ベストアンサー

ファイアウォール

2002/12/12 21:01

ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの侵入は絶対に防げるのでしょうか？今日有効にしてみたんですけど今の時点で20回以上は不正アクセスが検出されていますo 何故こんなに不正アクセスがあるのでしょうか・・後、どうやって私のPcに侵入しようとしているのでしょうか？侵入しようとしてる人は情報を盗もうとしたり私の家のPcを壊そうと思って侵入しようとしてるのでしょうか？

sophia_love2
お礼率11% (9/79)

ネットワーク
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ShaneOMac
ベストアンサー率39% (356/898)

2002/12/12 21:24 回答No.2

＞ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの侵入は絶対に防げるのでしょうか？＞ＶＢのファイアウォールはソフトウェアファイアウォールの中でもかなり簡易なシステムですから、相対的にみて効果はやや低いかと思います。といっても高機能のソフトにしろ"絶対"と言えるものは存在しません。ただＶＢのそれにしても最低限のことはやってくれるでしょうし、特に問題が起こる可能性はそう高くないかと思います。セキュリティには"絶対"はないものですから、どこまで詰めるかは人それぞれです。「不正アクセス」と簡単に言いますが、実際にアクセスにまで至るものはほとんどないはずです。意図が不正なものであっても大方は試行にとどまります。実際につなぐにはそれを受けるサーバーウェアがあなたのシステム上で動作していないといけないからです。ほとんどのホームシステムはデフォルトでそうしたサーバーウェアを動かしていません。セキュリティソフトがどういった報告をするかはそれぞれですが、単に不要な通信パケットをブロックしたというだけで一々鬼の首でも取ったかのように自慢するものも中にはあります。インターネットというのは世界中に端末を抱える超巨大ネットワークです。いまどきオフィスや家庭のほとんどにそれがあるんですから、どのくらいの規模かは想像できると思います。それだけ巨大なネットワークになると、たまに相手にとって意味のない通信パケットを流すシステムも出てきます。悪意のあるなしは別にして試しにちょっとつながるか尋ねてみることもあります。用がある相手が特定できないときに一応周り全部に呼びかけて答えを返してくれるのを待つようなこともあります。そういったことはネットワークの営みによって手段として必要なものですし、ゴミパケットが流れることはよくあることです。あなたのシステムで見つけられた通信が単なるゴミなのか悪意をもった試行であったのかこれだけでは分かりません。そうした通信はプロトコル、IPアドレス、ポート番号等の情報が揃わないと内容を推定することができません。もちろん情報を分析するための知識も必要です。きちんと知りたい場合には多少のことは勉強しないとダメです。それが面倒な場合はシステムに任せて報告は無視してください。セキュリティ管理にはその二つの方法があります。

その他の回答 (1)

craftsman
ベストアンサー率49% (166/336)

2002/12/12 21:20 回答No.1

　ネットワークセキュリティーに絶対はありません。　絶対を求めるなら、他のコンピュータとの接触を一切経ち、スタンドアロンで使用するしかないでしょう。　ファイアウォールは、ネットワーク経由で他のコンピュータとの接触を保ちながら、極力不正アクセスをブロックする為のソフトウエアです。　ウイルスバスターのファイアウォールは、通常のユーザが必要であると思われるアクセス以外を遮断する仕組みになっています。　遮断したアクセスは、すべでブロックログに記録されます。　遮断したアクセスが、全て不正行為のためのアクセスであったかどうかまではわかりません。　ウイルスバスターのファイアウォールブロックログに記録されるアクセスの大半は、不正アクセスではなく、不正アクセスを行う前準備として、こちらのコンピュータが接続されているかどうか調べる為の物だと思います。　それ以外にも、何らかの理由で、ネットワークの状態を調べる為のアクセスもあります。　その時点でブロックしているので、相手にはこちらのコンピュータの存在がわかりません。　故に、不正アクセスも行われないと言うことです。　不正アクセスの多くは、直接そのコンピュータの情報を盗むよりも、そのコンピュータで動いているサーバを利用して他のコンピュータに不正アクセスを行う為の、いわゆる踏み台としての利用だと思います。　もちろん、調査段階でブロックしているので、不正アクセスに利用される事はありませんし、不要なサーバプログラムが動いて無ければこれも無効です。　なお、私のPCは、私が部屋にいる間は常に動作し、ISP経由でネットワークに接続されています。　こう言う使い方だと、多い日には1日数百件にも及ぶブロックログが記録される事があります。　と言っても、ブロックされたアクセスの全てが不正アクセス目的の物ではありませんし、ファイアウォールが機能している以上は不正に利用される事も無いでしょう。　一日数万、数十万と言う単位での不正アクセスが検出されるようになると、こちらからのネットワークの利用にも支障が出てくると思いますが。　そうでなければ、「今日もファイアウォールは仕事をしてるな」と思って無視すれば良いと思います。