- ベストアンサー
「McAfee ファイアウォールのアクセス記録」信用の可否
初めまして。 にわとり・さんぽと申します。 常駐させている McAfee Personal FireWall Plus (Ver.5)のアクセス 記録によると、私のPCに対してかなり気になるアクセスの要求がある ようなのですが、対処方法がよく分からないので、教えてくさい。 McAfee Personal FireWall Plus (Ver.5) アクセス記録の表示 内の 「受信イベント」に表示される内容は、例えば次のとおりです。 ----以下、「受信イベント」からの引用---- アクセス記録のイベント例1 2004/05/21 18:51:30 202.248.20.246:110 (pop.nifty.ne.jp) 192.168.0.5:3011 ポート 3011 (TCP) イベント例その2 2004/05/05 10:14:13 216.49.88.80:124 (vil.mcafee.com) 192.168.0.5:11199 ポート 11199 (UDP) ----以上、引用終わり---- まず、↑これらのイベントログの意味が、取扱説明書を読んでも良く 分かりません。 これらの接続要求をファイアーウォールがブロックしているらしいの ですが、検出されている「ホスト名」は何となく馴染みのあるドメイン なのです。 ブロックしているとしたら、何か有益なサービスが受けられていない ような気がして、とっても気になっています。 このアドレスを「信用」するのは危険なのでしょうか? なお、当方の環境は次のとおり。 ファイアウォールのセキュリティ 設定は「標準」で、概ね初期値のままです。 PC シャープ(メビウス)PC-GP1G-C7M OS WindowsXP Pro SP1 (簡易ファイアウォールはOFF) 接続環境 フレッツADSL(ルータ内蔵 ADSLモデム ---> HUB ---> PC) ファイアウォール 「マカフィー・インターネットセキュリティ・スィート 2004 Ver6」 パッケージに同梱のファイアーウォール プラス Ver5 2004/05/30 PM
- Niwatori-Sanpo
- お礼率97% (48/49)
- ウィルス・マルウェア
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
わたしも同じものを使っています。ヘルプを見ると、「アクセス記録の表示: ページを使用して、Personal Firewall が迷惑なインターネット トラフィックをブロックしたときに生成されるアクセス記録の表示 ログを表示します。」とあるのですが。 恐らく、McAfee Personal Firewall Plusの「ユーティリティ」の「システムサービス」にある、すべてのポートにチェックを入れ忘れておられるのではないでしょうか。(違ったらすみません。)
その他の回答 (1)
- kalze
- ベストアンサー率47% (522/1092)
マカフィーは使ってないですが。 イベントログということなので、ブロックはしてないんじゃないかな。 アクセス記録のイベント例1ですが、 プロバイダのメール受信に行ったときのアクセスの通信ログですね。 下はUDPなのがちょっと解せないですけど、ウィルス定義でもとりにいったアクセスの記録かな めちゃくちゃ個人的な主観ですが、 マカフィーはちょっと使いたくないな・・・とおもっているので、詳しいことはわかりません(調べてません)。 マカフィーの中の知人の話きくとね・・・
お礼
kalze さん、回答ありがとうございます。 > マカフィーは使ってないですが。 ぜ、ぜひ使いましょう。(^^;
補足
> イベントログということなので、ブロックはしてないんじゃないかな。 そう、そのことなんです。 実はその事もお訊きしたかったんですが ここのシステムの字数制限の為にそこまで書き切れませんでした。 いちおう取扱説明書の受信イベントの説明文には、インターネットの トラフィックをブロックしたときに生成されるログを表示~云々とある ので、ブロックしたんだろうという推測の元に書きました。 当該ログを補足する「イベント情報」に表示されるコメント文には‥ 「pop.nifty.ne.jp にあるコンピュータが、ユーザーのコンピュータ 上のTCPポート 3011に対して要求されていない接続を試みました」 ‥とあるのですが、その後、許可したのかブロックしたのかの結論が なくて、このコメントだけでは不明なのです。 > アクセス記録のイベント例1ですが、 > プロバイダのメール受信に行ったときのアクセスの通信ログですね。 はい、確かにそのホストは私が利用しているメールの受信サーバーと 同じですから、そういう可能性もあると思っていました。 でも、このログが検出されるのはメールを受信した回数の50分の1 ぐらいの頻度なんです。 > マカフィーはちょっと使いたくないな・・・とおもっているので、 LANが、かなり重たい感じですが、他のソフトでも大体こんなもの なんでしょうか。
お礼
有益な回答を有り難うございました。 >(違ったらすみません。) ご指摘は違ってなかったので、それを敷衍して考える と、私の勘違いでなければ「実行する操作」で該当する 「アドレスを信用」しても良さそうですね。 現状で支障が出てくるようなら、「信用」してみよう と思います。
補足
ee950657-fu さん、回答を有り難うございます。 なお、↓引用文には勝手に改行を入れさせて頂きました。悪しからず。 >わたしも同じものを使っています。 おぉ~っ! (((/o^)/ \(^^\))) ナカマ ナカマ ↑こういうレスはここでは禁手なのかな?(^^; >ヘルプを見ると、「アクセス記録の表示: ページを使用して、Personal > Firewall が迷惑なインターネットトラフィックをブロックしたときに >生成されるアクセス記録の表示ログを表示します。」とあるのですが。 やっぱり、そうですよね。 >恐らく、McAfee Personal Firewall Plusの「ユーティリティ」の「シス >テムサービス」にある、すべてのポートにチェックを入れ忘れておられる >のではないでしょうか。(違ったらすみません。) はい、全くそのとおりでした。 チェックはどのポートにも入っていません。 しかし、これはチェックしておくべきものなのでしょうか? いちおう 通常のメールのやり取りやWeb閲覧、ファイアーウォールのバージョン アップなどは普通に出来ているつもりなんですが‥。 チェックを入れると言う事は、そのポートを外(インターネット上)に 開放すると言うことですよね? ee950657-fu さんに指摘されてから初めてシステムサービスのヘルプを 読んでみました。それによるとPCをサーバーとして機能させるときには 開く必要があるようです。 でも、普通は開く必要はないようなことが書いてあるんですが、それは 私の読み違いでしょうか? 確かに記録に表示された(ブロックされていたらしい)ポートを開けば ログに残ることはなくなるかも知れませんね。 でも、ちょっと怖い気もします。 ん~、どうしよう‥。(+_+; ee950657-fu さんは、全部にチェックを入れているんですよね? (?_?)