- 締切済み
ルータ(BBR-4HG)とウイルスバスター2004
不正アクセス対策としてBBR-4HGというルータを使っていますが、ウイルスバスター2004のパーソナル・ファイアウォールにプロトコルIGMPのログが2分に1回の割で取られます。 (ICMPではなくIGMPです。よく勘違いをされる方がいるので、念のため) そのため、ファイアウォールログのチェック時に縦スクロールしなければならず、煩わしさを感じております。 最初はプロトコルIGMPの送信をルータが行っているのかどうかを質問しようと思っていたのですが、いろいろ調べた結果、外部からではなくルータがPCに送信していることが分かりました。 (CATVモデムとルータ間のLANケーブルを抜いてもログが取られますから) ファイアウォールのセキュリティレベルを「低」にして全てのトラフィックを許可すれば、ログは取られなくなるはずですが、セキュリティレベルを「低」にはしたくありません。 プロトコルIGMPの送信をしないルータに替えるのは、お金がかかります。 カテゴリー:ネットワークセキュリティ(QNo.766972)に、この組み合わせでログが取られないようにする方法について質問がありましたが、残念ながらその回答は全く参考になりませんでした。 そこで、多分無理とは思いますが、ルータ(BBR-4HG)がプロトコルIGMPを送信しなくする方法を、もしご存じでしたらお教えください。 また、ウイルスバスター2004とBBR-4HGを使っている方は、どうしているのでしょうか? 特に何もやっていないのでしょうか? お教え願えれば幸いです。
- odasaka
- お礼率95% (23/24)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Aruku-20030515
- ベストアンサー率23% (362/1544)
具体的にログ情報がないとなんともいえませんけど なんかやってませんか?Windows側で? WindowsのユニバーサルPnpを使わないのでしたら、ルータのUpnp機能を止めてみてくだされ。 それでとまらないのでしたら 良く分からないので お力になれません
- Aruku-20030515
- ベストアンサー率23% (362/1544)
それだけでルータがIGMPをはいているのかは不明ですよ。 貴方側のネットワークがどうなっているのか不明なため 分かりずらい。 Windows側でなんかやってませんか? (ありがちなのは、アタックブロックもありえるが)
お礼
回答ありがとうございます。 構成は、CATVモデム-ルータ-PC(1台のみ) なので、ルータがIGMPを送信しているのは間違いありません。 また、ルータがアタックブロックを検出したときは、プロトコルUDPでPCに送信してきます。
お礼
またまた、ありがとうございます。 Windows側では何もやっていません。 ログの内容は次の通りです。 送信元IPアドレスは「ルータのアドレス」 送信元ポートは「N/A」 送信先IPアドレスは、プロトコルIGMPなので「224.0.0.1」 送信先ポートは「N/A」 説明には「セキュリティレベル設定によるプロック」とあります。 Windows XPにおいてUPnP機能は必要ないので、SSDP Discovery Serviceに対するスタートアップの種類を無効にしていますし、ルータもUPnPは使用しない設定になっています。 うーん、やはり送信を止めるのは無理みたいですね。 いろいろありがとうございました。