベル)は「高」になってます。 アイコンは、斜線無し赤またはオレンジです。 DNS関連のポートを・・・ですが、全く実施してないです。方法などご教示頂けませんでしょうか・・・?
お礼
Pesuko様 いろいろとご指導ありがとうございました。 相変わらず同じ警告が表示されますが、PC自身は特に被害には遭っていません。引き続き様子を見ます。
補足
ご回答お待ちしてました。ありがとうございました。 とりあえず、ご指摘頂いた設定を実行してしばらく様子を見ることにします。 ありがとうございました。