- ベストアンサー
ハッカーからの頻繁なアタックについて
ZONE ALARMを導入しているのですが、このところログに同じアドレスからのアタックが頻繁に記録されています。なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。もしくは他の対策法とか。 あとルーターを入れているのと入れていないのとではセキュリティー上、違ってくるものなのでしょうか。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。 ZONE ALARMはその機能を持っているので有名なフリーソフトなのですが? 英語ですが、よく読んでブロックしましょう。 ZONE ALARMはファイヤーウォールソフトウェアです。 ファイアーウォールとは、外部からの侵入を防ぐシステムのことです。
その他の回答 (3)
特に理由が無ければルータを使ったほうが安全だと思います。 ただ、本当に攻撃されているかどうかの判断は素人には難しいと思うのですが? 自分はある大企業のルータの管理をしていますが、透過モードのIDSでパケット分析を行うとかなりの数(一日数万)の不正パケットがありますが、よくよく調べると社内から見たWebサイトのアプリケーションだったり、攻撃と思いきや社内のアプリケーションと本当に通信していたり。 OSにもよりますが、Windows2000移行であれば、OS自体でアクセス制限は出来ます(設定がエライ面倒ですが) #あと、Yumeさんと同じ意見で、ハッカーって用語はある種尊敬語でもあるので、「クラッカー」を使うべきでしょう。新聞などの語法、誤用によるところの影響が大きいのですが。
お礼
みなさんからのご回答ありがとうございました
- Yemu
- ベストアンサー率29% (40/137)
ルーターでパケットを排除するか、PCの入り口で 排除するかの違いですね。 セキュリティ的には当然Routerを導入したほうが 良くなります。 IPアドレスが特定できているなら、 そのIPアドレス元のプロバイダなりに 苦情をいれてみては? 余談ですが、単にクラッカーがポートスキャンや ホストスキャンしてるだけです。 ハッカーからの頻繁なアタックについて というタイトル自体おかしいです。 ハッカーとクラッカーはまったく別物です。
お礼
以前どこかで聞いた覚えはあったのですが、すっかり忘れて混同してしまいました。以後気をつけたいと思います。
セキュリティソフトを導入していて、ポートスキャンをかけられていると判断される場合、 自分自身からのパケットを不正アクセスと判断していることが多いようです。 UPnPが有効になっているかどうか確認した方がよいでしょう。 【例】WindowsXPの場合 1. [スタート]-[コントロールパネル]- [ネットワーク接続]アイコンをクリックします。 (または、[スタート]-[接続]-[すべての接続の表示]) 2. メニューの[詳細設定]-[オプションネットワークコンポーネント]をクリックします。 3. ネットワークサービスにチェックを入れて、[詳細]をクリックします。 4. [ユニバーサルプラグアンドプレイ]にチェックが入っているかどうか確認します。 また、特定のIPアドレスからのアクセスの場合は、 ウィルス感染したユーザーからのものもあります。 まずは、ソフト製造元に問い合わせを。
お礼
自分自身からのパケットですか・・・。アドレスは明らかに自分のとは異なるので素人考えですけど違うような気がします。
補足
ポートスキャンしているらしく、ファイアーウオールだけではなにかと心配なもので。