- ベストアンサー
ルーターの設定が次の瞬間に変わってしまうのですが
NTT-ME BA6000なのですがファイアウォール設定の 1.静的フィルタ 「有効」にチェックマーク 入れているのに次の瞬間には「無効」になっています。 2.ファイアウォール詳細 ステルスモード「有効」 SPI機能 「有効」 この2つもチェックマーク入れても次の瞬間にははずれてしまいます。 いったいどうしたらいいんでしょうか? ウイルスバスター2004ではウイルス検出したことがありません。 でもオンラインPestPatrolのスキャンで CWS.GoogleMS.3-Hijackerと出たことがあります。 ルーターは故障していると思い修理に出したのですが メーカーでは「故障箇所なし」ということでした。 どこに原因があるのでしょうか? どなたか教えてください。
- nayaminotane4
- お礼率38% (8/21)
- ネットワーク
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
以下、おおざっぱで正確とはいえませんが、 少し、箇条書きです。 *ルーターはあなたのパソコンが呼び出したパケット でなければ、アタックがあっても破棄してしまう。 これは、ステルスだろうとクローズだろうオープンだろうと 同じことである。 *したがって、ルーターのNAT機能がきちんと働いて いれば、一般家庭レベルのパソコンなら、通常、 不正侵入などの心配は少ない。 本当のクラッカーなどが、本気であなたのPCに侵入 しようと思えば出来るが、まず考え難い。 *但し、あなたのパソコンの中に既にトロイの木馬の ようなものが入り込んでいる場合、知らない間に このトロイが外部と通信して操作されてしまうことは あり得る。 通常はウイルススキャンで見つかるが、見つからない こともある。 このような事態に備えるには、自分のPCから予期せぬ アクセスが外部に出て行こうとすると、警告する ソフトがある。 それが、先ほど紹介したHPにあるような各種FWソフトである。 すぐに使う必要はないが、慣れたら使用を検討して みては如何だろうか。 ちなみに私は、ウイルスバスターのFW機能のみ削除して Sygateというソフトを使っている。 *このようなことから、例えステルスにならなくても、 ルーターを使うことは非常に有用である。 *しかし、例えばインターネットを見るには通常 ポート80を使うが、一度通してしまったポートから HPに仕込まれているウイルスが侵入することは、 ルーターでもFWでも防ぐことはできない。 防ぐためにはアンチウイルスソフトしかない。 これが、FWとアンチウイルスの大きな違いである。 以上、思いつくままに書き連ねましたが、参考に ならなければ申し訳ない。 最後に、BA6000は悪いルーターだとは思いませんが、 もし、買い換えをご検討ならひとつだけ安くて 良いルーターをご紹介しておきます。 リンクシス BEFSR41C-JP V2 URL参照
その他の回答 (5)
- worldman2003
- ベストアンサー率18% (21/116)
ファームウエアのバージョンアップを行って、再設定 したら、どうでしょうか? 複数設定できるのがあって、設定しているのが モード1と仮定して、モード2画面を見ているとか・・・。 自分的には 今使っているの http://www.ntt-me.co.jp/mn/mn8300/ 上位機種 http://www.ntt-me.co.jp/mn/mn9300/ をお勧めします。 設定を間違えるとポート面に関しては 鬼のような強度を持ちます。 どのブロードバンドルータを使っていても、ウイルス対策ソフトのインストールは必須です。 ADSLモデムを利用済みであれば DHCP設定で使うと、更に鬼のように・・・。
お礼
いろいろ教えていただいてありがとうございました。 また分からないことができたら質問させていただきます。
- tama03
- ベストアンサー率56% (27/48)
私の調べた限りでは、このルーターでは、WAN側から 詳細にポートをふさぐことはできないんじゃないかな。 現在私のルーターは、IP電話を使うためにNTTから レンタルした、ごく普通のモデム内蔵ルーターです。 これは確かに幾つかのポートが外部から見えて いる設定になっていため、自分でパケットフィルタリングの 設定をいじって、現在はシマンテックやSygateなどの ポートスキャンではすべてステルスですね。 ただ、いままでに、メルコ、リンクシス、プラネックス ・・・など幾つかのルーターを使ってきましたが、 このNTTのもの以外は、すべて簡単にFWをONにするだけで、ステルスになっていたように思います。 遠隔操作されている・・・というのがよく分からんの ですが、固定IPでしょうか? 変動IPならば、そこまであなたを追っかけてくることは 通常、考えられないと思うんですが。 あなたのPCに不正なアタックがあれば、ログが残る と思うのですが、ウイルスバスターのFW機能は、 詳細なログがとれないんでしたっけ? 心配ならば、PCから出て行くものも、入ってくるものも 詳細にログのとれるフリーのFWソフトがいろいろあります。 ウイルスバスターなどと比べて設定は難しいですが、 このようなソフトで、パケットの出入りを監視する方法 もあります。 参考 http://www.geocities.jp/bruce_teller/security/index.htm http://eazyfox.homelinux.org/
補足
たいへん参考になる情報ばかりでした。ありがとうございます。 私もパケットフィルタリングの設定ができればいいなと思ったのですが・・・紹介していただいた内容は難しくてさっぱり理解できません。 せめてルーターを取り替える事くらいしかできないかと思います。 IPアドレスはYahooなのであまり変わりません。固定と同じくらいです。(月が替わると同時にプロバイダも替えます。これで少しはセキュリティアップするでしょう。と思うのは早とちりかも。) >あなたのPCに不正なアタックがあれば、ログが残る と思うのですが、ウイルスバスターのFW機能は、 詳細なログがとれないんでしたっけ? いっぱいたまっていますけど、読み方が分かりません。どれが怪しいのか。でも一応これは防いだということなんですよね? 初心者にも分かるログの読み方は・・・ すみません。自分で探してみます。(やっぱり良いのがあったら教えてください。) http://www.geocities.jp/bruce_teller/security/index.htm ここでのセキュリティパッチはインストールしてありました。 http://eazyfox.homelinux.org/ ポートスキャンでセキュリティチェック (役に立たないルーターははずしてやってみました) QuickScanで出るはずの1243.1999.6776.7789.12345.31337.54320.54321.8(トロイの木馬・ICMP)の表示がありません。なぜなんでしょう? あるのは20.21.22.23.25.53.59.79.80.110.113.139.443.445.1080.3458.8080がBLOCKEDになっているという表示です。 トロイの木馬・ICMPのスキャン結果が表示されないのは変です。 ブラウザのセキュリティチェックでは 1.クッキーの漏洩・・・SAFE 2.クリップボードの漏洩・・・コピーしたものが表示されていました。 3.外部プログラムの起動・・・ 「CalculatorとDOS Promptの2つがあり」と解説には書いてあるのですが CalculatorとCommand Promptになっている。 そして[CAUTION] 4.ファイル拡張子の隠蔽・・・2の拡張子が隠蔽されている。[CAUTION] 5.Webのなりすまし・・・[CAUTION] 6.セキュリティゾーンのなりすまし・・・[SAFE] 7.ローカルドライブのアクセス・・・[CAUTION] それぞれに修正パッチ当てておくことにします。
- tama03
- ベストアンサー率56% (27/48)
http://okweb.jp/kotaeru.php3?q=936694 の方ですよね。 機種によっては、工場出荷状態ですべてステルスに なっていないものもありますね。 私もNTTのルーターでは苦労して、ひとつひとつ、 ポートをフィルタしたことがあります。 パケットフィルタリングで設定できればいいんですが、 この機種は、WAN→LANのフィルタリングはできないようです。 (LAN→WANのみ) だからこそ、ステルスモードなるものがあると思うの ですが、なぜ設定できないんでしょうね。 可能性としては、OSによっては、管理者権限をもった ユーザーでログインしなければ設定を変更できない ・・・というようなことはありませんか? あとは、設定を保存しないでブラウザを閉じている? ・・・でもそれ以前の段階でチェックがはずれてしまう のでしょうか? 何か単純な設定の問題だと思うのですが、 メーカーサポートでは何も教えてくれないんでしょうか? ただ、ステルスになっていなくても、通常は不明な パケットは破棄するでしょうから、少なくとも ルーター無しよりは安全であろうとは思います。 ただ、pingなどに反応しているとしたら、あまり 気持ちのいいものではないですね。 あまり参考にならなくて申し訳ない。
補足
>http://okweb.jp/kotaeru.php3?q=936694 の方ですよね。 はい、そうです。 きょうNTT-MEのサポートセンターに電話して聞いてみたらファイアウォール設定は 1.静的フィルタ機能 有効にチェックする ファイアウォール詳細の 2. ステルスモード 有効にチェックする 3. SPI機能 有効にチェックする この3つだけだと教えてくれました。 シマンテックのオンラインセキュリティチェックのことを聞いたら「それは知りません」という答えでした。もっと詳しくポートの塞ぎ方を聞くべきだったと 今反省しているところです。 ところであなたのルーターはシマンテックセキュリティチェックはすべてステルス状態になりますか? *なにを使っているか教えてくださいませんか? すべてステルス状態にして安心したいのです。 (パソコンが遠隔操作されています。でもウイルスバスター2004では何も検出できません。) こんな状態の時、何か対策があると思うのですが、あったら教えてください。 セキュリティの本など買っていろいろやってみたのですが再インストールしても直後からパソコンが変な状態になるのです。
- tama03
- ベストアンサー率56% (27/48)
修理までしたのであれば、ファームウェアのアップ などはやってますよねえ・・・。 リリースノートの中に、当たらずといえとも遠からず ・・・という感じの記述があったので念のため。 はずしているとは思いますが。 http://www.ntt-me.co.jp/bar/ba6k_down1.html
補足
>修理までしたのであれば、ファームウェアのアップ などはやってますよねえ・・・。 バージョンの確認したら1.23になっておりアップできている状態です。 1.ルーターはセキュリティアップのために取り付けたのにシマンテックのオンラインセキュリティチェックではクローズが多くステルス状態の表示がわずかです。 (ルーターをつけずにセキュリティチェックするとすべてステルス状態なのに。) 2.これはルーター設定に問題があるということなんでしょうか? 3.すべてステルス状態にするにはどう設定すればいいんでしょうか?
- asuca
- ベストアンサー率47% (11786/24626)
まず「ファイヤウォール設定」のファイヤウォールは「有効」にしたあとで「設定」をクリックしていますか?
補足
さっそくお返事いただいてありがとうございます。 >まず「ファイヤウォール設定」のファイヤウォールは「有効」にしたあとで「設定」をクリックしていますか? もちろん「はい」です。 もうひとつ変なのはパスワードを設定して、一度ログアウトします。 再度ログインすると[ログインエラー]がでます。 ほんとにどうなっているのかわかりません。
お礼
お礼が遅くなり済みませんでした。 今までいろいろなセキュリティ情報を教えていただいて感謝しています。ほんとうにありがとうございました。 今のところSygateは難しそうで、初心者にはどうも手出しできない感じです。 紹介していただいたルーターに早く買い換えてセキュリティの向上を図りたいと思います。 ありがとうございました。