- ベストアンサー
ルーターの設定が次の瞬間に変わってしまうのですが
NTT-ME BA6000なのですがファイアウォール設定の 1.静的フィルタ 「有効」にチェックマーク 入れているのに次の瞬間には「無効」になっています。 2.ファイアウォール詳細 ステルスモード「有効」 SPI機能 「有効」 この2つもチェックマーク入れても次の瞬間にははずれてしまいます。 いったいどうしたらいいんでしょうか? ウイルスバスター2004ではウイルス検出したことがありません。 でもオンラインPestPatrolのスキャンで CWS.GoogleMS.3-Hijackerと出たことがあります。 ルーターは故障していると思い修理に出したのですが メーカーでは「故障箇所なし」ということでした。 どこに原因があるのでしょうか? どなたか教えてください。
- nayaminotane4
- お礼率38% (8/21)
- ネットワーク
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
以下、おおざっぱで正確とはいえませんが、 少し、箇条書きです。 *ルーターはあなたのパソコンが呼び出したパケット でなければ、アタックがあっても破棄してしまう。 これは、ステルスだろうとクローズだろうオープンだろうと 同じことである。 *したがって、ルーターのNAT機能がきちんと働いて いれば、一般家庭レベルのパソコンなら、通常、 不正侵入などの心配は少ない。 本当のクラッカーなどが、本気であなたのPCに侵入 しようと思えば出来るが、まず考え難い。 *但し、あなたのパソコンの中に既にトロイの木馬の ようなものが入り込んでいる場合、知らない間に このトロイが外部と通信して操作されてしまうことは あり得る。 通常はウイルススキャンで見つかるが、見つからない こともある。 このような事態に備えるには、自分のPCから予期せぬ アクセスが外部に出て行こうとすると、警告する ソフトがある。 それが、先ほど紹介したHPにあるような各種FWソフトである。 すぐに使う必要はないが、慣れたら使用を検討して みては如何だろうか。 ちなみに私は、ウイルスバスターのFW機能のみ削除して Sygateというソフトを使っている。 *このようなことから、例えステルスにならなくても、 ルーターを使うことは非常に有用である。 *しかし、例えばインターネットを見るには通常 ポート80を使うが、一度通してしまったポートから HPに仕込まれているウイルスが侵入することは、 ルーターでもFWでも防ぐことはできない。 防ぐためにはアンチウイルスソフトしかない。 これが、FWとアンチウイルスの大きな違いである。 以上、思いつくままに書き連ねましたが、参考に ならなければ申し訳ない。 最後に、BA6000は悪いルーターだとは思いませんが、 もし、買い換えをご検討ならひとつだけ安くて 良いルーターをご紹介しておきます。 リンクシス BEFSR41C-JP V2 URL参照
その他の回答 (5)
- worldman2003
- ベストアンサー率18% (21/116)
ファームウエアのバージョンアップを行って、再設定 したら、どうでしょうか? 複数設定できるのがあって、設定しているのが モード1と仮定して、モード2画面を見ているとか・・・。 自分的には 今使っているの http://www.ntt-me.co.jp/mn/mn8300/ 上位機種 http://www.ntt-me.co.jp/mn/mn9300/ をお勧めします。 設定を間違えるとポート面に関しては 鬼のような強度を持ちます。 どのブロードバンドルータを使っていても、ウイルス対策ソフトのインストールは必須です。 ADSLモデムを利用済みであれば DHCP設定で使うと、更に鬼のように・・・。
お礼
いろいろ教えていただいてありがとうございました。 また分からないことができたら質問させていただきます。
- tama03
- ベストアンサー率56% (27/48)
私の調べた限りでは、このルーターでは、WAN側から 詳細にポートをふさぐことはできないんじゃないかな。 現在私のルーターは、IP電話を使うためにNTTから レンタルした、ごく普通のモデム内蔵ルーターです。 これは確かに幾つかのポートが外部から見えて いる設定になっていため、自分でパケットフィルタリングの 設定をいじって、現在はシマンテックやSygateなどの ポートスキャンではすべてステルスですね。 ただ、いままでに、メルコ、リンクシス、プラネックス ・・・など幾つかのルーターを使ってきましたが、 このNTTのもの以外は、すべて簡単にFWをONにするだけで、ステルスになっていたように思います。 遠隔操作されている・・・というのがよく分からんの ですが、固定IPでしょうか? 変動IPならば、そこまであなたを追っかけてくることは 通常、考えられないと思うんですが。 あなたのPCに不正なアタックがあれば、ログが残る と思うのですが、ウイルスバスターのFW機能は、 詳細なログがとれないんでしたっけ? 心配ならば、PCから出て行くものも、入ってくるものも 詳細にログのとれるフリーのFWソフトがいろいろあります。 ウイルスバスターなどと比べて設定は難しいですが、 このようなソフトで、パケットの出入りを監視する方法 もあります。 参考 http://www.geocities.jp/bruce_teller/security/index.htm http://eazyfox.homelinux.org/
補足
たいへん参考になる情報ばかりでした。ありがとうございます。 私もパケットフィルタリングの設定ができればいいなと思ったのですが・・・紹介していただいた内容は難しくてさっぱり理解できません。 せめてルーターを取り替える事くらいしかできないかと思います。 IPアドレスはYahooなのであまり変わりません。固定と同じくらいです。(月が替わると同時にプロバイダも替えます。これで少しはセキュリティアップするでしょう。と思うのは早とちりかも。) >あなたのPCに不正なアタックがあれば、ログが残る と思うのですが、ウイルスバスターのFW機能は、 詳細なログがとれないんでしたっけ? いっぱいたまっていますけど、読み方が分かりません。どれが怪しいのか。でも一応これは防いだということなんですよね? 初心者にも分かるログの読み方は・・・ すみません。自分で探してみます。(やっぱり良いのがあったら教えてください。) http://www.geocities.jp/bruce_teller/security/index.htm ここでのセキュリティパッチはインストールしてありました。 http://eazyfox.homelinux.org/ ポートスキャンでセキュリティチェック (役に立たないルーターははずしてやってみました) QuickScanで出るはずの1243.1999.6776.7789.12345.31337.54320.54321.8(トロイの木馬・ICMP)の表示がありません。なぜなんでしょう? あるのは20.21.22.23.25.53.59.79.80.110.113.139.443.445.1080.3458.8080がBLOCKEDになっているという表示です。 トロイの木馬・ICMPのスキャン結果が表示されないのは変です。 ブラウザのセキュリティチェックでは 1.クッキーの漏洩・・・SAFE 2.クリップボードの漏洩・・・コピーしたものが表示されていました。 3.外部プログラムの起動・・・ 「CalculatorとDOS Promptの2つがあり」と解説には書いてあるのですが CalculatorとCommand Promptになっている。 そして[CAUTION] 4.ファイル拡張子の隠蔽・・・2の拡張子が隠蔽されている。[CAUTION] 5.Webのなりすまし・・・[CAUTION] 6.セキュリティゾーンのなりすまし・・・[SAFE] 7.ローカルドライブのアクセス・・・[CAUTION] それぞれに修正パッチ当てておくことにします。
- tama03
- ベストアンサー率56% (27/48)
http://okweb.jp/kotaeru.php3?q=936694 の方ですよね。 機種によっては、工場出荷状態ですべてステルスに なっていないものもありますね。 私もNTTのルーターでは苦労して、ひとつひとつ、 ポートをフィルタしたことがあります。 パケットフィルタリングで設定できればいいんですが、 この機種は、WAN→LANのフィルタリングはできないようです。 (LAN→WANのみ) だからこそ、ステルスモードなるものがあると思うの ですが、なぜ設定できないんでしょうね。 可能性としては、OSによっては、管理者権限をもった ユーザーでログインしなければ設定を変更できない ・・・というようなことはありませんか? あとは、設定を保存しないでブラウザを閉じている? ・・・でもそれ以前の段階でチェックがはずれてしまう のでしょうか? 何か単純な設定の問題だと思うのですが、 メーカーサポートでは何も教えてくれないんでしょうか? ただ、ステルスになっていなくても、通常は不明な パケットは破棄するでしょうから、少なくとも ルーター無しよりは安全であろうとは思います。 ただ、pingなどに反応しているとしたら、あまり 気持ちのいいものではないですね。 あまり参考にならなくて申し訳ない。
補足
>http://okweb.jp/kotaeru.php3?q=936694 の方ですよね。 はい、そうです。 きょうNTT-MEのサポートセンターに電話して聞いてみたらファイアウォール設定は 1.静的フィルタ機能 有効にチェックする ファイアウォール詳細の 2. ステルスモード 有効にチェックする 3. SPI機能 有効にチェックする この3つだけだと教えてくれました。 シマンテックのオンラインセキュリティチェックのことを聞いたら「それは知りません」という答えでした。もっと詳しくポートの塞ぎ方を聞くべきだったと 今反省しているところです。 ところであなたのルーターはシマンテックセキュリティチェックはすべてステルス状態になりますか? *なにを使っているか教えてくださいませんか? すべてステルス状態にして安心したいのです。 (パソコンが遠隔操作されています。でもウイルスバスター2004では何も検出できません。) こんな状態の時、何か対策があると思うのですが、あったら教えてください。 セキュリティの本など買っていろいろやってみたのですが再インストールしても直後からパソコンが変な状態になるのです。
- tama03
- ベストアンサー率56% (27/48)
修理までしたのであれば、ファームウェアのアップ などはやってますよねえ・・・。 リリースノートの中に、当たらずといえとも遠からず ・・・という感じの記述があったので念のため。 はずしているとは思いますが。 http://www.ntt-me.co.jp/bar/ba6k_down1.html
補足
>修理までしたのであれば、ファームウェアのアップ などはやってますよねえ・・・。 バージョンの確認したら1.23になっておりアップできている状態です。 1.ルーターはセキュリティアップのために取り付けたのにシマンテックのオンラインセキュリティチェックではクローズが多くステルス状態の表示がわずかです。 (ルーターをつけずにセキュリティチェックするとすべてステルス状態なのに。) 2.これはルーター設定に問題があるということなんでしょうか? 3.すべてステルス状態にするにはどう設定すればいいんでしょうか?
- asuca
- ベストアンサー率47% (11786/24626)
まず「ファイヤウォール設定」のファイヤウォールは「有効」にしたあとで「設定」をクリックしていますか?
補足
さっそくお返事いただいてありがとうございます。 >まず「ファイヤウォール設定」のファイヤウォールは「有効」にしたあとで「設定」をクリックしていますか? もちろん「はい」です。 もうひとつ変なのはパスワードを設定して、一度ログアウトします。 再度ログインすると[ログインエラー]がでます。 ほんとにどうなっているのかわかりません。
関連するQ&A
- ルーターの問題かな
パソコン5台をブロードバンドルーターに繋いで、うち1台(WIN2K PRO) には共有データを置いています。全てにFreeのZoneAlarmが入っています。 気になっているのは、前記の1台のzonealarmに下記のような、グローバル IPからport80へのログが日に数件ほど残ることです。 FWIN,2005/12/********** +9:00 GMT,***************:3831,192.168.1.4:80,TCP (flags:S) FWIN,2005/12/********** +9:00 GMT,***************:4205,192.168.1.4:80,TCP (flags:S) 他の4台のパソコンには一切ログは残りません。 ルーターのセキュリティ機能は、仕様書によればSPIのみで個別のパケットフィルタ の設定機能はありません。心配になってポートテスト出来るサイトでチェックしたら 113はクロスでそれ以外はステルスでした。 ルーター変えた方が良いでしょうか?
- 締切済み
- ネットワーク
- ルーターについて、、。
こんにちは、racaです。 今まではファイアーウォールソフトだけで対策をしてきたのですが 昨今のネット事情の悪化により不安を感じるようになってきました。 そこでルーターを使用することにして使い始めたのですが今一つ 分からないことが出てきましたのでルーターに詳しい方、あるいは お使いの方にアドバイスをお願い出来れば幸いです。 ルーターを使用して以下のポートチェックサイトでチェックした ところ、Stealth(ネット上で見えない)が6個だけ、後は全てが Closed(ポートは閉じてはいるが見えている)になってしまいま した。 https://www.grc.com/x/ne.dll?bh0bkyd2 計測方法 まず、中央あたりにある[Proceed]ボタンを押してください。 次画面で、色々なボタンがありますが中央あたりの[All Service Ports] ボタンを押すとチェックが始まります。 みなさんはどういう結果になったでしょうか? ファイアーウォールソフトだけだった時は全てが緑、Stealthだった ので安心していたのですがルーターを使用してこんな結果になる とは思いませんでした。 もちろんファイアーウォールソフトはそのまま使用しており、それ プラスルーター使用での結果です。 あるいはポートチェックサイトでのClosedはルーターのポートであって PC自体は全く見えてないと考えるべきなのでしょうか? よろしくお願いいたします。 ◇ルーター:BUFFALO [ BBR-4MG ] ◇使用ファイアーウォールソフト:ZoneAlarm ◇ウィルス対策ソフト:NOD32
- ベストアンサー
- ネットワーク
- セキュリティは、どこまで?
OSはWinXP-HEでPen4:2.4GHz/512MB、ウイルス関連対策ソフトは、ウイルスバスター2004と、PESTPATROL4.2を使用しています。近日中にI-O_DATAの無線LANルーター(WN-AG/BBR)を導入して、SPIなどのセキュリティ機能を利用しようと思っています。そこで、マシンの負荷などを軽減しようと、ソフト側のファイアウォール機能をoffにしようともくろんでいます。これは、無謀過ぎることでしようか?ご指南、お願いします。出来れば、鉄壁過ぎない構成を参考程度でも、教えていただければ、幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 急にすべてが、Stealthになりました。
こんばんは。 先ほど(10分くらい前)にシマンテックのセキュリティチェックを行いました。(ポートの開閉確認みたいなもの) すると、以前はClosedと、Stealth半々くらいだったのですが、さっき行ったチェックでは、すべてがStealthになっていました。 普通は、いいことなのでしょうが、急にすべてStealthになっていたので、なにか問題があるんではないかと不安に思っています。 しかも、ファイアウォールをオフにして再チェックしても、すべてステルスになっています。 これはどういうことなのでしょうか? どなたか、お教えください。 よろしくおねがいします。 ファイアウォールには、ウイルスバスター2006のパーソナルファイアウォールを使っています。 このファイアウォールのセキュリティレベルは「高」で、プロファイルは「家庭内ネットワーク1」にしています。 ルータは使っていません。 また、プロバイダはYahoo!BBで、無線LANを使用しています。
- ベストアンサー
- ウィルス・マルウェア
- XPのパソコン ファイアウォールの設定
XP: MSBLASTのようなものにおかされたので駆除しようとして、まずファイアウォール設定を試みましたが失敗。 (操作とメッセージ) インターネットファイアウォールの設定をしようとしたのですが、このときローカルエリア接続のプロパティ画面でインターネットファイアウォールにチェックをいれ,OKクリック後、しばらくし次のメッセージ がでます。インターネット接続の共有を有効にするときに、エラーが発生したので、依存関係サービスまたはグループを起動できない。 このときケーブル類は抜いておきましたが。 ウィザードでやるときはケーブル関連電源オンのようになっているしどうしてよいかわかりません。 詳しい情報の場所や経験者のかたぜひ。 なおウイルスチェックはまだPCを買ってまもないのでノートンの3ヶ月お試し版がはいっているのですが、 マカフィーのチェックでは44個もウイルスの類あり。 なおマンションでブロードバンド有線でつないでいますが。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティについて
ファイアーウォールソフトをオフにしたまま数時間PCを放置していました。 「ファイアーウォールソフト無しでは、わずか20分ネットに接続するだけでも危険だ」という情報を見たことがあるのですが、ウイルスを送られていたりする危険はないのでしょうか? ファイアーウォールソフトオフの状態でシマンテックのオンラインセキュリティスキャンでチェックしてみたところ問題は無いとでましたが。 ファイアーウォールソフトはオフの時でもウィンドウズ標準のファイアーウォールはオンになっていて、ルーターのステルスモードで接続しています。 OSはWindows XP SP3です。
- 締切済み
- その他(インターネット接続・通信)
- ウィルスバスターを起動するとIEがページ表示できない。
ウィルスバスターを起動していない時にはIEを見ることはできるんです。でもそれだと、ウィルスがすぐに入ってきてしまいます。 ウィルスバスターの設定の問題だと思われるんですが、ファイアウォールのチェックマークをはずしてもIEを見ることはできませんでした。 すごく困っていますので、ウィルスバスターを起動しながらIEを見れる方法を教えていただきたいです><よろしくお願いします><;
- ベストアンサー
- ウィルス・マルウェア
- シマンテックのオンラインセキュリティチェックについて
WindowsXPでウイルスバスター2004を入れているのですがパソコンの調子が悪いのでシマンテックのオンラインセキュリティチェックをしてみました。 1.対ハッカー露出度チェック 詳細を表示 2.Windows脆弱性チェック 詳細を表示 3.トロイの木馬チェック 詳細を表示 1と3はテスト結果の詳細な分析を表示(ステルス、クローズ、オープン)されるのに 2については詳細な分析表示がありません。 これって正常なんでしょうか? セキュリティに関してとても神経質になっています。 それから[PestPatrol]というキーロガーやスパイウイルスをオンライン検査してくれるサービスでチェックしてみたところ CGI-BIN- Tracking Cookie C:逆スラッシュDocuments and settings 逆スラッシュOwner逆スラッシュ Cookies 逆スラッシュOwner@cgi-bin[2]txt (すみません。なぜか逆スラッシュが\マークを押しても出てきません。) 上記のように出てきたのですが どういうことなのでしょうか? またどう対処したらいいのでしょうか? 何度も再インストールしても直後に速度が遅くなり なんか怪しいなと感じています。 適切なアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- IEでHPにアクセスして、次の画面が出ない
ソニー損保の次のペジでhttp://www.sonysonpo.co.jp/prod/auto/quote/N2010600.html 「はじめからお見積もり」を押下しても次のページに移れません(保護されたページを開こうとしています)とポップアップウインドウが出ますが・・・ 実は、大学の教員で、大学のHPに学生の試験の点数を入れて送りたいのですが、同じように開くことが出来ません。 弟の機械ではどちらも問題なく出来るので、IEのオプションやウイルスソフトやwindowsファイアウォールを弟のと全く同じに設定しているのにこんな結果になってしまいます。 どんなところに原因があるかチェックすべきところをお教えください。 また、別な件(関連しているかも)ですが、私の機械のほうには、ノートンのファイアウォールが最終使用日2001年・・で残っているのでこれを削除しようとしましたが、管理者権限・・で消せません。いっそのことノートンのファイアウォールのフォルダの中で、削除で消せるものだけでも消してみようかと思いますが、それでよろしいでしょうか?
- 締切済み
- Windows XP
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
お礼が遅くなり済みませんでした。 今までいろいろなセキュリティ情報を教えていただいて感謝しています。ほんとうにありがとうございました。 今のところSygateは難しそうで、初心者にはどうも手出しできない感じです。 紹介していただいたルーターに早く買い換えてセキュリティの向上を図りたいと思います。 ありがとうございました。