- ベストアンサー
不明なIPアドレスから外部に発信する
設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「ユニバーサルプラグ&プレイ」という機能をご存知ですか? プラグ&プレイの概念をネットワーク上に拡大したものです。 ご提示のIPに見覚えがあり、かつ、1900番ポートにも見覚えが有りましたので、IANAのサイトで確認したところ、まさにそれでした。 http://www.iana.org/assignments/port-numbers サービスポート番号総覧的なページで、割と頻繁に更新されています。 uPnPについては、IPをそのまま検索した見たところ、ご質問の件にぴったり当てはまる説明が有りました。 http://www.tef-room.net/trouble/upnp1.html こちらはしばらく更新の無い様子ですが、役立つ情報も他に有るかもしれませんので、トップページにブックマークをしておくと良いかもしれません。
その他の回答 (1)
送信元IPアドレス 169.x.x.x. は MS Win系 (Microsoft のWindw OS) で DHCPの設定(自動にてIPを取得する設定)が施されているが、DHCP サーバからIPが取得できない場合にOSが勝手に割振るIPアドレスです。 主さんが「PINGでreplyがある」というのは、その送信元IPである 169.254.64.240 に対して実行されているんですよね? また udp.port==137 は、Netbios NS(MS Win系の名前解決)です。 その為、この2点を考えるとセキュリティ上は特に問題は無いのかと 思われます。 一番不思議なのは、DHCPでIPを取得できなかったのにインターネット にアクセスできているんですよね?それともPCにNICが複数搭載され ており、もう一枚にて何らかのIPを設定されているのかもですね。
補足
有難うございます。 (1)LAN用のネットワークカードは1枚だけです。 無線LAN用のカードは標準搭載品以外に追加しています。 自宅ででは無線、事務所では有線で運用しています。 (2)インターネットには問題なくアクセスできます。 (3)Cドライブのウィルスチェックをしましたが、感染0でした。 尚、無線環境では、発信ではなく受信ブロックのメッセージが1分間に数回発生します。 方向:受信 アクセス:拒否 プロトコル(17) 発信元IP 239.255.255.250 リモートIP 192.168.1.220 発信元ポート 1900 セキュリティソフトによるブロックが働いているし、ウィルスの感染も無いようですので、他に危害を加えることはないと思います。 ただ、仕事でもこのパソコンを使用しているので、このようなメッセージが頻発すると嫌われそうで心配です。どうしたら、このような現象を解除できるのか教えてください。
お礼
有難うございます。まさにピッタリでした。 >Windows XPでこれらのサービスを無効化するには[コントロールパネル] - [管理ツール] - [サービス]を開き、[SSDP Discovery Service]と[Universal Plug and Play Device Host]を[無効]にします。 ⇒困っていた現象はピタリと止まりました。 「ユニバーサルプラグ&プレイ」というサービスは、事務所にフレッツ光+OCNを導入したときに、導入ツールとして自動で入ったのかも知れません。(その日から現象発生した) このサービスが必要なのか、調査してみます。 A1200hd40さん本当に有難う。助かりました。