- ベストアンサー
McAfeeのファイアーウオールのメッセージがわかりません
前略、インターネット初心者です。 今回、McAfeeのファイアウオールをいれましたが、「IPアドレスxxxxx(数字がならんでる)xxxxxのコンピュータがあなたのコンピューターのTCP.ポートxxxxに接続しようとしました」と言うメッセージがでます。この意味がわからずとりあえず「今まで行っていたことを続行する」ボタンをクリックしていますが、このメッセージの意味は何でしょうか。また「今まで行っていたことを続行する」ではたしてハッカーなどに進入されない為にはどうすべきでしょうか。どなたかご存知であればアドバイスお願いします。
- MYEMAILBOX
- お礼率90% (10/11)
- ネットワーク
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#4.shonenAです。 再度おじゃまします。画面右下に、ファイアウォールのアイコンがありますね。 これを右クリックしてください。 ログの表示_をクリックしてください。 この画面の右上のIPアドレスがあなたのIPアドレスです。他人に教えないほうがいいです。 次に すべてのログ をクリックしてください。 左から 日付、時刻、インターネットアドレス(IP)、イベント情報と並べて表示されます。さらに下の方にイベントの詳細が表示されます。 同じIPアドレスからどの程度の頻度でアクセスがあるか、どのポートにか、何をしようとしているか(例えばPING)などおおよそのことが解ると思います。あと、ヘルプに記載されているように、アラートダイアログが表示されたとしても全てが「不正アクセス」「攻撃」とは限らないようです。 私の場合、LANに接続しているものですから、頻繁にアラートがポップアップします。例えばLAN上のマシンが起動されるたびに表示されます。一年近くこのソフトを使用していますが、以前はもっと頻繁にトラフィックのログが記録されていました。また、アプリケーションの認否、プロトコルの認否など設定が複雑でした。それが今回のバージョンアップ(4月?)で現在のような形になり、非常に設定が楽になり、ログもぐんと減りました。 MYEMAILBOXさんのマシンが、いままでに、ウィルスやトロイの木馬などに犯されたことがなければ「今まで行っていたことを続行する」これはデフォルト設定ですが、これで「大丈夫」かと思います。 なお、かく申す私も初心者ですので、責任は負いかねます。あくまで自己責任でお願いします。McAfeeのファイアウオールのヘルプやFAQ集を参考になさいますように。ご健闘をお祈りしています。
その他の回答 (5)
- o_tooru
- ベストアンサー率37% (915/2412)
マカフィーのユーザーの方からのリプライが付きましたね。 あわてなくて良いですから、再度、同じような症状が起こったときに、画面のメッセージをメモをとりこちらに書き込んだらどうでしょう? きっともっと詳しいお答えが帰ってくると思います。
お礼
アドバイス有難うございます。助かります。
- shonenA
- ベストアンサー率42% (8/19)
はじめまして。 私もMcAfeeのファイアウオールを使用しています。そこで補足をお願いします。 あなた様の環境をもう少し詳しく教えてください。 グローバルIPアドレスをお持ちですか。常時接続ですか。LANに接続されていますか。 ファイアウォールのメッセージの内容をもう少し詳しく教えてください。 相手のIPアドレスのxxx.xxx.xxxx.xxxの内最初のxxx.xxx.の部分の数字(差し支えなければ)。TCPのポート番号。イベント情報の具体的記述。 なお、私の印象では予期せぬアクセスを防御していると思いますのでとりあえず「今まで行っていたことを続行する」でOKだと思います。
補足
ご回答ありがとうございます。 グローバルIPアドレスの意味がわかりませんが当方、光ファイバーで常時接続しています。 相手のIPアドレスの最初は216.55です。 私、インターネット初心者の為TCPとかイベント情報の意味が分かりません。申し訳ありません。安全のためには「このIPアドレスを禁止する」ボタンを押した方が良いのでしょうか。宜しくアドバイスお願いします。
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、お困りですね。 さてご質問の件ですが、具体的にどの様なポートに対してのアクセスか分かりませんが。必ずしも攻撃とは限りません。 インターネットの回線は、様々なパケットが飛び交っています。辺り構わずとりあえず、ノックしてみて目的とする反応があるかどうか確かめる程度の、場合もあります。 一番恐いのが、特定のIPアドレス継続的にアクセスを受ける場合です。一般的にこちらでいったん回線を切断すればIPアドレスは切り替わります。それにもかかわらずこちらを特定できていると言うことになりますから。 あとは、ファイアーウォールソフトのログをきちんと確認して、マニュアルなどをよく読んで使い方を確認してみてください。
お礼
ご回答ありがとうございました。
補足
回答ありがとうございます。今までは「今まで行っていたことを続行する」ボタンをクリックをクリックしていましたがとりあえずは「このIPあどれすを禁止する」ボタンを押した方が良い言うことになるでしょか。さらにアドバイス頂けると大変助かります。
>いちおう、そのメッセージが出たという事は、あなたのパソコンにハッカーが仕掛けて来たということになります。 いや、実際にハッカーが仕掛けてくる確率は、それ以外のものが原因である確率より、かなり低いと思います。 統計を取った訳じゃないので実際のところはわかりませんが、不正な(不正に近い)アクセスとしては、今のところ、NimdaやCodeRedなどのウイルスに感染しているコンピュータからの悪意はない(が迷惑な)アクセスが主な原因だと思います。 あとは、たまたま誰かがあなたのコンピュータに割り当てられたIPアドレスに対して、WEBの閲覧(ポート80に接続)をしようとしたとか、そういうことだと思います。 少なくとも、私のところではそんな感じです。 たまーに、どのポートが開いているかを見つけ出そうとする「ポートスキャン」ってやつも来ますが。。。(見つけ出した開いているポートを足がかりに、セキュリティホールをつくなどして攻撃するとかする) ということで、必ずしもハッカーがアクセスしてきたとは言えないので、その点についてはあまり怖がらなくても良いでしょう。 なんと言っても、ファイアウォールが入っているので、進入を防いでくれますから、ある程度は安心して良いと思います。 とはいえ、100%不正なアクセスを防げるわけではありません。 例えば、SECOMに入っていても泥棒に入られないかっていったら、そんなことは100%ありえないように。 でも泥棒に入られる確率よりかは、低いと思いますけど。 ちなみに「今まで行っていたことを続行する」では、いままで接続を許可していたなら、接続を許可し続けることになるはずです。 メッセージが出た時点ではブロックしていますが、ボタンを押した時点で相手側の処理が継続されます。 今まで行ってきたことが、接続許可を与えないことであるなら、引き続き接続できない状態が続きます。 初期状態では、接続できないようになっていたと思います。 今手元にないので定かではないのですが・・・
お礼
アドバイスありがとうございます。 と言うことはやみくもに「今まで行っていたことを続行する」ボタンをクリックするのでなく、まずは「このIPあどれすを禁止する」ボタンの方が安全と言うことになるでしょか。さらにアドバイス頂けると大変助かります。
- kaname_s
- ベストアンサー率19% (143/739)
こんばんは。 いちおう、そのメッセージが出たという事は、あなたのパソコンにハッカーが仕掛けて来たということになります。 が、「今まで~続行」を選択すれば、というかそのメッセージが出た時点でファイアウォールがハッカーをはじいたということです。 あなたのパソコンにハッカーが侵入する前に警告してはじくのがファイアウォールの仕事ですから、そのメッセージが出ないように…というのはムリだと思います。 ちなみに、ファイアウォールはハッカー以外にもWeb上にあるいろんなプログラムに反応して、そういうメッセージを出しますので、全部が全部ハッカーというわけではないと思いますよ。 参考までに。
お礼
早速のアドバイスありがとうございます。助かりました
お礼
アドバイス有難うございます。非常に丁寧に教えて頂き大変助かりました。さらにヘルプやFAQを見ます。