アウトポストファイアウォールについて

いつもお世話になっています。
Ｗｉｎｄｏｗｓ－ｍｅで、無料のファイアウォールソフト（outpost）を導入しているのですが、気になることがありましたので教えてください。

昨夜から、かなり大きな容量のファイルをダウンロードするために、とあるＨＰに繋ぎっ放しにしているのですが、今朝outpostのブロック履歴を見ると、知らないＵＲＬからのアクセスが大量にあったようです。
質問１．これってやはり、攻撃されているのでしょうか？
質問２．ブロック履歴に記載されているということは、不正アクセスはされていないと判断してよいのでしょうか？
質問３．まだまだダウンロードが終わりそうにないのですが、このまま繋いでおいて大丈夫でしょうか？それともダウンロードは諦めて、切断したほうがよいのでしょうか？
質問４．繋いだままで安全にダウンロード完了まで放置できる方法がありましたら教えてください。
詳しい方、ぜひ素人でもわかるように教えてください。
よろしくお願いします。

No.2 ベストアンサー 回答者： XOPC 回答日時： 2003/01/14 20:02

その記録は十中八苦無差別アタックですので気にしなくても大丈夫です。

ポートが空いているＰＣが無いか無差別に探っているわけです。
トロイのようなツールを仕込まれていなくてもアタック記録はファイやウォールのＬＯＧに残りますが、ブロックされているなら問題はありません。

この回答へのお礼

御礼が遅くなりまして申し訳ありません。
「無差別アタック」と「攻撃」は違うのですね。
ブロック履歴に残っている＝ブロックされているという解釈でいいんですよね？
どうもありがとうございました。

お礼日時：2003/01/15 08:51

No.1 回答者： ShaneOMac 回答日時： 2003/01/14 17:18

９割方それは攻撃と呼べるものではないと思います。

ネットワークを通じて攻撃するには基本的にそれを受けるソフトウェアが稼働していないといけません。それはそもそも攻撃用のソフトウェアとして存在するものか、通常の用途に利用されるネットワークツールにセキュリティホールのあるものが使われているかのどちらかです。そうしたソフトウェアがあなたのシステム上で動作していますか？

攻撃を受けられる状態になっていないならば、ファイアウォールがあろうがなかろうが接続することは不可能です。

接続を行わない類の攻撃の場合は、システムクラッシュやパフォーマンスダウンが目的になります。文面から推察して、それが起きている状態だとは思えません。


アクセス内容について詳細を知りたい場合は、最低限、プロトコル、リモートアドレス、リモートポート、接続方向といった事項が分からないといけません。情報をそろえずに事態を正確に把握することは不可能です。

この回答へのお礼

御礼が遅くなり、申し訳ありません。
攻撃対象のソフトウエアが稼動していない場合は攻撃対象とはなりえないということですね。
どうもありがとうございました。

お礼日時：2003/01/15 08:49