What is LSA Executable and Server DLL and Why is it Trying to Accept Connection from APNIC?
- The ZoneAlarm firewall software displayed a warning message about the LSA Executable and Server DLL trying to accept connections from the internet or local network.
- Upon checking the details of ZoneAlarm, it was revealed that the LSA Executable and Server DLL is attempting to function as a server on the user's machine.
- The outgoing IP address is traced back to APNIC, with the city of Milton in Australia, but it is concluded that there is no danger and it is safe to allow the connection.
- ベストアンサー
LSA Executable and Server DLL
ZoneAlarmというフリーのファイアーウォールソフトを使っているのですが、以下のような警告が出ました。 "LSA Executable and Server DLL (Export Version) はインターネットまたはローカル ネットワークからの接続を受け入れようとしています" ZoneAlarmの詳細情報を見てみると ・自分のマシンがサーバーとして動作しようとしている ・Win2000がセキュリティ権限コンポーネントを実行するプロセスであること ・IPアドレスの発信先はAPNICである(IPから逆引きでMiltonという都市からアクセス。Miltonはオーストラリアの都市) 以上のような説明がされていて、危険がないので許可してもOKという結論を出していました。 しかし、何故自分のマシンがAPNICからの接続をサーバーとして受け入れなければならないのかが理解できません。 LSA Executable and Server DLLが何をしようとしているのかご存知の方がいらっしゃったら詳しく教えていただけないでしょうか?よろしくお願いいたします。
- miyaxyz2002
- お礼率70% (33/47)
- Windows NT・2000
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
【LSA Executable and Server DLL】 ドメイン内にあるコンピューターのログオンなど。サーバを立てるなら必要。LSAとは"Local Security Authority"(=ローカルセキュリティ権限)の頭文字 (参考URLより) とのことです。 MiltonのユーザーがあなたのPCに対してログオンを図ったということではないでしょうか? 不正アクセスかもしれません。 アカウント名とパスワードがシンプルなものなら危険かもしれません。 詳しくはわかりませんが、あんまり良くない気もします。
関連するQ&A
- 特定のサーバだけ正引きできません
bind8.2.3を設定して一応自前のDNSでネットにつながるようになったのですが、 どうも挙動不審で困っています。 No.17441の fern05さんの質問(「自分のマシンも含めて全て正引きできない」) とはちょっと違っていて、特定のサーバだけ逆引きはできるのに正引きができず、 そのwwwサーバ上のページも閲覧できません。 ブラウザでIPアドレスを指定しても閲覧できないので、てっきりパーミッション の問題かと思ったのですが、そちらの管理者に聞いてみると、こちらのマシンの IPアドレスは許可してあるそうです。 どなたか思い当たる事がおありの方は、よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした
「DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした」というエラーが出て、セーフモードでも起動できません。対処法をご存知の方いらっしゃいましたらご教授お願いいたします。 パソコンが通常起動できなくなったので、ハードディスクを取り出し別のマシンに接続してCHKDSKを行い、一旦修復したかに見えたのですが、「lsass.exe-コンポーネントが見つかりません。」という見出しのアラートで、本文には「DNSAPI.dllが見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります。」と出て、その後真っ黒な画面のまま何も動きません。 もう一度HDDを外して別マシンでsystem32の中を見てみると、確かにDNSAPI.dllが無いようなのですが、このファイルは動いているマシンのものをただコピーするだけではダメですよね・・・? 色々調べてみてウィルスかもみたいな記述もあったのでウィルスチェックもかけてみたのですが、特に問題はなさそうです。 ご存知の方いらっしゃいましたら、どうぞよろしくお願いいたします。 ちなみに中古で購入してディスク等がついていなかったので、再セットアップができません。。。
- 締切済み
- Windows XP
- Windows2000ServerからNetwareへの接続
Windows2000ServerからNetwareへの接続について教えて下さい。 Windows2000ServerとNetware双方に必要なコンポーネント(プロトコル、サービス)を教えてください。 また、Netware5.0には規定でTCP/IPが入っていますが、これを使用してWindows2000Serverと通信はできないでしょうか?
- 締切済み
- Windows NT・2000
- webサーバーについて
自宅でwebサーバーをたてたのですが、うちはルーターにサーバマシンを つないでいるので、ルータのグローバルIPアドレスに対するドメインを 無料のところで取得しました。 そこで、外部(WAN側)から自宅のwebサーバーには アドレス欄にドメイン名を入れるだけで、アクセスできるようにするために、ルータの設定で、静的IPマスカレード設定/NAT設定というところの「Webサーバを外部に公開する (エントリ番号1を使用) 」という項目にチェックを入れて、宛先IPアドレスに サーバーマシンのローカルアドレスを記入しました。 これで大丈夫なはずだと思い、別のPCから ドメイン名でサーバマシンへのアクセスを試みたのですが、 ドメイン名をアドレス欄に入れると、ルータに接続されてしまいます。 グローバルIPアドレスでのアクセスを、サーバマシンに受け渡すような 設定は、上記の方法ではダメなのでしょうか? 使ってるルータはRV-230SEというやつで、Bフレッツです。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- ネームサーバーについて
自宅でlinux(RedHat7.2)を使用してFTP、sendamilでサーバー立ち上げています。急に最近アクセスが遅くなったので原因を調べてみたところ、 サーバーのIPが192.168.0.10に設定しているとして、 192.168.0.2のマシンからFTPでサーバーにIPアドレス(192.168.0.10)でアクセスすると、 接続したと同時になぜかネームサーバーに接続していることがわかりました。 それがプライベートアドレスなのに、解決しようとし解決できないためそのタイムラグでアクセスが遅くなっていると考えているのですが、これは正しい考え方なのでしょうか? その場合どうすれば解決するのでしょうか? ネームサーバはプロバイダにあるもので、resolve.confに設定してあるだけで、そのサーバー自体でnamedは動かしていません。
- ベストアンサー
- その他(OS)
- DNSサーバーの設定と反映
お世話になっております。 この度引っ越しに伴い固定IPアドレスが変更してしまったのでDNSサーバーやネットワーク関係の設定を変更しました。今まで固定IPが変更になることは頭に入れていなかったのでいろいろと忘れてしまっている部分もありますのでアドバイスください。 現在自分のサーバー&ネットワークの設定を完了後、digで名前解決がうまくいっているか確かめてみましたが、ns.example.comというネームサーバーの正引きをすると旧IPアドレスになってまいます。しかし、#dig ns.example.com @121.222.xxx.xxxという風に新しい固定IPを指定して名前解決をすると正しく引けてしまいます。旧IPアドレスを逆引きするとns.example.comとなってしまい、新IPアドレスを逆引きするとISPのネームに変換されてしまいます。 このような状態の時はどの設定が間違っているのでしょうか? またhttp://<新IP>/で直接Webページにアクセスするとかなり長い時間がかかりますが接続可能です。しかしここの名前解決はできていないようです。 アドバイスお願いいたします。
- ベストアンサー
- ネットワーク
- 怖いよ~(´;ω;`)「アジア・パシフィック・インフォーメイション・セントレ」から、頻繁に不正アクセスがあります。
頻繁に「ノートン・ファイアーウォール」が反応するんです。 いつでも、というわけではないです。 ルーターも使っています。 (ポートはすべて閉じています。) これ危険はないのでしょうか。 どうしてルータを突破できるのでしょうか。 どなたかアドバイスしてください、ぷりーず(´・ω・`) ★「アジア・パシフィック・インフォーメイション・セントレ」の データです。↓ OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU ReferralServer: whois://whois.apnic.net NetRange: 220.0.0.0 - 220.255.255.255 CIDR: 220.0.0.0/8 NetName: APNIC6 NetHandle: NET-220-0-0-0-1 ★IPアドレス 220.121.11.○○○(←ふせました) ホスト名 対応するホスト名がありません IPアドレス 割当国 ※ 韓国 (KR) 都道府県 該当なし 市外局番 該当なし 接続回線 該当なし Whois 検索結果 IPアドレス 所有者情報 Whois Server にアクセスできません。
- ベストアンサー
- その他(インターネット・Webサービス)
- これはプロクシを通していつのですか?
あるサイト(掲示板やチャットがあります)で出入りする人のIPアドレスを「IPドメインSEARCH」で検索するとやたら 「Asia Pacific Network Information Centre」 と表示されます。 これはプロクシかなにかですか? 詳細 OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU NetRange: 220.0.0.0 - 220.255.255.255 CIDR: 220.0.0.0/8 NetName: APNIC6 NetHandle: NET-220-0-0-0-1 Parent: NetType: Allocated to APNIC NameServer: NS1.APNIC.NET NameServer: NS3.APNIC.NET NameServer: NS.RIPE.NET NameServer: RS2.ARIN.NET Comment: This IP address range is not registered in the ARIN database. Comment: For details, refer to the APNIC Whois Database via Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry Comment: for the Asia Pacific region. APNIC does not operate networks Comment: using this IP address range and is not able to investigate Comment: spam or abuse reports relating to these addresses. For more Comment: help, refer to http://www.apnic.net/info/faq/abuse
- ベストアンサー
- その他(インターネット接続・通信)
- メールサーバの駆動テストの準備において
社内システム管理者見習いです。 このたびメールサーバ移行に基づき、サーバテストを実施しています。 メールサーバは当然WAN側にあるので、その状態を擬似的に作成し、テストを行いたいと考えています。(いんちきインターネットをローカルで組みたい) サーバーマシンとクライアントマシンとルーターを1台づつ用意しています。 クライアントマシンにはローカルIPを、 サーバマシンにはグローバルIP(正式にプロバイダから受け取ったものですが、当然インターネットにはつながっていません)を、 ルーターにはLAN側にクライアントマシンと同じグループのIPを、 WAN側にはグローバルIPと同じグループのIPを与えました。 DNSやデフォルトゲートウェイはそろえてあります。 で、クライアント側からサーバ側に立てたIISのWebページへアクセスしたんですが、反応がありません。 上司がDNSの設定を修正して、回線状態が接続にはなったのですが、やっぱり見ることが出来ません。 何かヒントをご存知の方、いらっしゃいませんか?
- ベストアンサー
- ネットワーク
- 固定IPアドレス1個で自宅サーバは可能ですか?
自宅で小規模なサーバを立ち上げたいと考えているのですが、 固定IPアドレスを提供するサービスで、IP8かIP1で悩んでいます。 経済的にも固定IPアドレス1個で運営できれば御の字なのですが。。。 まずは可能かどうか、もしくは最低何個IPアドレスが必要か 教えていただければ助かります。 一応想定している環境としましては以下を考えております。 サーバマシン1台:webサーバとFilemakerサーバを兼用、インターネットで公開。 ルータ:NetGenesis SuperOPT-G5。 DNSサーバ:ISPの有料サービスを利用。 独自ドメイン1個。 その他ローカルマシン2~3台、インターネットに接続。 なにとぞよろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
お礼
最近、実験的にWebサーバーを立ててみたことがあるのですが(サーバアプリケーションは御質問した時点ではアンインストールしていました)、その時の設定でhttpでアクセスできるネットワークプレスを追加していてその設定を解除していなかったのが問題だったような気がします。開いているポートを調べてみたところポート80が開いていたので、その設定を削除しました。その後再びポートを調べてみるとすべてのポートが閉じられていることが確認できました。LSAはおそらくその設定が解除されていなかったのでサービスとして相手の接続を受け入れようとしていたのではないかと自分では結論付けました。これで外部からアクセスを試みられることもなくなるのではないかと思っています。結局は自分がマシンの状態を把握してなかったって事ですね、すみません。アドバイスありがとうございました。