- ベストアンサー
ZoneAlarmの警告について
先日、ZoneAlarmを導入したんですが、 ・The firewall has blocked Internet access to your computer [TCP Port ○○] from IPアドレス [TCP Port ○○] [TCP Flags: S]. ・The firewall has blocked Internet access to your computer [NetBIOS Name] from IPアドレス [UDP Port ○○]. ・The firewall has blocked Internet access to your computer [ICMP Echo Request ['Ping']] from IPアドレス. ・The firewall has blocked routed traffic from IPアドレス [UDP Port ○○] to IPアドレス [DNS]. などの警告が頻繁に出るんです。余りにも攻撃(?)受けすぎじゃないかって不安になるんですけど、皆さんこんなもんなんですか?第一この警告の意味すら全然分からないですし。一応これらの警告って、大雑把な意味でブロックしたから安心しなさいみたいな事なんですよね?
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
現在のセキュリティー状態が心配なのであれば、 下記URLでチェックしてみるのもいいと思いますよ。 安全、注意、危険の判定ができます。
その他の回答 (3)
「NetBIOS」「ポート」については下記URLを参照してください。 簡単に言うとコンピュータ間でファイルやプリンタなどを共有するための仕組みのことです。 これをインターネット側に許可してしまうとファイルなどが誰かに盗み見られたり 改変されてしまうことがあります。 通常はインターネット側を不許可にし、LAN内は必要に応じて許可にします。 NetBIOS http://www.pc-view.net/Help/manual/0943.html ポート(番号) http://www.pc-view.net/Help/manual/1268.html
下記サイトを参考に設定すれば通常は大丈夫ですよ。 特にFirewallの設定でInternetゾーンをHighにしていれば、 外部(インターネット)とのNetBIOS系のポートは閉じられていますし ステルスモードになりますのでポートスキャンに対しても反応しなくなります。 仮にInternetゾーンでMedに設定してもNetBIOS系は閉じられていると記載されています。 試しに、これを書いている約20分間ルーターのログをとってみたところ 6回ほどポートスキャンされていました。 こんなもんです。ファイアーウォールの運用でログは参考にはなりますが それほど気にすることはないと思います。 ログがあるということはファイアーウォールがブロックしている証拠であり、 もしログが無いということは既に進入されているということです。 http://eazyfox.homelinux.org/Firewall/Zonelabs/ZoneA301.html
- Pesuko
- ベストアンサー率30% (2017/6702)
この警告すべて実際にあった「アタック」の履歴です。 ルーター無しでADSL直結・常時接続だったら当たり前に1日50件程度来ますよ。 会社のWEBサーバーに来るアタックで戦争直後1日300件近いCODE・Redのアタックなんかもありました。 どうもNetbiosに穴があるようですが共有の設定間違ってませんか?
補足
確かに >ルーター無しでADSL直結・常時接続 なんですが、1日50件どころじゃないですね。かなり酷いです。 すみませんが、その共有の設定というのはどこをどう弄ればいいんでしょうか?NetBIOSと言う用語もe-Wordsで見てみたんですが、いまいち掴み辛い説明だったので、もしお時間あるなら返信して頂けないでしょうか?宜しくお願いします。
お礼
何度も回答して頂きありがとうございました。参考になりました。