- ベストアンサー
ファイヤーウォールのログの送信先IPのことについて
noname#7290の回答
送信先IPアドレスは自分のIPですが、TCP-IPのプロパティでIPアドレスを自動取得にしておくと、接続のたびにIPアドレスは変わります。また、ADSLモデムやブロードバンドルーターにもDHCBサーバー機能があり、それが有効になっていると、IPアドレスを自動で振り分ける機能が働いてIPアドレスが変わります。たまにですがそれぞれが振り分けたIPアドレスが同じアドレスになって接続できない事象が発生することがあり、その場合には、一方のDHCBサーバー機能を外すか、固定IPアドレスして障害を避ける方法があります。
関連するQ&A
- ウィルスバスター2008のファイヤーウォールのログについて
ウィルスバスター2008を使用しています。 先日ファイヤーウォールのログを見てみたら、大量のログが残っていました。そのほとんどが プロトコル:ICMPv6 送信元IP:fe80::~と続くIP 送信元ポート:N/A 送信先IP:ff02::~と続くIP 送信先ポート:N/A 説明:Version 2 Multicast Listener Report と記録されており、それがPCを立ち上げたときから2~3秒くらいの間隔で記録され続けています。 他にもこれは数分おきに プロトコル:ICMPv6 送信元IP:fe80::~と続くが、上のものとは違うIP 送信元ポート:N/A 送信先IP:ff02::~と続くが、上のものとは違うIP 送信先ポート:N/A 説明:Router Advertisement というように記録続けています。 また、外部からの攻撃かどうかはわからないのですが、 プロトコル:ICMP 送信元IP:XXX.~ XXXのところは同じで、以下の数値は同じや異なっている 送信元ポート:N/A 送信先IP:自分のPCのローカルIP 送信先ポート:N/A 説明:Redirect このようなログが1秒置き、または1秒間に30個くらい記録されてました。それもIPが若干違うけど、最初のXXXのところの数字はほぼ似ていて、毎日きます。 モデムはNTTのPR200NEを使用していて、無線LANのアクセスポイントにバッファローのルータ:WHR-G54Sを使用していて、ルーターをブリッジモードにして使用しています。 シマンティックのセキュリティチェックでも、ほぼステルスで大丈夫でした。 そして質問なのですが、 1)それぞれのログの説明の意味を教えてください 2)上に記入した2つのログは何故記録されているのでしょうか(毎日すごい量なので、そして今まで気付いていなかったので不気味です 3)上に記入した3つ目のログは攻撃と考えてよいのでしょうか?(送信先が自分のローカルIPだったのですごく不安です 4)これらのログをなるべく記録させないようにすることはできるのでしょうか? 長々と記入してしまってすみませんでした。ご回答よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- パーソナルファイヤーウォールのログ
トレンドマイクロの「ウィルスバスター2001」を使っています。 8月に「CodeRed」、9月に「Nimda」に感染しました。 それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。 そのIPアドレスはいつも同じではないし、規則性がありません。 これはどういうことなのでしょうか。 また、この場合どのような手段をとるべきなのでしょうか? わかる方がおられましたら、教えてください。お願いします。 今使っているOSはWindows95です。 ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。
- ベストアンサー
- ネットワーク
- ファイヤーウォールのログに…
みなさん、こんにちは。 XP SP2 ブラウザ Opera9 ウイルスバスター2006 無線LAN 最新のパッチを適用済み でネットしているんですが、 今日、ウイルスバスターの ファイヤーウォールのログに形跡がありました。 今までこのログに形跡など一度もなかったので 、思わず焦ってしまい、 詳細を見ずに削除してしましました。 これって誰か、から不正アクセスを受けている、 と解釈した方がいいんですよね? この場合の対処方法はどうすればいいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールとIP tablesの違いについて
ファイヤーウォールとIP tablesの違いについて ファイヤーウォールとIP tablesの違いは何になるのでしょうか? すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、 「なんでこんなものがあるのか?」と思ってしまいました。 あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか? どなたかお詳しい方がおられましたら、 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイヤーウォールの動きについて
ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい
- ベストアンサー
- ルーター・ネットワーク機器
- プロキシ&ファイヤーウォールについて
プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。 [質問1] キャッシュを蓄積させる機能がIEのブラウザであります。 またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。 IEがあれば、プロキシを使う必要はないのでしょうか? [質問2] ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか? [質問3] ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか? [質問4] 契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WE
サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーで、初めファイヤーウォールをアクティブ、スタンバイの二重化していたファイヤーウォールを、2台増やして4台のファイヤーウォールを負荷分散する構造に変更するとサーバーのIPアドレスはファイヤーウォール構造変更前と同じIPアドレスにすることは出来ないのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- McAfeeのファイヤウォールのログについて
つい先日質問を解決させていただいたばかりですが、この度はちょっと質問の内容が違うので、改めて質問させていただきます。マカフィーのファイヤウォールのログを見ていると、 「にあるコンピュータが、ユーザのコンピュータに無効なパケットを送信しました」というものがありまして、 「ソース IP は不正な IP (0.0.0.0) です。」 とあるのですが、これは一体どのような事でしょうか?わかりますでしょうか?その他にも今日の日付けでいろいろなものがあるのですが・・・。 「にあるコンピュータが、ユーザのコンピュータに対して ping を実行しました。ソース IP は不正な IP (0.0.0.0) です。」や、 「IP アドレス 38.118.199.116 にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 1807 に対して要求されていない接続を試みました。 TCP ポート 1807 は、通常は "Spy Sender Trojan / Fujitsu Hot Standby Protocol" サービスまたはプログラムによって使用されます。ソース コンピュータがこのトロイがないかユーザのコンピュータでスキャンしましたが、ユーザのファイアウォールによってブロックされました。」 「でユーザが通信しているコンピュータが、予想とは異なるポート (TCP ポート 54479) へのアクセスを試みました。 ソース IP は不正な IP (0.0.0.0) です。」 などもあるのですがこれってどういう事なのかご説明できる方はおられるでしょうか? また、日付が1976年なんていうとんでもないのがあるんですが大丈夫でしょうか?PC内の怪しいウイルスやスパイウェアはすべて駆除したつもりです。怪しいサイトにも行っていません。いったいどういうことなんでしょうか? 情けないですが、僕には理解できません、よろしくお願いいたします。
- 締切済み
- スパイウェア
- ウイルスバスターのファイアウオール
ウイルスバスターのファイアウオールのログについてですが、最近メルコのWRB-G54を買って無線LANをするようになりました。 そうすると、ウイルスバスターのファイアウオールのログには、説明に「セキュリティレベル設定によるブロック」というのが、大量に表示されます。 これはどうしてでしょうか? 「送信元IPアドレス」は無線LANのルーターになっています。 このままほっといても問題はないでしょうか? 設定を変える必要があるでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
補足
ありがとうございます。 IPの自動取得にはしています。接続するたびにIPが変わるのはわかるのですが、調べてみると自分のプロバイダー以外のことがあったので、ちょっと不思議に思いました。