- 締切済み
アドレス255.255.255.255からの侵入検知
WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- selenity
- ベストアンサー率41% (324/772)
回答No.2
BOOTP(DHCP)って事はありませんか? NISの警告画面の[詳細]をクリックしてどのポート宛のパケットかを確認してみて下さい。
- selenity
- ベストアンサー率41% (324/772)
回答No.1
同一LAN上でIPMessangerを起動していたりしませんか? IPMessangerは起動時と終了時にブロードキャストパケットを投げます。
質問者
補足
もし Windows Messenger が IPMessenger に類するものであれば、これは同 PC のスタートアップで起動しています。 でも昨日も同じ状態で起動していましたが、侵入検知はありませんでした。
お礼
シマンテックから質問の回答が来ましたが、NISがあらかじめ用意しているシグネチャという通信の遮断規則に符合したため検知したもので、必ずしも不正侵入ではない、もし不都合があれば、シグネチャを無効にしてくださいという内容でした。 なぜ255.255.255.255かという問いには明解な回答はありませんでした。 その後、侵入を検知しなくなりましたので、そのままにしています。 ご回答をいただいた皆さん、ありがとうございました。
補足
NISのログから転載します。送信元も送信先も、ポートは書いてないですね。 侵入: Invalid Source IP Address 侵入者: 255.255.255.255 危険度: 低危険度 送信元 IP アドレス: 255.255.255.255。この IP アドレスは無効です。 送信先 IP アドレス: (当該PCのアドレス) プロトコル: TCP.