- 締切済み
ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ShaneOMac
- ベストアンサー率39% (356/898)
UDP137のアクセスはほとんどがOpaservかBugbearワームによるものです。これらはファイアウォール云々以前にNetBIOS系サービスをインターネットに向けて開かないことが対策と言えます。これは対策と言うよりむしろ常識に近いレベルのものですが、知らずに使っている人が多くワームの流行を招きました。 http://tools.bb.yahoo.co.jp/setup/adsl/security/ ZAは単にブロックしたというだけで一々報告するタイプのファイアウォールであるので、その点について誤解を与えやすいと思います。外部からのアクセスについては、不要なサービスを動かさないことが基本ですから、何も穴がなければ、ファイアウォールがなくてもアクセスはできません。ソフトウェア・ファイアウォールはどちらかというと、外部へのアクセスをアプリケーションレベルでフィルタすることの方が主ですので、ちゃんと通信の意味が分かって管理できていないと使う価値があまりありません。 ActiveXの設定は“ダイアログを表示する”設定にしておきましょう。ActiveXを全てブロックする必要はありません。信用できるサイトに限って実行するように心がければいいでしょう。ただしダウンロードがともなうものについては慎重に対応すべきです。
- asuca
- ベストアンサー率47% (11786/24626)
>外部からをブロックしてました。ほぼ十割、ポート170のNetBIOSでした。 そうなるとポートスキャンの可能性が高いですね。 msちがって外部にファイル共有のポートを開いているところを自動で探すためのプログラムがありますのでそれによってスキャンされたのでしょう。 >一回、モデム切ったら、多少少なくなったりしたました。それでも、つなげっぱだと、どんどん増えて… つなぎっぱなしにしている場合まずプログラムは接続可能なところをスキャンしてチェックした後実際のスキャンを始める場合が青甥ですがこのときにモデムの電源を切るとIPアドレスが変わるので先にスキャンされたIPアドレスではないので再度スキャンされるまではアタックされることがなくなることがありますのでちょうど添えに当たったのでしょう。 どちらにせよ安全のためにはルータのIPフィルタをがちがちに設定してPCにもファイヤーウォールソフト、ウィルス対策ソフトを入れておいた方がいいです。 何かあってデータが壊されたりしないように保険料と思ってセキュリティソフトを入れてやった方がいいかと思います。
お礼
インターネットってまさに戦場ですね… ルータ+ソフトで固めます。 今のところとても静かです。ルータが効いてるんですかね。 静かすぎると、機能してるのかちょっと不安になりますね。 ありがとうございました。
- asuca
- ベストアンサー率47% (11786/24626)
うーん、この質問だけでは何ともいえないのですがまずゾーンアラームの所では外部内部どちらからの物が検出されたのでしょうか? もしかしてない部の物だったりしませんか? NetBIOSはファイル級友の時などに使われたりWindowsではよく使われますので特に問題はなかったのかもしれません。 ちなみにうちではルータはヤマハのものを使いファイヤーウォールにはノートンを使っています。
補足
外部からをブロックしてました。ほぼ十割、ポート170のNetBIOSでした。 詳細で表示される地図を見ると、日本もありましたが、外国が多かったです。韓国、中国、アメリカ、ウルグアイ、フランス、イギリス…色々でした。地図見るのは好きなんですが、さすがにくどい程きたので、うざかったです… 一回、モデム切ったら、多少少なくなったりしたました。それでも、つなげっぱだと、どんどん増えて… なんだったんでしょうかね…説明ではポートスキャンされた疑いがありますと表示されてました。
お礼
XPの設定変えました。 そして、ルータ側の設定も変えました。 今まで知らなかったです。 アクティブXは結局は自分で判断するしかないってことですね… あと、LAN、WANという言葉がありますが、簡単にLANがルータから内側(PC)、WANがルータから外側(モデム、インターネット)と考えていいんでしょうか?