- ベストアンサー
port 135 445
FWを使用していると、 port 135 や 445 へのアクセスがやたら多いです。 相手の表示がIPだけの場合は、OSなどが勝手に動いているのかな?と思っていたのですが、 中にはリモートホストが表示されるものがあります。 XXXXXXX.catv.ppp.-.ne.jp XXXXXXX.adsl.ppp.-.ne.jp XXXXXXX.ftth.ppp.-.ne.jp ISPは私が加入しているものと同一です。 やはり、なんらかのサービスなのでしょうか?
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ポート番号の135や445は不正アクセスや、ワーム感染のためによく利用されるポートです。通常は閉めておくべきものです。 恐らく、他のPCに感染しているワームが、あなたのPCに潜り込もうとして攻撃を仕掛けてきているものと思われます。
その他の回答 (4)
- next_x
- ベストアンサー率39% (144/369)
135 445辺りはWindowsのネットワークリソース共有やなん かでよく使われるので自分のネットワーク以外からの接続 を禁止しないと外部から侵入できる場合があります。 パッチを当てていないと外部からIEのSSL通信で送っている 内容を吸出したりすることも可能です。 この辺に欠陥を抱えた修正パッチを当てていないWindows が結構あってウィルスの侵入を許す場合もかなりあります。 サービスパックを当てている最中に感染というパターン もありますのでPCが一台でもルーターなどを使って外 部侵入を抑制するようにしないと結構危険です。
お礼
回答ありがとうございます。 ルータ大切ですね。痛感しました。
- hoihence
- ベストアンサー率20% (438/2093)
リモートIPアドレスがISPのアドレスであった場合、攻撃元を偽装してるのかもしれないので、ISPに相談を持ちかけたほうがいいかも。あと、NetbiosセッションはLAN内で使われるべきものなので、外からの確立を許してはなりません。間違いなくCIFS(ファイル共有機能)を狙った攻撃ですね。
お礼
回答ありがとうございます。 NetBIOSへのアクセスが結構あります(汗 その他あわせて一時間に70件以上のアクセスがあります。
- hoihence
- ベストアンサー率20% (438/2093)
昨今のインターネット事情においては、ルーター+PFW(パーソナルファイアーウォール)の環境は必須です。ルーターで外を起点とした通信を制限し、PFWで内から外への通信を制御します。 http://www.vwnet.jp/mura/tcpip-port.htm
お礼
回答ありがとうございます。 環境を整えたいと思います(汗 同一ISPからのみアタックを受けているということは、 他のISPからのアクセスはISP側が遮断しているんですかね?
- hoihence
- ベストアンサー率20% (438/2093)
どのようなISPのサービスを受けているか知りませんが、 通常外からの135や445へのアクセスはブロックしないと危険です。
お礼
素早い回答ありがとうございます。 とりあえずブロックしました。 そうしたら「NetBIOSセッション」へのアクセスをブロックしたと表示されたのですが、 これは一体なんでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
素早い回答ありがとうございます。 ワームがうちのPCを狙っていたんですね 怖いです