- ベストアンサー
Firewallについて教えて!
初めて質問させていたいただきます。 McAfeeのPersonal Firewallをインストールしています。 イベントログを見ていると「~をブロックしました」というのがたくさん表示されます。何をブロックしているのか良く解りません。 例えば自宅では ダイヤルアップアダプタ[Unkown Traffic]は発信TCPをブロックしてい ます:src=211,135,208,67,dst=210,145,117,90,sport=1069,dport=80(306) または ダイヤルアップアダプタ[ICMP]は発信ICMPをブロックしてい ます:src=211,135,208,67,dst=224,0,0,2,タイプ10(306) または 着信フラグメント:ブロック済みです 職場では Intel〔R〕PRO/100+minipcl[Unkown Traffic]は着信UDPをブロックして います:src=192,168,0,11,dst=192,168,0,255,sport=2869,dport=2869 (307) 質問1 これらは何を意味しているのでしょうか? 質問2 TCP,src,dst,sport,dport,UDPとは何でしょうか? 質問3 着信フラグメントとは何でしょうか? 質問4 最初の窓に「McAfee.com Personal Firewallが検出し、ブロックしたパケットは3パケットです」と表示されることがあります。これって不正アクセスですか? 質問5 ログの中のどの部分に注目していれば不正アクセスを防げますか? 以上5点、初心者の私にも解るように平易なことばでお教えいただければありがたいです。 御願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- mekabu
- ベストアンサー率29% (58/198)
- amour7
- ベストアンサー率33% (35/104)
質問2について。 SRC:"送信元アドレス" DST:"送信先アドレス" SPORT:"送信元ポート(ポート名)" DPORT:"送信元ポート(ポート名)" ブロック=不正アクセス ということではないですよ~。
補足
ご回答ありがとうございます。 目からウロコです。私は自宅でも職場でもダイアルアップ接続をしています。 家ではターミナルアダプタ、職場ではダイアルアップルータを使用しています。 職場の場合の192,168,0,11というのはLANの内の他のマシンのプライベートアドレスだと理解しています。(合ってますか) このマシン経由でインターネットに接続しています。でもこのマシンは明らかに誰も使用していないにもかかわらず、ログに このマシンからアクセスの記録があるようです。いつも私のマシンに何か信号を送っているのでしょうか? (しかも絶えず小刻みに) また、ときどき192,168,0,2からもアクセスがあるようです。このIPアドレスは設定した覚えがありません。もしかしたらルータのアドレスでしょうか? 255,255,255,255というのもあります。これも何を意味するのかわかりません。 サブネットマスクに似ていますが…。あっ、IPアドレスは書かないほうが良かったですか?
- gold8
- ベストアンサー率31% (60/191)
ダイアルアップのグローバルアドレスは XXX などで伏せておいたほうがいいですよ。インターネットにあなたが使用しているアドレスをばらしているようなものですから。(まあ、接続するたび、回線のアドレスは変更されるでしょうから、ご自分の PC にまでは被害はないでしょうけど。) アットマークIT のホームページにインターネットの接続の仕組みが親切に解説してありますので、上記で意味不明な言葉はわりあい理解できると思います。そして、どうしてもわからない場合は、補足で要求ください。 @IT:http://www.atmarkit.co.jp/
- 参考URL:
- http://www.atmarkit.co.jp/
補足
ご回答感謝いたします。 src,dstの4つの数字の列はIPアドレスかとは想像していましたがダイアルアップなので毎回変わります。それで私(私のマシン)は特定できないと思っていましたがどなたかに迷惑がかかることがあるのでしょうか?今度から伏せるようにします。 お教えいただいたHPを見ました。大変参考になりありがとうございました。早速お気に入りに追加しました。 ところで私のメールアドレスに対応している(固有の)グローバルIPアドレスというものがあるのでしょうか?それはどうしたら知ることができるのでしょう? また、質問5を教えていただけると幸いです。お手数をおかけします。
- sekiya-h
- ベストアンサー率61% (1543/2514)
とりあえず、下記サイトをお勧めします。 ホームコンピューティング・セキュリティ入門 ↓(簡単なガイドブック) http://www.symantec.com/region/jp/homecomputing/secrtycolumn/index.html ASCII24 - アスキー デジタル用語辞典 ↓(わからない用語は、ここで検索) http://yougo.ascii24.com/
- 参考URL:
- http://www.symantec.com/region/jp/homecomputing/secrtycolumn/index.html,http://yougo.ascii24.com/
補足
早速のご回答ありがとうございます。 お教えいただいたURLでICPとICMPは解りました。それ以外は見つかりません。 symantecのサイトを見ても私の疑問は解けません。 どうか、ご面倒なのはわかりますがなにとぞ、ご教授ください。 伏してお願い申し上げます。
- Yanchaboy
- ベストアンサー率29% (65/220)
えーっとですね、多分、ネットワークとかのことを殆どご存知無いと思うのですが、 > 以上5点、初心者の私にも解るように平易なことばでお教えいただければ すいません、これ、多分無理です。 ある程度、ネットワークやプロトコルを理解していないと、多分、用語等を説明しても、何が起こっているのか、を理解できないと思います。 #逆にヘンに理解したつもりになって、設定を換えて、せっかくのセキュリティが低下してしまう事の方が心配です。 ワープロのエラーや警告メッセージを解説するようなわけには行かないんです。 ネットワーク入門とかTCP/IPの解説書などを読んで見て、それでわからない部分をおたづねになったほうがよろしいかと。 現在のセキュリティ関連ツールって、こういう表示やら設定やら、ある程度わかってる人じゃないと使えないっていう問題があります。 それはまぁ、僕らが本職の方で頑張るべきことなんですけど、とりあえず、使う側も自分で勉強したりしないと....。 コンピュータやネットワーク系の雑誌の解説記事などを読むだけでも、少なくとも、ご自分が何がわからないかが判るので、お試しください。
補足
早速のご回答ありがとうございます。 おっしゃるようにたぶん理解するのは難しいとのご心配は解ります。 けど具体的にお教えいただきたいと思います。 平易な言葉というのは取り消します。 よろしくお願いします。
補足
ご回答ありがとうございます。 ご紹介のURLを参照しました。 難しくて理解するには時間を要しますが勉強していきたいと思います。 私個人のホームページに不正アクセスがあるのかどうか判らないのですがウィルスが添付されたメールが来たものですから神経質になっています。 また、職場ではこんな頼りない私がネツトワークの管理をしています。 最大のセキュリティホールは私の能力だと思っています。 先日、経済産業省主催の「情報セキュリティセミナー」に行って、ウィルスの蔓延、不正アクセスの手口、被害の状況などを目の当たりにし、自分ことは自分で防御するしかないと痛感しました。また教えてください。