- ベストアンサー
ファイアウォールの動作
CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。 だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。 また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。 ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。 ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。 ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。 ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。 WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。 1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌ ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。 http://zdsearch.zdnet.co.jp/?query=Nimda&idxname=news&sort=score&whence=0&max=10&result=normal http://zdsearch.zdnet.co.jp/?query=CodeRed&idxname=news&sort=score&whence=0&max=10&result=normal ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。 http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha+Force&idxname=news&sort=score&whence=0&max=10&result=normal
その他の回答 (2)
我が家の普通のADSL回線でのルーターのログから見ると、最近2週間で多いものは、 427回 ネットワークファイル共有に対するアタック 233回 SQLサーバーを狙ったアタック 089回 WEBサーバーを狙ったアタック 069回 FTPサーバーを狙ったアタック ということになっています。 攻撃する側(ウイルスなどのばあいが多い)は、対象をランダム選んで攻撃し続けているようですから、攻撃を止めるのは無理と思います。対策としては、今後もfirewallでブロックし続けて、アタックの数が多いのは無視するのが良いと思いますよ。
お礼
かなり多いですね。確かにランダムで選んで、ということであればどうしようもないのですね~。私は定期的にイベントをHackerWatch.orgに報告していますが、果たしてどのくらいそれが役に立つのか疑問は残ります。
>サーバーを立ち上げていなければ特に気にすることはない サーバだけでなく、OSのセキュリティホールもあるので注意が必要でしょうね。 CATVでどのような接続しているのかわかりませんが、ルータ(ブロードバンドルータ)の簡易ファイアウォール機能を使い(まず危ないポートをふさぎましょう)、パーソナルファイアウォールで不正アクセスをはじけば、大体は大丈夫じゃないでしょうか。 http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html ただ、それだけで安心するのは禁物です。 ファイアウォール自体にセキュリティホールがある場合もありますから↓、 http://www.zdnet.co.jp/broadband/0201/25/netbus.html やはり、Windows自体とファイアウォール自身、それからウイルス定義ファイルもですが、バージョンアップには気を配り、新たな脆弱性が見つかっていないか常に注意し、必要ならバージョンアップした方が良いでしょう。 ここら辺を参考に↓。 http://www.zdnet.co.jp/broadband/0112/26/firewall.html http://www.zdnet.co.jp/broadband/security/index.html 私の場合は、WWWサーバが1台常時接続(パーソナルファイアウォール等が起動しているがそれほど堅牢ではない)、1台はメインマシンとしてパーソナルファイアウォール+プロキシ他が入ってがっちりガードされています。 もう1台ありますが、それにはウイルス対策ソフトだけ入っており、ファイアウォールとかは入っておらず、高速に通信するためのマシンになっています。重要なものも入れてないので、ハッキングされてもOK(笑) ファイアウォールとか入れているとかなり通信速度が落ちますから、割り切りも必要だと思っていますが。 ※使っている某WWWサーバソフトに脆弱性が見つかってしまった(苦笑) ※IISじゃないからといって安心はできない・・・
お礼
そうなんですね。CATVはモデムでつながっておりますが、ルーター機能はなく、また細かい設定はできないようです。
補足
なるほど…、サーバーを立ち上げていなければ特に気にすることはないということですね。ところで、ファイアウォール以外で何か対策することはありますか?実際のところ、阻止はされていても、減ることはありません。