ポートスキャンについて

通常ポートスキャンというと、ＬＡＮ内のパソコンに対してというより、外部からネットワークのＩＰに対してということでしようね。 研究用に、時折り記録をとっておりますが、普通の家庭向けの回線に対しては、そう頻繁にはありません。(スキャンするような特別なポートでサービスがおこなわれている可能性が低いからでしょう)。固定ＩＰの光回線とか、ドメインでも取っていると、何かのサービスを探してか、時折りやってきます。(8080とか特定のポートのみをつつきに来る方はけっこう多いですが。) 履歴や詳細なログを取りたいなら、通常使用しているパソコン以外の物を用意することをお勧めします。実際に使用しているパソコンのポートが外部からスキャン可能な状態になっていること自体がたいへん危険なことだからです。 特定のサービスに必要なポート以外は、可能な限りパソコンより前で遮断したいです。 方策１ 　ログを取る機能のあるルータかＦＷマシンを使用する。普通は容量があまり大きくないこと、あまり詳細な記録がとれないという欠点が。進入検知用の専用のシステムもありますが、一般にかなり高価です。 方策２ 　ＤＭＺに記録用のパソコンを１台配置して、これで記録を取る。このパソコン(いけにえマシン)が乗っ取られて自分自身や他者への攻撃者にならないように注意してください。また、使用中のパソコンへの応答を偽装した攻撃は検知できません。(ルータがそのパソコンへ送ってしまうので。) 方策３ 　ルータのＷＡＮ側に(あるいはルータを２段にして、その間に)リピータハブ(スイッチングハブは不可)を介して、検知用のソフトなどを入れたパソコンを設置する。今日的な速度のリピータハブが入手困難(ふつうは10base)なことなど、通信速度の脚をひっぱることになりそうです。 　 まあ、どの程度の『詳細』を知りたいかということで・・・

こんにちは Internet にはどのように接続されていますか？ □ケース1(ルータを使用していない環境) /Internet/---(ADSL)---|自宅--[ADSLモデム]---[PC] /Internet/---(光サービス)---|自宅--[ONU]---[PC] /Internet/---(ISDN)---|自宅--[TA]---[モデム][PC] /Internet/---(アナログ)---|自宅--[モデム][PC] フレッツ接続ツールや、 Windows に付属のネットワーク接続サービスで接続されている場合、 ノートンでもPortscan は検出可能です。 □ケース2(ルータを使用している環境) /Internet/---(ADSL)---|自宅--[ADSLモデム兼ルータ]---[PC] /Internet/---(ADSL)---|自宅--[ADSLモデム]--[ルータ]---[PC] /Internet/---(光サービス)---|自宅--[ONU]--[ルータ]--[PC] /Internet/---(ISDN)---|自宅--[ISDNルータ]---[モデム][PC] 上記のように、ルータを使用している環境で、 Server の公開やそのルータでStatic NAT(Port の開放) を行っていない場合、 LAN 内のPC にInternet からPortScan が行われる事はありません。 これは、ルータのWAN(Internet)側のI/F までしか、 Internet からの通信が届かないためです。 また、ノートンでのアクセスログを見られる場合は、 以下の方法をお試しください。 *---------------------------------------------* 1. Norton Internet Security または Norton Personal Firewall を起動する。 2. [オプション] ボタンを押す。 Norton Internet Security をご利用の場合はこの後[Internet Security] をクリックします。 3. [イベントログを表示] ボタンをクリックする。

ネットワークの監視ならBlackIceっていうソフトが有名ですね、ポートスキャンされただけですぐ反応しますから。 一応ＵＲＬ載せておきました。