ブロードバンドルータからPCへの接続要求

2011/07/01 01:03

このQ&Aのポイント

中古のノートPCにフリーのアンチウィルスソフトとファイアウォールをインストール。無線LANでインターネット接続。ファイアウォールのログにルータからの通信があり、不審に思う。
ファイアウォールのログにルータのLAN側アドレスからノートPCの80番や1025番に通信要求があり、不審に思う。
ルータからの通信要求の送信元がルータ自体であるため、外部の悪意ある通信ではない可能性がある。調査やセキュリティ対策をする必要がある。

ブロードバンドルータからPCへの接続要求

質問させてください。（長文です、お願い致します）今までPCのセキュリティはノートンに任せていたのですが、セキュリティに興味を持ったため、中古のノートPCを購入し、フリーのアンチウィルスソフトとファイアウォールをインストールしました。インターネット接続は無線LANで行います。以下のような環境です。 ------------------------------------------------------------ ネット光回線 -- ONU -- CTU -- 無線ルータ - - -（無線) - - - ノートPC ------------------------------------------------------------ 無線通信はWPA-AESで暗号化しており、無線親機はルータモードで動作し、ルータのグローバルＩＰはDHCP取得で、LAN側ＩＰは手動設定した値にしています。ノートPC側のIPはDHCP取得設定にしています。ファイアウォールの設定も初心者ですが、ルールを作成し、 Internet側からPCへの通信は遮断し、ログを保存するようにしました。（ファイアウォールはCOMODOというソフトです）ファイアウォールのログを見てみると、以下のようになっていました。 ------------------------------------ 送信元アドレス：ルータのLAN側アドレス送信元ポート：3125など送信先アドレス：ノートPCのアドレス送信先ポート：80、8080、1900、1025、137など ------------------------------------ 無線の接続が確立するとかなりの頻度で上記の通信が発生しています。送信元ポートは色々な値が入ります。送信先ポートは、同じポート番号がグルグル繰り返されている気がします。何が起こっているのかわかりません。ルータからノートPCの80番や1025番にTCP接続要求が来ているようです。送信元アドレスがルータになっていますが、これはInternet上の悪意ある誰かが送ってきているのでしょうか？なぜ、私のノートPCのアドレスが分かっているのでしょうか？それともルータとPCの何らかの通信なのでしょうか・・・。もう手遅れなのでしょうか・・・。不安です、誰か助けてください。

noname#150259

ネットワーク
回答数2
ありがとう数2

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

asciiz
ベストアンサー率70% (6849/9743)

2011/07/01 01:29 回答No.1

ルーターの方で、ホームサーバー機能とか、あるいはDMZ機能・アドレス変換機能などを有効にしていませんか。これらは、家庭内に置いたサーバーなどを外部(インターネット)からアクセス可能にする機能で、ルーターのWAN側からのアクセスを、あらかじめ設定したPCへ転送するように動作します。そしてルーターのWAN側というのは、常日頃から脆弱性のあるサーバーがないかどうかアタックされているので、そういった不正アクセスも転送してしまうのです。 80番はWebサーバ、8080番はproxyでよく使われているポートですし、137番というのはPCの情報を知るのに便利なポートです。 http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/2/ 公開サーバや、P2P通信が必要なゲームとかを使っていないなら、それらの機能をOffにしてしまえば良いでしょう。 (アドレス変換の場合は、WAN側からのアクセスを内部PCへ転送する、というルールだけ削除。)

質問者

お礼 2011/07/01 02:17

回答ありがとうございます。ルータの設定を確認しました。アドレス変換機能が「使用する」になっていました。しかし、インターネット接続する場合は、「使用する」にしてくださいとルータの設定画面に書いてありました。使用しない場合は、IPマスカレード機能とポート変換機能が無効になりますとも書いてあります。 WAN側からのアクセスを内部PCへ転送するのだけを止めることができそうにありません・・・。実際に「使用しない」を選択してみたのですが、ノートPCへの不明な通信は変わりませんでした。ただ、「共有フォルダー機能」というものを「使用しない」に設定変更したところ、質問に記載した通信が来なくなりました！理由は良く分かりませんが・・・ありがとうございます！しかし、以下の通信だけブロードキャストが止まりません。 ------------------------------------- プロトコル：UDP 送信元アドレス：ルータのアドレス送信元ポート：1900 送信先アドレス：239.255.255.***(ずっと同じ）送信先ポート：1900 ------------------------------------ これはファイアウォールでガードして対処します。 asciizさんのおっしゃる通り、WAN側からのいろんな不正アクセスがノートPCに転送されていたという可能性が非常に高いようです。回答ありがとうございました。今後もネットワークを勉強していきます。

質問者

補足 2011/07/01 15:14

すいません、直ってませんでした（笑）誰か回答お願い致します。

その他の回答 (1)

Gotthold
ベストアンサー率47% (396/832)

2011/07/02 00:33 回答No.2

WAN(Internet)側からのアクセスであれば、送信元アドレスはルータのアドレスではなくWAN側のIPアドレスになります。なので、それらのアクセスはルーターの機能による物だと思います。ただ、ファイル共有に使われる137はともかく、 80や8080へのアクセスはちょっと変な気はします。（ルーターの仕様が分からないので何とも言えませんが。） > しかし、以下の通信だけブロードキャストが止まりません。 UDP1900はUPnP(ユニバーサルプラグアンドプレイ)に使用されるポートです。 UPnPが必要ならそのままに、不要ならルーターのUPnPの機能を切ればよいでしょう。

質問者

お礼 2011/07/06 21:44

Gottholdさん、回答ありがとうございます。色々いじった結果状況が変わったのでお知らせいたします。（起きてる事象は変わっていませんが…）まず、NTTが推奨しているルータをブリッジモードに変更しました。CTUがルータとして動作するため、無線LANルータをルータとして使う必要は無いようです。グローバルIPもCTUがVPNを使ってプロバイダのDHCPから取得するみたいです。これで機器構成はシンプルになった気がするのですが、やはり、ブリッジモードにしたルータから3389、8080、8000、80、21番へのアクセスが繰り返されています。ノートPCの他に無線LANを使用しているデスクトップPCも確認したのですが、ノートンファイアウォールに上記のアクセスログが残っていました。何が原因が全然分かりません。このまま、誰も回答が頂けなければ、再度まとめた上、再質問しようかと思っております。 UPnP機能は、CTU側で有効になっていたので、無効化しました。ありがとうございます。

質問者

補足 2011/07/07 21:39

解決しました！無線LANルータのメーカー（B社）に問い合わせたところ、ルータが内臓している機能が原因でした。ルータは、LAN内のPCが提供しているネットワークサービスを監視しているようです。 80や137などのポートへのパケットを送信し、その応答によって、WEBサーバや共有サービスを提供していることを判断していたようです。回答者の皆様、ありがとうございました。