ファイアウォールの不具合?最近のログに変化があります
- ウイルスバスター2003を使用しているにもかかわらず、最近のパーソナルファイアウォールログが通常とは異なることに気付きました。送信元IPアドレスが以前とは異なり、『0.0.0.0』が多くなっています。また、ブロックしたアクセスも従来の『セキュリティレベル設定によるブロック』から『ICMP Destination Unreachable』に変わっています。過去のログを確認したところ、この状態は2週間前から続いているようです。ファイアウォールの設定に変更はしていないので、正常に機能しているのか心配です。
- ウイルスバスター2003を使っているにもかかわらず、最近のパーソナルファイアウォールのログが通常とは異なることに気付きました。送信元IPアドレスが以前とは異なり、『0.0.0.0』が多くなっています。また、ブロックしたアクセスも従来の『セキュリティレベル設定によるブロック』から『ICMP Destination Unreachable』に変わりました。このログの変化は2週間前から続いており、ファイアウォールの設定は変更していません。ファイアウォールの機能について教えていただけませんか?
- ファイアウォールの設定をしているにもかかわらず、最近のパーソナルファイアウォールのログが通常とは異なることに気付きました。送信元IPアドレスが以前とは異なり、『0.0.0.0』が多くなっています。また、ブロックしたアクセスの種類も変わり、『セキュリティレベル設定によるブロック』ではなく『ICMP Destination Unreachable』がほとんどです。この状況は2週間前から続いており、ファイアウォールの設定は変更していません。ファイアウォールの機能について詳しく教えていただけませんか?
- ベストアンサー
ファイアウォールについて
ウイルスバスター2003を使っており、ファイアウォールを設定しています。 先ほどパーソナルファイアウォールログを見たら、今まではとはちょっと違ったログになっていまはた。 送信元IPアドレスが今までは『172.~』など長い数字でしたが、今は『0.0.0.0』というものが多いです。 また、ブロックしたアクセスの種類では、今までは『セキュリティレベル設定によるブロック』ばかりだったのに、『ICMP Destination Unreachable』というものがほとんどです。 過去のログを見てみたら、2週間前からこういう状態になっていました。 設定も『中』のままで変更はしていません。 ファイアウォールはきちんと機能しているのでしょうか? 説明不足でわかりづらいかも知れませんが、教えていただければ幸いです。
- yulee
- お礼率100% (11/11)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
外部からのPingやTracerouteなどICPMプロトコルを利用した不正な身元調査に対して、 FWがICMP Destination Unreachable(宛先到達不能)を表すエラー応答メッセージを 相手に返しているのだと思います。 外部からPINGを飛ばしてくれるサイトがありますので試してみてはいかがでしょう? Ping接続テスト http://www.cman.jp/network/support/ping.html ICMP http://yougo.ascii24.com/gh/31/003185.html traceroute http://yougo.ascii24.com/gh/32/003265.html ping http://yougo.ascii24.com/gh/17/001708.html
関連するQ&A
- ファイアーウォールのログについて
いつもお世話になっていますm(_ _)m。 先日、ファイアーウォールのログを見ていたら、 ICMP Traffic IPアドレス(ローカルアドレス) Destination Unreachable/1 受信 ICMP というログが大量に表示されていました。 時間をあてはめると(おそらく)チャットを していた時だと思います。 読めなかったので翻訳してみたら、 ICMP交通、目的地、手が届かない/1つの受信ICMP と出ました・・・。 これは、どういう意味なのでしょうか? 何か危険な意味なのでしょうか? OSはXPで、無線で1台のパソコンをつないでいます。 的外れな質問かもしれませんが、もし良かったら 教えて下さい・・・!
- ベストアンサー
- ネットワーク
- ファイアーウォールについて
の質問ですが、現在ウィルスバスター06を使用しています。 先ほどログをチェックした所、覚えの全く無いパーソナルファイアウォール・ブロックの履歴があり、プロトコルはICMPでIPアドレスの最後の部分が送信元0.1→送信先0.2となっていました。アプリケーションパス&アプリ…名ともに表示されておりません。説明部にはUnr…と記載されています。 ヘルプを見ても具体内容が理解できずにおります。 削除や調査方法はあるのでしょうか?どのような事でこうなっているのでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイアウォール
ウイルスバスター2006を使っていますが、初めてログ(履歴)を見てビックリしました。 パーソナルファイアウォールログを見ると毎日数十~百のファイアウォールがブロックされています。今日だけでも、パソコンを起動した 8:20から現在の8:40までの20分の間に23件ログが表示されています。 これは異常なのでしょうか?設定がおかしいのでしょうか?これだけ多くの攻撃を受けているといくつかはファイアウォールに引っかからずにパソコンに進入しているものも、あるのではないかと不安です。 また、もしもファイアウォールソフトを入れていなかったら大変なことになっているのでしょうか?(常に不特定多数の人にパソコンが除かれている状態とか。)
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールの設定 ICMP
現在、ICMPは拒否していますが、許可した方がいいのでしょうか。 Destination UnreachableとTime Exceededは許可しなくても 特に問題ないようですが、Echo RequestとEcho Replyは設定しようか 迷っています。 Pingを使わないのならいらないということですが、 ログを見ると、192.168.0.1ルーターに対するEcho Requestをブロックされている ので許可した方がいいのでは?とも思っています。 特別な操作をしたわけではありません。 ウィルスでないことは分かっています。 拒否していても特に不具合はありませんが、どのようにすればいいですか。 よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアウォールログについて
東芝のWindowsXPノートを使用しています。 ネット回線はCATV、バッファローのルータ、ウイルスバスター2006を使用しています。Windowsファイアウォールは無効にしています。 ウイルスバスターのファイアウォールログを見ると、パソコンを起動してから2分間に17~25個ぐらい必ずログが書き込まれています。 プロトコル: PTC 送信元IPアドレス: ルータのIPアドレス 送信元ポート: バラバラ 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: 2種類 アプリケーションパス: C:\WINDOWS\SYSTEM32\SVCHOST.EXE アプリケーション名: Generic Host Process for Win32 Services 説明: セキュリティレベル設定によるブロック また、今まではパソコン起動のたびに上のログが書き込まれ、それ以外のログは書き込まれなかったのですが、今日はじめて上以外のログが書き込まれました。しかも同じログが朝・夕の2回です。 プロトコル: ICMP 送信元IPアドレス: 210.224.***.** 送信元ポート: N/A 送信先IPアドレス: パソコンのIPアドレス 送信先ポート: N/A アプリケーションパス: --- アプリケーション名: --- 説明: Destination Unreachable それぞれ、何なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター2005のファイアーウォールについて
こんにちは初めての投稿なので宜しくお願い致します。 ウィルスバスター2004から2005に今日アップデートしたのですが、インターネットの接続が非常に重くなりページも完全に表示されなくなりました。 ウィルスバスター2005のファイアーウォールログをみたところDestination Unreachable とTime Exceeded 、Syn flood とい書き込みがびっしりとされています。今まではそんなこと無かったので困惑しています。 ちなみに2005のファイアーウォールの設定は家庭内ネットワーク2のセキュリティーレベル中です。 (補足ですが2005にアップデートした際にスパイウェア検索で検出されたCookieを削除してしまいましたが、これが原因かもしれません。) なぜそうなってしまったのか原因と対策を知りたいのでよろしくお願い致します。 。
- 締切済み
- ウィルス・マルウェア
- ウイルスバスターのファイアウォールのログについて
初めまして。 最近ウイルスメールを受信しました。 その時は「この添付ファイルは安全ではないため削除されました」とでて、そのままメールを展開せずに削除しました。 しかしそれからPCの動作が不安定になり、心配になってウイルスバスター2004を導入し全てのフォルダを掃除しました。 それからは一応普段通りに戻ったんですが、先ほどファイアウォールのログをみてみたところ、ウイルスバスター導入日から今日まで、同じIPアドレスからほぼ同時刻に十数回アクセスされていました。現在も続いているようです。 また、送信先IPアドレス、送信先ポート(こちらは送信元ポートと同じ数字でした)も全て同じもので、プロコトルはUDL、説明は「セキリュティレベル設定によるブロック」でした。 これは悪質なアクセスにひっかかっているのでしょうか。 それとも何か設定上(接続形態はASDLです)そうなるものなのでしょうか。
- 締切済み
- その他(インターネット・Webサービス)
- ウイルスバスターのファイアウォール
ウイルスバスター2007のファイアウォールログで 毎日大量のログが残っています 一番左のマークが「ファイアウォール」と「例外設定」に 分けられてるのですが、これの違いって何なんですか? 同じポートなのに、セキュリティレベル設定によるブロックと システムプログラムに分けられています。 例外設定になっているのは全部ブロックされてないってこと?
- ベストアンサー
- ウィルス・マルウェア
- 規則性があるファイアーウォールのログについて(長文です。すいません…)
こんにちは。「ウィルスバスター2001」を導入して2週間程ですが、侵入活動ログに規則性を発見して、それが何を意味するのか、早急に対処すべき危険なことなのか分からず悩んでいます。 環境は、マンション全戸に引かれている専用線接続、固定IPアドレス、Win98、IE6、OE6。使用状況は常時ONに近い状態です。 ログですが、 (1)日時/ランダム。 (2)侵入活動/全て「入力」。 (3)プロトコル/ほとんどTCP、1日に何回かICMP。 (4)送信元IP/(3)がTCPの場合はランダム。ICMPの場合は全て同じ。 (5)送信先IP/全て、ICMPの場合の(4)のIP元と、同じ会社のIP。IPサーチで、海外の企業と判明。 (6)送信元ポート/初日のみ120有り。あとは全て80。(但し、(3)がICMPの場合は「なし」) (7)送信先ポート/1120、または1243。(但し、(3)がICMPの場合は「なし」) (8)TCPコントロールビット/0×10、0×12、0×14のいずれか。 ICMPの場合の送信元IPと、全ての送信先IPが、海外のある会社のものであるという規則性が気になっています。毎日数10回~100回以上のアタックがあるということは、ファイアーウォールを入れる以前もそうだったのでしょう。 今は、念のため別のプロバイダでダイヤルアップ接続している状態で、とても不便な思いをしています。 この場合もアタックはされますが規則性はなく、送信先IPは自分の接続IPになっています(送信元/送信先ポートについては専用線へのアタックと同じ状況)。 過去ログやyahooのサーチで色々調べてみましたが、どうしても分かりませんでした。 どなたか、お分かりになる方に、このログの意味、危険性、なすべき処置を教えて頂けたら、とても助かります。 長文になってしまい申し訳ありません。最後まで読んで下さってありがとうございました。
- 締切済み
- ネットワーク
- ウイルスバスター「パーソナルファイアウォール」?
ウイルスバスターの、ログの種類「パーソナルファイアウォール」って何ですか? 知らないipに送信しているのも沢山あるのですが・・・。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のお答えありがとうございます。 教えていただいたサイトで勉強させていただきます。 親切に教えていただき、本当にありがとうございました。