ベストアンサー

ゾーンアラーム

2003/12/04 09:29

ゾーンアラームを導入しているのですが。どうやら頻繁に何かからアクセスされているらしく 15分ぐらいで30以上のアクセスをブロックしているみたいです。警告のウインドウが出まくります・・・これってヤバイんでしょうか？アクセスされているといっても何をどうされていて、どのくらい危険なのかかわからないので教えてください！

tkmsmax
お礼率66% (2/3)

ネットワーク
回答数3
ありがとう数3

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

PC-GATE
ベストアンサー率38% (552/1446)

2003/12/04 18:09 回答No.3

#1ですが、ご質問があるようなので再回答します。「用語」については【e-Words】 http://e-words.jp/ で調べれば判ります。ポートスキャンは「侵入」出来るポートを簡単に言えばスキャン(調査)している事です。サーバー等のネットワーク管理者が自サーバーのセキュリティーチェックで掛けている場合もあれば、悪意のある第三者が「侵入出来る」パソコンを探している場合もあります。ウィルスの「ブラスター」はこれによりパソコンに侵入(感染)します。 Pingは元々「ネットワーク診断プログラム」の事でネットワークのレスポンス等を直接(IPアドレスで)探る方法です。ローカルLANではしばしば使われている方法ですが、インターネット上では使われる事は無いのでウィルスの「攻撃」と考えて良いでしょう。「ブラスター」の亜種はこの方法を用います。結論から言うとポートスキャンは日常的にネットワーク管理者が行っている場合もあり、全てが危険であると言う訳ではありません。しかし、Pingは普通ローカルで使われる物であり、インターネット上で使われるのは「悪意」がある可能性が高いです。ファイアウォールが無い場合は「ウィルス」の感染。「トロイの木馬」を使った「遠隔操作」によるパソコンの操作。「スパイウェア」によるあなたのパソコンのデータの漏洩。の危険性が高くなります。インターネット上は現在、「非常に危険」な状態にありセキュリティーの無い場合は「裸で現金を持って道路を歩いている」状態と変わりありません。

参考URL：: http://e-words.jp/

ログインすると、全ての回答が全文表示されます。

その他の回答 (2)

takeshi1968
ベストアンサー率35% (102/287)

2003/12/04 10:05 回答No.2

どうも警告のウィンドウが出ているのならちゃんとブロックしているので心配することありません。最近はブラスター騒動から始まってその亜種や同類のネットワーク系ワームが蔓延しているので、ルーターをはさんでない場合はICMPプロトコル(つまりpingですね）の通信でかなりの警告が出ます。とりあえずゾーンアラームのログを見直してみてください。どんなアクセスが着てます？プロトコルを見ればどんな種類の通信なのは分かります。プロトコルとポート番号が分かればグーグルなどで検索してみればそれがどんな状態か分かると思います。では。

質問者

お礼 2003/12/04 11:15

回答ありがとうございます。ログを見たところプロトコルというところに「ＵＤＰ」や「ＩＣＭＰ」とでて、グーグルで検索してみたんですけど英語ばっかりでよくわからなくて・・・ポート番号って言うのもよく解からないのですが 2541や6257とかでています。

ログインすると、全ての回答が全文表示されます。

PC-GATE
ベストアンサー率38% (552/1446)

2003/12/04 09:51 回答No.1

ゾーンアラームは私の名前の由来でもあるPC-GATEと同じベンダーのファイアーウォールソフトですw 全く同じかは判りませんが、右下のタスクトレイのアイコンをダブルクリックして開き「警告ポップアップウィンドウを表示する」のチェックを外してください。(表示が出なくなるだけでセキュリティーはされています) ＞15分ぐらいで30以上のアクセスをブロックしているみたいです。ブラスター「全盛期」には15分あれば100件以上アクセスされていましたよw 大抵が「ポートスキャン」(NetBIOS Nameへのアクセス) と「Ping」(ICMP Echo Request)です。ファイアウォールが「ブロック」している証拠なのでご心配は要りません。

質問者