- ベストアンサー
135と445へのログが沢山残っているのですが
ファイアウォールログについて聞きたいと思います。 タイトルどおり3秒~10秒おきにポート135と445へのアクセスが残っています。 毎日ではなくときどき、です。 アクセスは、1時間~3時間でしょうか。 送信元IPアドレスは10秒前後で変わっています。 その送信元IPを「サイバーエリアサーチ」で見てみると、全て自分の加入しているISPなのです。 (たまにホスト名不明で、韓国、中国と出ます) 地域、回線種類はいろいろです。 地域は 東京、茨城、三重、神奈川、など 接続回線は xDSLが多く、たまに 光 です。 ホスト名は 自分加入のISPです。 *135、445は要注意とは知っていますが、これはどのような事なのでしょうか? *なぜ、自分のISP(加入者?)からなのでしょうか? ルータ、ファイアウォール、アンチウィルスソフトは 導入しており、アップデートも行っています。 *このようなアクセスをさせない為に、他にどのような 対策をとればいいでしょうか? どうか、よろしくお願いいたします。
noname#22148
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
対策 ここに書いてます http://www3.ocn.ne.jp/~koshino/winport.html#3rd >なぜ、自分のISP(加入者?)からなのでしょうか 同一LAN内でアタックしやすいからでしょう。
その他の回答 (1)
- hoihence
- ベストアンサー率20% (438/2093)
回答No.2
質問者
補足
ありがとうございます。 「日本各地から一斉攻撃??何故だ??」 と思っていたのですが、こういうこともあるのですね。 は--、大変勉強になりました。 攻撃されている、と言うことはまだ、感染や踏み台には なっていないと楽観的でいいのでしょうか?(^^;) いえいえ、楽観的ではいけない、大切なボロPCを守ります。
補足
情報ありがとうございます。 DCOMは無効に設定してあります。 NETBIOS over TCP/IPは古いマシンなので無効にチェック 出来ないようなのです。