CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。
だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。
また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。
ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。
No.1ベストアンサー
- 回答日時:
うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。
ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌
ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。
http://zdsearch.zdnet.co.jp/?query=Nimda&idxname …
http://zdsearch.zdnet.co.jp/?query=CodeRed&idxna …
ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。
http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha …
この回答への補足
なるほど…、サーバーを立ち上げていなければ特に気にすることはないということですね。ところで、ファイアウォール以外で何か対策することはありますか?実際のところ、阻止はされていても、減ることはありません。
補足日時:2002/06/19 13:38No.3
- 回答日時:
我が家の普通のADSL回線でのルーターのログから見ると、最近2週間で多いものは、
427回 ネットワークファイル共有に対するアタック
233回 SQLサーバーを狙ったアタック
089回 WEBサーバーを狙ったアタック
069回 FTPサーバーを狙ったアタック
ということになっています。
攻撃する側(ウイルスなどのばあいが多い)は、対象をランダム選んで攻撃し続けているようですから、攻撃を止めるのは無理と思います。対策としては、今後もfirewallでブロックし続けて、アタックの数が多いのは無視するのが良いと思いますよ。
かなり多いですね。確かにランダムで選んで、ということであればどうしようもないのですね~。私は定期的にイベントをHackerWatch.orgに報告していますが、果たしてどのくらいそれが役に立つのか疑問は残ります。
No.2
- 回答日時:
>サーバーを立ち上げていなければ特に気にすることはない
サーバだけでなく、OSのセキュリティホールもあるので注意が必要でしょうね。
CATVでどのような接続しているのかわかりませんが、ルータ(ブロードバンドルータ)の簡易ファイアウォール機能を使い(まず危ないポートをふさぎましょう)、パーソナルファイアウォールで不正アクセスをはじけば、大体は大丈夫じゃないでしょうか。
http://www.atmarkit.co.jp/fsecurity/special/17fi …
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/ …
ただ、それだけで安心するのは禁物です。
ファイアウォール自体にセキュリティホールがある場合もありますから↓、
http://www.zdnet.co.jp/broadband/0201/25/netbus. …
やはり、Windows自体とファイアウォール自身、それからウイルス定義ファイルもですが、バージョンアップには気を配り、新たな脆弱性が見つかっていないか常に注意し、必要ならバージョンアップした方が良いでしょう。
ここら辺を参考に↓。
http://www.zdnet.co.jp/broadband/0112/26/firewal …
http://www.zdnet.co.jp/broadband/security/index. …
私の場合は、WWWサーバが1台常時接続(パーソナルファイアウォール等が起動しているがそれほど堅牢ではない)、1台はメインマシンとしてパーソナルファイアウォール+プロキシ他が入ってがっちりガードされています。
もう1台ありますが、それにはウイルス対策ソフトだけ入っており、ファイアウォールとかは入っておらず、高速に通信するためのマシンになっています。重要なものも入れてないので、ハッキングされてもOK(笑)
ファイアウォールとか入れているとかなり通信速度が落ちますから、割り切りも必要だと思っていますが。
※使っている某WWWサーバソフトに脆弱性が見つかってしまった(苦笑)
※IISじゃないからといって安心はできない・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンの返金申し込みをしま...
-
「Yahoo!知恵袋」にログインで...
-
Windows11 のファイヤーウォー...
-
Yahoo知恵袋を利用停止になり1...
-
Windowsファイアウォールの設定...
-
パソコンのファイアウォール設...
-
画像のような表示について(Mac)
-
今時ネットカフェでキーロガーや
-
ネット履歴
-
chrome起動したら「uBlock Orig...
-
Ghostery の広告ブロッキング ...
-
アプリのネットアクセスの有無
-
アドビフレスコ(無料版)について
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
-
VPN→パソコン→5ちゃんねる
-
先にヤフーが立ち上がる。 10日...
-
UNITYでログインができません
-
ファイアウォールをオンにします
-
ルーターというのはなんですか...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイアウォールの動作
-
不正アクセスを絶対に防ぐ方法
-
不正と思われるアクセスがたく...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
「239.255.255.250:1900」宛の...
-
8個のグローバルIPをRTX1200に...
-
ポート開放ができるWi-Fiルータ...
-
プライベートIPアドレスは通信...
-
TCP/IPでの通信の仕組み(パケッ...
-
同セグメント内に流れているパ...
-
IPアドレスが10.212.***.***
-
NT Kernel System(ntoskrnl.exe...
-
WindowsのフリーソフトでSYSLOG...
-
ポート開放が不可能なマンショ...
-
OP25B対策で、25番ポートを閉じ...
-
Windowsメールがおかしいのですが
-
Bit Torrent をルーターの設定...
-
コンソール接続におけるパケッ...
-
ポート開放の仕方について質問です
おすすめ情報