- 締切済み
パーソナル・ファイヤーウォールの設定について
マカフィーの「ウイルススキャンオンライン」というのを使用していますが、インターネット中に頻繁に他のPCからアクセスがあります。良くアクセスされる物を「禁止IP」に設定したところ、そこからのアクセスが異様に増えてしまいました(数分間に数百回とか)。IPからどこのプロバイダか調べられるサイトでそのIPを調べたところ、自分の使用しているプロバイダでした。特にそこからのアクセス回数が増えただけでインターネット等の仕様には問題ないようなのですが、このまま放っておいていいのでしょうか?「禁止IP」に設定する基準はどのようにしたら良いのでしょうか?接続を試みて来たIPの「詳細」を見るとどのIPについてももしかしたらヤバイみたいな事が書いてあるので。。。。
- piyochun
- お礼率34% (344/993)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
TCP/IPの80番はHTTPアクセスに使う物ですが、 piyochunさんのPCに対して要求する場合にはウィルスもしくはポートスキャンの可能性があります、 でもwebサーバとして運用していなければ問題は無いでしょう、 FTPでダウンロードできないのはウイルススキャンオンラインがブロックしているか、 FTPクライアントで受動モード(PASV)でないとダメなのかもしれません、 ポートを遮断すると使えなくなるサービスがありますが、 普通のネットなら80と20、21などが開いていればOKなはずです http://www.hero-island.ne.jp/hacker/net.html アクセスがあったアドレスといってもpiyochunさんからの要求に対して返ってくるモノもありえるので全てを遮断しなくても良いと思います(ウィルススキャンが接続を許可したかどうかログとして残してませんか、禁止するかどうかはログから推測します)、 基本的にFTPやWebサーバなどをpiyochunさんが運用しておらずウィルススキャンの最新定義ファイルを適用していればデフォルトの設定でもOKだと思います、 ルータは一つのIPアドレスをルータ内部のLANにあるPCに割り振るモノです、 LAN内のPCからの接続要求をネットに受け渡し、 ネットから来ているデータを各PCからの接続要求に従って配付する機能を持っています、 特に設定しなければ(ネットからのデータを特定のPCに渡すように)、 Web閲覧やFTPからのデータ授受だけを許可し、 ファイル共有やNetBIOSなどのポートは閉ざされているので簡易ファイヤーウォールとして動作します(LAN内のPCが直接ネットに晒されない)、 ISDNの場合ダイアルアップルータとして販売されていますね。
ポートは何番にアクセスが来てますか、 UDPの137なんかだとNetBIOSを使ったバグベア(BUGBEAR)とかOPASOFTなんかが怪しいですね(Windows自体のファイル共有の場合も)、 Windowsが反応を返さなくなったので接続要求が繰り返されるのではないかと思います、 自分の場合CATVでグローバルIP接続ですのでルータかましてますが、 幾つか同じCATV内のグローバルIPユーザーからポート137にガンガン要求が来てますね(1秒に8回ぐらい)、 すべてルータがカットしてくれるのでPCまではこれません(PCにはNorton Internet Securityがあります)、 ルータの使用が禁止でなければルータをかましておいた方が良いですよ(ADSLの場合PCへの負担も減りますし)。
補足
ありがとうございます。ポートは137、139、80辺りが多いです。それ以外は1000~3000番台です。 基本的にアクセスのあったIPは片っ端から「禁止」にして構わないのでしょうか?それによって何か不都合がありますか?インターネットで表示されないページができてしまうとか、ダウンロードなどが出来なくなるとか、、、 既にウイルススキャンオンラインをインストール後、VectorなどでFTPではダウンロードできなくなってしまい、HTTPでないとダウンロードできません。 ちなみにネットの環境はフレッツISDNです。ルーターと言うのはコンピューターとTAとは違うのでしょうか?すみませんあまり詳しくないので。
お礼
私には難しいは無し良く理解できませんが、とにかくソフトに任せておけばよいということですね。