- 締切済み
127.0.0.1へのアクセス
中国の動画投稿サイトで動画を見ようとすると ブラウザ(firefox) または flash player(plug in container for firefox)が アドレス 127.0.0.1 ポート番号 xxxxx (色々) へアクセスしようとします。 (A) これは自パソコンのポート番号xxxxx で待機しているパソコン内のアプリケーションまたはサービスへアクセスしようとしていることを意味しているのでしょうか? (B) (A)が正しいとすると、このアクセスを許可した場合、どのような事が起こるのでしょうか? (C) パソコンにはルーターからプライベートIPアドレス(192.168.100.2)を割り当てられています。 中国の動画投稿サイトに限らず、サイトを訪問してそのサイトのソースをブラウザが解釈したときに、サイト側でパソコン内のアプケーションを、127.0.0.1 ではなく、そのパソコン自身のプライベートIPアドレス(192.168.100.2)へアクセスさせるように仕向けることはできるでしょうか? ファイアウォールの設定でパソコン内のアプリケーションが 127.0.0.1へアクセスした時には許可するかどうかのダイアログが表示されるようになっているのですが、 パソコン自身のプライベートIPアドレス(192.168.100.2)へのアクセスの場合は許可するようになっているのでセキュリティ上問題あるかもしれないと心配です。 パソコン内のアプリケーションが自パソコンへアクセスした場合には、プライベートIPアドレス(192.168.100.2)ではなく自動的に127.0.0.1になり安心なのでは、、という気もするのですが... (A)(B)(C)についてご教示願います。
- id99999
- お礼率0% (0/4)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Tech_on
- ベストアンサー率36% (12/33)
こんにちは。 A1: 違いますね。ブラウザの127.0.0.1というのはブラウザの使ってるソースポートです。アクセス先ポートがDestination Portです。 C1: NAPTが働くので特別な設定は必要ない。 こういったことも発生することあります↓ http://www.itmedia.co.jp/news/articles/1312/03/news038.html 基本対策 https://www.ccc.go.jp/knowledge/ あとは、システムバックアップを取るようにしましょう。
関連するQ&A
- LAN接続のプライベートIPに対するアクセスの困難度
LAN接続のプライベートアドレスだと外部からの不正アクセスを受けにくいのでセキュリティ上は安全とよく聞きますが、実際、サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。 プライベートIPに対しての不正アクセス、侵入はグローバルIPに対するものと比べてどの程度難しいのでしょうか?それともグローバルIPとプライベートIPの両方がわかればいとも簡単にできるものなのでしょうか? 実際、私のパソコンでログが記録されていたので教えて下さい。
- ベストアンサー
- ネットワーク
- TCP49152~49156へ頻繁にアクセスがある
ウィルスセキュリティZEROを使用しています。 最近急に、リモートIPアドレス:192.168.1.23からローカルTCPポート:49152~49156へのアクセスが検出されるようになりました。頻度もかなり多く、ずっとウィルスセキュリティの警告がPCに表示されっぱなしになっているような状況です。 ルータにてIPアドレス192.168.1.23のMACアドレスを調べてみると、これは最近購入したAndroid端末(YOGA Tablet 10)のものでした。 また、49152あたりのポートを利用するアプリケーションもインターネットで調べてみると、AppleのXsan Filesystem Accessというアプリが使用しているようですが、心当たりがありません。 android端末にインストールしたアプリかなにかの影響でしょうか? ずっと警告が表示されていて鬱陶しいので、無害なものであれば通過許可もしくは警告を非表示にシたいのですが、もしこのアクセスの正体が分かる方いらっしゃいましたら、ご教授願います。
- 締切済み
- ネットワーク
- whoisでヒットしないIPアドレスへのアクセス
Windows7ProfessionalSP1、KasperskyInternetSecurity2011を使用しています。 KasperskyのFW設定で、DNS、Any network activity(許可するネットワーク、プライベートネットワーク) の他はアウトバウンド接続でHTTP、HTTPSのみを許可して、このルール設定の下に全て禁止のルール(ログ付き)を置いているのですが、詳細ログを見ていると tcp 自マシン : 58387 -> 74.86.XXX.XXX:2143 といった、禁止しているリモートポートへのアクセス(通信相手のIPアドレスはwhoisで調べても、地域ぐらいしか出てこない)が頻繁に(1時間に50回ぐらい)記録されています。 以前Kasperskyが内部から2001番に対して頻繁にudp通信を行っているのを発見したぐらいで、 きちんと精査したことがなく、危険なのかこのまま使い続けていいのか判断付きかねるのですが、 whoisで調べても出てこないIPアドレスへのアクセスというのは、通常使用している場合でも起こりうるのでしょうか?再インストールしてから1日も経っていないだけに、不審に思っています。
- ベストアンサー
- ネットワーク
- LANの内外からLAN内のサーバーにアクセス?
社員のパソコンや、メールサーバーが、LAN内にあって、 ルーター(NAT)を介してインターネットに繋がっています。 (WAN側のIPアドレスは1個です) 社員のパソコンからメールサーバーにアクセスするときは、 メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、 問題なくできているのですが・・・ 出張先でも使いたいという要求があり、 ルーターにマスカレードの設定をして、 25番ポートと110番ポートだけ、インターネット側から メールサーバーにアクセスできるようにしました。 そうすることで、 メーラーに、WAN側IPアドレスを設定して、インターネットから LAN内のメールサーバーにアクセスできるようになったのですが・・・ 今度は、 ノートパソコンを社内でも社外でも、同じ設定で使いたい、 との要求が出てしまいました。。 実際、 メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、 インターネット側からはアクセスできるのですが、 LAN側からはアクセスできなくなってしまい、 いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。 そもそもなぜ、LAN側から、 ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、 謎なのですが・・・(YAMAHAのルーターです) 何かいい方法ないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- IPアドレスでのアクセスを許可していません。
URLにあるアドレスを入力してサイトに飛ぼうとしたら 「このサイトはIPアドレスでのアクセスを許可していません。URLを使用してアクセスして下さい。」 となってアクセスすることができません。「URLを使用して」というのはURLからアドレスを打ち込んでサイトに行くことではないのですか?だれかどうやったらいけるか教えてください
- 締切済み
- その他(インターネット・Webサービス)
- グローバルIPアドレスやプライベートIPアドレスやmacアドレスやデフォルトゲートウェイ
centoosで自宅webサーバー構築をしようとしているものです。 家はパソコンが二台あり、それぞれルータに接続しています。 パソコンAをクライアントとして、プライベートIPアドレスは192.168.0.1とします。 パソコンBをサーバーとして、プライベートIPアドレスは192.168.0.2とします。 IPアドレスのことで質問があります。ネットワーク関連の理解がまだまだなので勘違いが多いと思いますが、その勘違いを訂正していただければ幸いです。 1、プライベートIPアドレスは、パソコン一台につき一つありますが、グローバルIPアドレスは何個ありますか?一つでしょうか?NATによってルータでプライベートIPアドレスからグローバルIPアドレスに変換されるものだと思っていますが、変換されたグローバルIPアドレスは各プライベートIPアドレスによって違うのでしょうか? 2、固定IPアドレスと非固定IPアドレスは、何が固定で何が非固定なのかがわかりません。対象のアドレスはグローバルIPアドレスでしょうか?プライベートIPアドレスが非固定…っていうのはちょっと想像がつきにくいです…。それからこれはサーバー側とクライアント側どちらにも固定と非固定とあるのでしょうか? 3、DHCPに関しても「2」同じように、対象のアドレスはグローバルIPアドレスでしょうか?サーバーとクライアントとどちらにも設定があるようですが、サーバー側のDHCPがいまいち想像できません。 4、ルータにあるアドレスは”MACアドレスだけ”で大丈夫でしょうか? 5、ポートに関して、クライアントが開くポートは、「こちらから何か情報を送信するときに開くもの」サーバーが開くポートは、「送信されてきた情報を受け入れるために開いておくもの」ということですか?それともクライアント側サーバー側なんて関係なくポートは一つでしょうか? 6、他wan内のクライアントがパソコンBのサーバーにアクセスするとき、どのアドレスを頼りにアクセスしてくるのでしょうか? 参考書も買い、webでも色々調べたのですが、確信がもてないものやどうにも理解できないものをまとめてみました。(主に、IPアドレスと書かれても、そのIPアドレスがグローバルなものなのかプライベートなものなのかはたまたもっと別のものなのか…がよくわかりません。デフォルトゲートウェイ部分に表示されるアドレスも192.168.x.xという表記ですし…。) 無知な状態で、なんとかwebサーバー構築にたどり着けたとしても、クラッキングの対象にされて他の人に迷惑がかかる…とも知って、不安でいっぱいです。 ぜんっぜん理解できないてないと思いますが、どうかお手柔らかにお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 家で建てているデータベースサーバーを友達のパソコン
家で建てているデータベースサーバーを友達のパソコンから接続できるようにしたいのですが、Explorerの「ネットワークの場所の追加」のアドレス入力ボックスにどのように入力すれば良いでしょうか。 ポートの解放はできており、ブラウザ上からではアクセスできるのですが、それでは不便なのでExplorerからアクセスできるようにしたいと考えております。 IPアドレスをA ポート番号をBとすると、 ブラウザでは http://A:B/と打てばアクセス出来ます。 詳細 無線LANルータWG1800HP2のUSBポートに接続しており、それをExplorerに追加したい。
- 締切済み
- その他(インターネット・Webサービス)
- FTPサーバーをたてて外部からNASにアクセス
NASのFTPサーバー機能を利用して出先からNASにアクセスしたいのですが うまくできません。ご助言お願いいたします。 使用しているNASはI/O DATA社のLandiskです。 自分なりに行った行程は以下の通りです。 1.NASの機能設定で「FTP機能を有効」にする。 2.NASのローカルIPを固定する。 3.ルーターのポート設定で 20/21番ポートに来たデータを NASのローカルIPに届けるようにする。 以上で自分のパソコンのブラウザから「ftp://NASのローカルIP」で 共有フォルダにアクセスは出来ました。が、 その後、インターネット上に公開する方法がわかりません。 無料で取得できるDDNSサービス(Dynamic DO!.jp)に登録し、ドメインを取得しました。 IPアドレスを更新した後、ブラウザに「ftp://取得したドメイン名」と入力したのですが 「このフォルダにアクセスできません。ファイル名を正しく入力したことと、フォルダにアクセスするための アクセス許可があることを確認してください。詳細:サーバーとの接続がリセットされました。」 とのエラーが出てアクセスできません。 もとよりあまり詳しくないので、これからどうすれば良いのかわからなくなっています。 自分的には、ポートの設定に何か勘違いがあるように感じているのですが・・・。 どなたかご助言をお願いいたします。mm
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターにアクセスできない。
先日、ルーターの設定を見ているとアタックブロック機能が無効に なっていたので有効にしました、2,3時間してみるといくつかのipアドレスからのポートスキャンや侵入を防いでいたログが残っていました。 それから最近もう一度ルーターにアクセスしようとブラウザに ルーターのipアドレスを入力してもアクセスできなくなってました。 念のためipconfigでデフォルトゲートウェイを調べてもう一度アクセスしてもやはりアクセスできません。一応、インターネットにも普通に接続できるしpingも届いているようなのですがどうしたらよいでしょうか? 不正アクセス等でアクセスできないようになっているのでしょうか? どなたかご教授お願いします。
- 締切済み
- その他(インターネット接続・通信)
- セキュリティ 不正アクセス
不正アクセス対策について、 教えていただけるとうれしいです(*^^*) ipアドレスについて 確認君http://www.ugtop.com/spill.shtml のアドレス (グローバルIPアドレス?) コンパネからのアドレスhttp://www.akakagemaru.info/port/windows7.html (プライベートIPアドレス?) ★質問 (1)個人パソコンで不正アクセスに使われるアドレスはどちらですか? (2)対策は?(IPアドレスの危険性と対策がいまいち分かりません) ※以下は対策済みです。 用意したWebサイトにユーザーがアクセスすると外部侵入用プログラムが自動インストールされる インターネットからダウンロードしたファイルに混入されている 侵入用プログラムを添付したE-mailを送付する
- ベストアンサー
- ウィルス・マルウェア
補足
Tech_onさん、回答ありがとうございます。 >A1: >違いますね。ブラウザの127.0.0.1というのはブラウザの使ってるソースポートです。アクセス先ポートがDestination Portです。 ブラウザ(firefox) または flash player(plug in container for firefox)が アドレス 127.0.0.1 ポート番号 xxxxx (色々) へアクセスしようとします。 の意味は、 ブラウザが自パソコン(127.0.0.1)のブラウザの発信元ポート xxxxx にアクセスしている または flash player(plug in container for firefox)が自パソコン(127.0.0.1)のflash player(plug in container for firefox)の発信元ポート xxxxx にアクセスしている ということでしょうか? このアクセスを許可すると、どのようなことが起こり、それはセキュリティ上まずいものでしょうか? よろしければ、サイト側のソースでアプリケーション(サイトを訪問したブラウザやブラウザに関係するプラグインのみ可能?)を自パソコン(127.0.0.1)のアプリケーション発信元ポートへアクセスさせるメカニズムについて教えてください。 >C1: >NAPTが働くので特別な設定は必要ない。 サイト側のソースで、アプリケーション(サイトを訪問したブラウザ関係のみ可能?)が自パソコンのアプリケーションの発信元ポートにアクセスさせるように仕向けた場合、それは自動的にプライベートIPアドレス(192.168.100.2)ではなく(127.0.0.1)へのアクセスとなるという意味でしょうか?