- ベストアンサー
ファイアウォールに不審なアクセス記録
先ほどファイアウォールのアクセス記録を見たところ、10秒おきに「ホスト名(その都度変わっています)にあるコンピュータが、ユーザのコンピュータ上の TCP ポート 17701(時々2850の場合もあります) に対して要求されていない接続を試みました。」というログが残されていました。 あまりにも多かったので不審に思ったのですが、これは放置しておいても大丈夫なのでしょうか? もしそうでなければ、それがもたらす危害と解決策を教えていただければ幸いです。 ご回答をよろしくお願い致します。
- barcap2000
- お礼率20% (5/24)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ファイアウォールが適切に利用されていれば問題ないです。ただし、切ってしまったら…その限りではありません。 2番さんのご意見と相反してしまうのですが…ある種の感染が特定のポートに向けた接続要求を出し、開いていればそこから感染を試みるケースというのは決して少なくないと思われます。確かに、感染とは無関係のポートスキャンも結構あるとは聞いていますし、中にはP2Pソフト関係のものもある、のかも知れませんが。参考URLです。 http://www.security.ocn.ne.jp/information/column/co20070911_03.html http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/004.html 空きポートを利用した感染の実例です。 http://bb.watch.impress.co.jp/cda/news/691.html まぁ、これは結構古い例ですが。でも、最近でもある種の感染が増えることに絡んで、特定のポートへのアタックが一時的に増えている、というような情報はあったりしますよ。
その他の回答 (3)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。 >これは放置しておいても大丈夫なのでしょうか? はい、ブロックされてる限り問題ありません。で、ルータを導入しましょう。 PFWにおいてはむしろアウトバウンドの制御性能の方がむしろ重要。なぜなら、ここ最近のMalwareにおいてはFWB(Firewall Bypass)と言われる手法が使われるようになってきているからです。デフォルトブラウザーに成りすましてPC内の情報を持ち去ったりします(ウィンドウレス)。 総合対策ソフトではそのあたりKaspersky Internet Securityが一番優れてます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
こちらと同じくルーターなしですね。 2850はどうだったか、とにかく不特定多数からの集中的なものはP2Pソフトだと思ったほうがいい。 使ったことあるので良くわかるが、あちこちに接続要求を出す。 そのアクセスに対してパソコンの設定上、何も返答しないようにしているならパフォーマンス的にほとんど影響ないはず。 ゾーンアラームかな?そのソフトはアクセス先のIPアドレスを調べるのでそのつどプロバイダーDNSに問い合わせするけど。
ブロックされてるなら問題ないでしょう。 そのためのファイアウォールソフトです。 実際外部からの接続要求なんて数え切れないほどあるものです。
