- ベストアンサー
ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
現在のセキュリティー状態が心配なのであれば、 下記URLでチェックしてみるのもいいと思いますよ。 安全、注意、危険の判定ができます。
その他の回答 (3)
「NetBIOS」「ポート」については下記URLを参照してください。 簡単に言うとコンピュータ間でファイルやプリンタなどを共有するための仕組みのことです。 これをインターネット側に許可してしまうとファイルなどが誰かに盗み見られたり 改変されてしまうことがあります。 通常はインターネット側を不許可にし、LAN内は必要に応じて許可にします。 NetBIOS http://www.pc-view.net/Help/manual/0943.html ポート(番号) http://www.pc-view.net/Help/manual/1268.html
下記サイトを参考に設定すれば通常は大丈夫ですよ。 特にFirewallの設定でInternetゾーンをHighにしていれば、 外部(インターネット)とのNetBIOS系のポートは閉じられていますし ステルスモードになりますのでポートスキャンに対しても反応しなくなります。 仮にInternetゾーンでMedに設定してもNetBIOS系は閉じられていると記載されています。 試しに、これを書いている約20分間ルーターのログをとってみたところ 6回ほどポートスキャンされていました。 こんなもんです。ファイアーウォールの運用でログは参考にはなりますが それほど気にすることはないと思います。 ログがあるということはファイアーウォールがブロックしている証拠であり、 もしログが無いということは既に進入されているということです。 http://eazyfox.homelinux.org/Firewall/Zonelabs/ZoneA301.html
- Pesuko
- ベストアンサー率30% (2017/6702)
この警告すべて実際にあった「アタック」の履歴です。 ルーター無しでADSL直結・常時接続だったら当たり前に1日50件程度来ますよ。 会社のWEBサーバーに来るアタックで戦争直後1日300件近いCODE・Redのアタックなんかもありました。 どうもNetbiosに穴があるようですが共有の設定間違ってませんか?
補足
確かに >ルーター無しでADSL直結・常時接続 なんですが、1日50件どころじゃないですね。かなり酷いです。 すみませんが、その共有の設定というのはどこをどう弄ればいいんでしょうか?NetBIOSと言う用語もe-Wordsで見てみたんですが、いまいち掴み辛い説明だったので、もしお時間あるなら返信して頂けないでしょうか?宜しくお願いします。
関連するQ&A
- ZoneAlarmの「Ping」がやかましい!
こんにちは。では唐突ながらお尋ねします。 The firewall has blocked Internet access to your computer (ICMP Echo Request ('Ping')) from・・・ という内容のアラームが頻繁に出ており 一日500回を超えています。 これは先日のWINDOWS2000&XPの欠陥を突いたウィルスの影響でしょうか? みなさんのファイアウォールも同様な現象が出ていますか?
- ベストアンサー
- ウィルス・マルウェア
- ZoneAlarmの警告について
先日導入しましたが、約60分ほどで「外部からの保護」が400回をこえています。 具体的な警告は (1)123.8.188.166(TCP Port 2078)[TCP フラグ:S]からあなたのコンピュータ(TCP Port 14996)へのインターネットアクセスをブロックしました。 (2)p6017-ipbfp404kyoto.kyoto.ocn.ne.jp(123.221.116.17)(UDP Port 65487)から・・・(以下同文) というような、IPだけのものやアドレスが表示されているものが出ます。これはハッカーやウイルスから攻撃されているのでしょうか? 異常に警告が多すぎるような気がして心配です。 また、なにか対策があれば教えていただきたいです。 環境 OS:WinXP ZoneAlarm未導入期間:約1年ほど その他のウイルス対策:AVG8.0(無料版)、Spybot - Search & Destroy
- ベストアンサー
- スパイウェア
- Zonealarmの警告ログで
説明 Packet sent from 192.\\\.3.\(UDP Port 20065) to 219.\\\.\.\ レベル 中 日付 2008/8/17 種類 ファイアーウォール プロトコロル UDP プログラム flashget.exe 発信元IPアドレス 192.\\\.3.\.20065 送信先IPアドレス 219.\.\.\.57 方向 外部へ 対応 ブロック 発信DNSアドレス \\\\\\-D771\\\\\\ と言う詳細ログが出ています。 スパイウェアーでも入れられたのでしょうか。 教えてください。
- ベストアンサー
- スパイウェア
- Zone Alarmで
毎回インターネットに接続しようとすると Packet sent from 192.168.1.1 (TCP Port 65050) to 192.168.1.16 (TCP Port 2869) was blocked Packet sent from 192.168.1.1 (TCP Port 65049) to 192.168.1.16 (TCP Port 2869) was blocked Packet sent from 192.168.1.1 (TCP Port 65048) to 192.168.1.16 (TCP Port 2869) was blocked などとセキュリティ警告が出ます。192.168.1.1 (TCP Port 650**)の*の部分は毎回違います。 それと関連があるのかはわかりませんがニコニコの動画の動画ロードふが必ず途中で止まります。家にある親のPC(ソフトはNIS2007)は問題なく視聴できました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ZoneAlarm他
下記についてお尋ねします。 1.ノートンなどはブロックしたリモートアドレス ローカルアドレスが出るみたいですがZoneAlarmでは警告ダイヤログでIPアドレスしかでないのでしょうか 詳細情報でもでないみたいですが。 また下記のTCPポートの番号で何かわかるのでしょうか。 (警告ダイヤログ) ファイアウォールは、209.184.*.*(TCPポート3043)からあなたのコンピューター(TCPポート1433)へのインターネットアクセスを閉鎖しました[TCPフラグ:S]。 このようにでますが 2.こちらでroute156さんが紹介されてたhttp://scan.sygatetech.com/ でQuick ScanをしてみましたがSSH 、DNS 、WEB PROXYがOPENになってしまいましたがPROXYがOPENとは使っているPROXYが甘いでしょうね。 SSH 、DNS を翻訳してみましたがイマイチ良くわかりません。CLOSEDにするにはどういう対処が必要でしょうか。 3.APNICというドメイン管理をしている企業らしいですが頻繁にここからアクセスがありますがほっておいても良いでしょうか。 なんで煩雑にここからくるんでしょうか? お手数ですが詳しい方よろしくお願いします。
- ベストアンサー
- ネットワーク
- アクセスログで不正アクセスを解明するには?
不審な動きがあったので、不正アクセスを疑いログを調べました。 パソコンはMacです。コンソールにて調べています。 でも、コンソールの解読方法がよく分かりません。 Firewallのログにてよく分からないものが出てきました。 Stealth Mode connection attempt to UDP 192.***.0.5:64750 from 192.***.0.1:** Stealth Mode connection attempt to UDP 192.***.0.5:65419 from 192.***.0.1:** Connection attempt to UDP 240f:0006:9966:0001:803e:4758:dff0:4322:62743 from 2001:0268:fd07:0004::0 とあります。 UDPとTCPの違いは何でしょうか? また、異なる様々なIPアドレスがある場合は不正アクセスではないのでしょうか?どのような場合が不正アクセスに該当するのでしょうか?
- ベストアンサー
- Mac
- 自分のルータから攻撃される zonealarm
ZoneAlarmを試用しているのですが、度々アラートがでます。 「ファイアウォールは、192.168.○○.××(TCP Port○○○○)[TCP フラグ S]からあなたのコンピュータ(FTP)へのインターネットアクセスをブロックしました。」 内容は以上のようになっています。 192.168.○○.××はルータの番号(?)です。ホストというのでしょうか? このIPを打つとルータの設定画面が出る番号です。 これはどういう状態なのでしょうか? ルータを踏み台にされているということでしょうか? どうしたら防げますか? ZoneAlarmが防いでいるようですが、こころもとないです。 わかる方ご教授ください。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンされた。大丈夫?
FIREWALL のログに珍しく"Severity :High"の記録がありました。 以下その際の記録です。 Date/Time :2007-03-10 10:54:37Severity :HighReporter :Network MonitorDescription: UDP Port ScanAttacker: 218.176.xxx.xx Ports: 43526, 31238, 31494, 32006, 32774, 33286, 33798, 34310, 34822, 35334, 35846, 36358, 36870, 37382, 37894, 38406, 38918, 39430, 39942, 40454, 40966, 41478, 41990, 42246, 43014, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 The attacker has been temporarily blocked このハッカー?の残したIPアドレスは、218.176.xxx.xx で、 調べたところYAHOO BBのDNSサーバとまでわかりました。 (IDアドレスははっきりわかっています。ここでは伏せさせて 頂きました) 気味悪いことこの上もありません。 こうした場合、yahooに調査依頼をした方が良いのでしょうか。
- 締切済み
- ウィルス・マルウェア
- avastとzonealarm
今度、2台目のPC(Win2000)をLANにつなぎました。 その際に、アンチウィルスソフトに「avast」を、ファイアウォールに、「zonealarm」を入れました。 ところが、いつからか、しょっちゅう"ZoneAlarm警告"が出るようになりました。しかも、警告のプログラムは、ほとんど「avast!4 antivirus Update」です。警告文は、「ファイアウォールは、あなたのコンピュータ[TCPフラグ:s]から download13.avast.com(67.19.162.146)(HTTP)へのインターネットアクセスをブロックしました。」です。 一応、ファイアウォールを再起動させれば直るのですが、それをしないと、Webページも閲覧できません。(ZoneAlarm警告で、avast! Web Scannerが引っかかっているようです。) (VNCのサーバーは、再起動しなくても動くようです。) どう対処すれば良いのでしょうか。メインコンピューターではないのですが、とても困っています。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ZoneAlarm警告、hs2.zonelabs.comへのアクセス?
先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52 [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?
- ベストアンサー
- ネットワーク
お礼
何度も回答して頂きありがとうございました。参考になりました。