質問タイトルのソフトの「イベントログ」の「ファイアウォール」の項目で、
「未使用ポートブロック機能が通信をブロックしました。」というメッセージが
大量に記録されていて、ここ1ヶ月は毎日10~100件ぐらいあります。
発信元のIPは概ねバラバラですが、ドメインサーチをかけたところ
海外サーバーからの発信がほとんどでした。
セキュリティに関して素人に毛の生えた程度の知識しか持っていないので、
何が原因でどういう問題があるのか全くわかりません。
どうかみなさんのお知恵をお貸し下さい。

環境:Windows98 IE5.5 フレッツADSL(プロバイダはODN)です。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

 ノートン・インターネット・セキュリティは、アタックの種類や傾向についての情報は、得ることができません。


 手っ取り早く、アタックなどの情報を得るには「BlackICE Defender(ブラックアイス・ディフェンダー)」の使用をお勧めします。

 下のアドレスから、BlackICE Defenderのワークステーション用の体験版をダウンロードできます。試用期間は30日ですが、侵入手口に対するサービス過剰なほどの情報が得られますよ。試用期間中の機能は製品版と変わりはありません。
 「このアタックは何だろう?」と思ったら、BlackICE Defenderのボタンを押すだけで、自動的に説明用のホームページに飛び、大丈夫なのか?何をしたらよいのか?と言った疑問の解決の糸口がつかめます。

 BlackICE Defenderはアタックを遮断しますが、ノートン・インターネット・セキュリティを入れていると、ノートンも遮断しますから、アタックに対する情報を得たいのなら、ノートンは休止させる必要があります。

 BlackICE Defenderに警告音を鳴らす設定を施すと、ピーとか鳴って「おっ来たな…」と結構楽しいです。

 ちょっと試して見てください。以前は通信(インターネット)販売でしか手に入らなかったですが、最近は大手のソフト屋でノートンと並んで売っています。

参考URL:http://www.toyo.co.jp/security/ids/product/bi_df …
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
BlackICE Defenderを購入してみたいと思います。

お礼日時:2001/09/15 15:13

 ポートアタックを受けているようですね。


 そんなに多方面から大量にアタックを食らうのは、最近では一つしかないですよ。コードレッド2ですね。

 ログをよく見ると「ポート80」番に対する要求が多くないですか?

 私のところにも、やたら来ます。 調べると間抜けなことに、私が契約している同じプロバイダの会員からのアタックがかなり多く、全てのログを取ってプロバイダに連絡しています。

参考URL:http://www.symantec.com/region/jp/sarcj/data/c/c …

この回答への補足

回答ありがとうございます。

>コードレッド2ですね。
つまり感染した人からのアタックということでしょうか?

>ログをよく見ると「ポート80」番に対する要求が多くないですか?
ログのどこでポート番号を確かめられるのでしょうか?
参考に今日来たものの代表を2つ挙げます。
「未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.***.**.***,http」
「未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 4.**.***.***,6699」

>全てのログを取ってプロバイダに連絡しています。
私もそうしたいのですが、9割5分ぐらいが海外から。
英語はサッパリでして・・・(無念)。

すいません、補足への回答をよろしくお願いします。

補足日時:2001/09/11 00:14
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング

おすすめ情報