- ベストアンサー
ゾーンアラーム
ゾーンアラームを導入しているのですが。 どうやら頻繁に何かからアクセスされているらしく 15分ぐらいで30以上のアクセスをブロックしているみたいです。 警告のウインドウが出まくります・・・ これってヤバイんでしょうか? アクセスされているといっても 何をどうされていて、どのくらい危険なのかかわからないので 教えてください!
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1ですが、ご質問があるようなので再回答します。 「用語」については 【e-Words】 http://e-words.jp/ で調べれば判ります。 ポートスキャンは「侵入」出来るポートを簡単に言えばスキャン(調査)している事です。サーバー等のネットワーク管理者が自サーバーのセキュリティーチェックで掛けている場合もあれば、悪意のある第三者が「侵入出来る」パソコンを探している場合もあります。ウィルスの「ブラスター」はこれによりパソコンに侵入(感染)します。 Pingは元々「ネットワーク診断プログラム」の事でネットワークのレスポンス等を直接(IPアドレスで)探る方法です。ローカルLANではしばしば使われている方法ですが、インターネット上では使われる事は無いのでウィルスの「攻撃」と考えて良いでしょう。「ブラスター」の亜種はこの方法を用います。 結論から言うとポートスキャンは日常的にネットワーク管理者が行っている場合もあり、全てが危険であると言う訳ではありません。しかし、Pingは普通ローカルで使われる物であり、インターネット上で使われるのは「悪意」がある可能性が高いです。 ファイアウォールが無い場合は 「ウィルス」の感染。 「トロイの木馬」を使った「遠隔操作」によるパソコンの操作。 「スパイウェア」によるあなたのパソコンのデータの漏洩。 の危険性が高くなります。 インターネット上は現在、「非常に危険」な状態にありセキュリティーの無い場合は「裸で現金を持って道路を歩いている」状態と変わりありません。
- 参考URL:
- http://e-words.jp/
その他の回答 (2)
- takeshi1968
- ベストアンサー率35% (102/287)
どうも 警告のウィンドウが出ているのならちゃんとブロックしているので心配することありません。 最近はブラスター騒動から始まってその亜種や同類のネットワーク系ワームが蔓延しているので、ルーターをはさんでない場合はICMPプロトコル(つまりpingですね)の通信でかなりの警告が出ます。 とりあえずゾーンアラームのログを見直してみてください。 どんなアクセスが着てます? プロトコルを見ればどんな種類の通信なのは分かります。 プロトコルとポート番号が分かればグーグルなどで検索してみればそれがどんな状態か分かると思います。 では。
- PC-GATE
- ベストアンサー率38% (552/1446)
ゾーンアラームは私の名前の由来でもあるPC-GATEと同じベンダーのファイアーウォールソフトですw 全く同じかは判りませんが、右下のタスクトレイのアイコンをダブルクリックして開き「警告ポップアップウィンドウを表示する」のチェックを外してください。(表示が出なくなるだけでセキュリティーはされています) >15分ぐらいで30以上のアクセスをブロックしているみたいです。 ブラスター「全盛期」には15分あれば100件以上アクセスされていましたよw 大抵が「ポートスキャン」(NetBIOS Nameへのアクセス) と「Ping」(ICMP Echo Request)です。 ファイアウォールが「ブロック」している証拠なのでご心配は要りません。
お礼
回答ありがとうございます。 用語の知識が無いので教えて欲しいのですが 「ポートスキャン」や「Ping」というのは なにをされているんでしょう? もし、ゾーンアラームなどを使ってなかった場合に これらはどのような被害があるのですか? いろいろすいませんがお願いします。
お礼
回答ありがとうございます。 ログを見たところ プロトコルというところに「UDP」や「ICMP」 とでて、グーグルで検索してみたんですけど 英語ばっかりでよくわからなくて・・・ ポート番号って言うのもよく解からないのですが 2541や6257とかでています。