初めて質問させていたいただきます。
McAfeeのPersonal Firewallをインストールしています。
イベントログを見ていると「~をブロックしました」というのがたくさん表示されます。何をブロックしているのか良く解りません。
例えば自宅では
ダイヤルアップアダプタ[Unkown Traffic]は発信TCPをブロックしてい
ます:src=211,135,208,67,dst=210,145,117,90,sport=1069,dport=80(306)
または
ダイヤルアップアダプタ[ICMP]は発信ICMPをブロックしてい
ます:src=211,135,208,67,dst=224,0,0,2,タイプ10(306)
または
着信フラグメント:ブロック済みです
職場では
Intel〔R〕PRO/100+minipcl[Unkown Traffic]は着信UDPをブロックして
います:src=192,168,0,11,dst=192,168,0,255,sport=2869,dport=2869
(307)
質問1 これらは何を意味しているのでしょうか?
質問2 TCP,src,dst,sport,dport,UDPとは何でしょうか?
質問3 着信フラグメントとは何でしょうか?
質問4 最初の窓に「McAfee.com Personal Firewallが検出し、ブロックしたパケットは3パケットです」と表示されることがあります。これって不正アクセスですか?
質問5 ログの中のどの部分に注目していれば不正アクセスを防げますか?
以上5点、初心者の私にも解るように平易なことばでお教えいただければありがたいです。
御願いします。
No.1
- 回答日時:
えーっとですね、多分、ネットワークとかのことを殆どご存知無いと思うのですが、
> 以上5点、初心者の私にも解るように平易なことばでお教えいただければ
すいません、これ、多分無理です。
ある程度、ネットワークやプロトコルを理解していないと、多分、用語等を説明しても、何が起こっているのか、を理解できないと思います。
#逆にヘンに理解したつもりになって、設定を換えて、せっかくのセキュリティが低下してしまう事の方が心配です。
ワープロのエラーや警告メッセージを解説するようなわけには行かないんです。
ネットワーク入門とかTCP/IPの解説書などを読んで見て、それでわからない部分をおたづねになったほうがよろしいかと。
現在のセキュリティ関連ツールって、こういう表示やら設定やら、ある程度わかってる人じゃないと使えないっていう問題があります。
それはまぁ、僕らが本職の方で頑張るべきことなんですけど、とりあえず、使う側も自分で勉強したりしないと....。
コンピュータやネットワーク系の雑誌の解説記事などを読むだけでも、少なくとも、ご自分が何がわからないかが判るので、お試しください。
この回答への補足
早速のご回答ありがとうございます。
おっしゃるようにたぶん理解するのは難しいとのご心配は解ります。
けど具体的にお教えいただきたいと思います。
平易な言葉というのは取り消します。
よろしくお願いします。
No.2
- 回答日時:
とりあえず、下記サイトをお勧めします。
ホームコンピューティング・セキュリティ入門
↓(簡単なガイドブック)
http://www.symantec.com/region/jp/homecomputing/ …
ASCII24 - アスキー デジタル用語辞典
↓(わからない用語は、ここで検索)
http://yougo.ascii24.com/
参考URL:http://www.symantec.com/region/jp/homecomputing/secrtycolumn/index.html,http://yougo.ascii24.com/
この回答への補足
早速のご回答ありがとうございます。
お教えいただいたURLでICPとICMPは解りました。それ以外は見つかりません。
symantecのサイトを見ても私の疑問は解けません。
どうか、ご面倒なのはわかりますがなにとぞ、ご教授ください。
伏してお願い申し上げます。
No.3
- 回答日時:
ダイアルアップのグローバルアドレスは XXX などで伏せておいたほうがいいですよ。
インターネットにあなたが使用しているアドレスをばらしているようなものですから。(まあ、接続するたび、回線のアドレスは変更されるでしょうから、ご自分の PC にまでは被害はないでしょうけど。)アットマークIT のホームページにインターネットの接続の仕組みが親切に解説してありますので、上記で意味不明な言葉はわりあい理解できると思います。そして、どうしてもわからない場合は、補足で要求ください。
@IT:http://www.atmarkit.co.jp/
参考URL:http://www.atmarkit.co.jp/
この回答への補足
ご回答感謝いたします。
src,dstの4つの数字の列はIPアドレスかとは想像していましたがダイアルアップなので毎回変わります。それで私(私のマシン)は特定できないと思っていましたがどなたかに迷惑がかかることがあるのでしょうか?今度から伏せるようにします。
お教えいただいたHPを見ました。大変参考になりありがとうございました。早速お気に入りに追加しました。
ところで私のメールアドレスに対応している(固有の)グローバルIPアドレスというものがあるのでしょうか?それはどうしたら知ることができるのでしょう?
また、質問5を教えていただけると幸いです。お手数をおかけします。
No.4
- 回答日時:
質問2について。
SRC:"送信元アドレス"
DST:"送信先アドレス"
SPORT:"送信元ポート(ポート名)"
DPORT:"送信元ポート(ポート名)"
ブロック=不正アクセス ということではないですよ~。
この回答への補足
ご回答ありがとうございます。
目からウロコです。私は自宅でも職場でもダイアルアップ接続をしています。
家ではターミナルアダプタ、職場ではダイアルアップルータを使用しています。
職場の場合の192,168,0,11というのはLANの内の他のマシンのプライベートアドレスだと理解しています。(合ってますか)
このマシン経由でインターネットに接続しています。でもこのマシンは明らかに誰も使用していないにもかかわらず、ログに
このマシンからアクセスの記録があるようです。いつも私のマシンに何か信号を送っているのでしょうか?
(しかも絶えず小刻みに)
また、ときどき192,168,0,2からもアクセスがあるようです。このIPアドレスは設定した覚えがありません。もしかしたらルータのアドレスでしょうか?
255,255,255,255というのもあります。これも何を意味するのかわかりません。
サブネットマスクに似ていますが…。あっ、IPアドレスは書かないほうが良かったですか?
No.5ベストアンサー
- 回答日時:
>ところで私のメールアドレスに対応している(固有の)グローバルIPアドレスというものがあるのでしょうか?
あなた自身のメールアカウントにグローバルIPアドレスは振られてません。メールサーバ(@ より後ろのドメインに、メールBOXがおいてあるサーバにIPアドレスが振られてます)メールサーバのIPアドレスを知りたければ、Outlook Express の受信、送信メールのうちどのメールでもいいですから、1通分、右クリックでプロパティを開くと、送信(もしくは受信)結果のタブがでてきますので、そこの詳細情報に、src、dst の情報が残ってます。いちど参照してみてください。
>どなたかに迷惑がかかることがあるのでしょうか?
あなたが使ってなくても、同じ ISP を使用していらっしゃる方でダイアルアップ接続をされている方が、グローバルアドレスを使う可能性はありますよね。ルータ接続だったらともかく、PC を直接つないで、その方がなんにもセキュリティ対策してなければどんな結果をまねくか、ということを常に意識してください。
質問5.ですが、不正アクセスもありますが、CodeRed、Aliz などのセキュリティホールをつくワームについては、FireWall で遮断する機能はないので、こちらはワクチンソフトで対策をたてるくせをつけること。不正アクセスについては Cokkie 情報が送信されてきたあとの時間に、あなたのパソコンに対して侵入した形跡がないかどうかをチェックするくらいでいいと思いますよ。まぁ、クレジットなど金銭に関わる情報は、パソコンに保存しないほうがいいでしょうね。
あと、255.255.255.255 は ブロードキャスト(同時放送)なので、すべてのパソコンでながれてますから、ご心配なく。
No.6
- 回答日時:
私も詳しいことは勉強中なのでお答えはできませんが、
下記URLにアタックに関する記述がありますので参考にしてはどうでしょう?
ただ、ソフトメーカーが違うので参考になるかどうか・・・・
参考URL:http://www.toyo.co.jp/security/ice/advice/Intrus …
この回答への補足
ご回答ありがとうございます。
ご紹介のURLを参照しました。
難しくて理解するには時間を要しますが勉強していきたいと思います。
私個人のホームページに不正アクセスがあるのかどうか判らないのですがウィルスが添付されたメールが来たものですから神経質になっています。
また、職場ではこんな頼りない私がネツトワークの管理をしています。
最大のセキュリティホールは私の能力だと思っています。
先日、経済産業省主催の「情報セキュリティセミナー」に行って、ウィルスの蔓延、不正アクセスの手口、被害の状況などを目の当たりにし、自分ことは自分で防御するしかないと痛感しました。また教えてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@**dion.ne.jp は携帯アドレス...
-
空メールが送信されてくるのは?
-
@live.jpというメールアドレス...
-
アドレスの語尾 .com .co.jp ...
-
メール送信エラー。宛先アドレ...
-
@gol.comというメールアドレス...
-
スイッチングハブのMACアドレス...
-
メールがエラーで戻ってきまし...
-
ybbメールとyahoo.co.jpメール...
-
Thunderbirdでメールの宛先アド...
-
メールの未送信の理由は?
-
outlook!返信ボタンを押すと違...
-
Beckyのアドレスから一斉送信
-
以前Yahoo!メールで取得したセ...
-
メールアドレスの先頭の文字が数字
-
メールがはねかえされて送れな...
-
メールアドレスがばれても悪用...
-
件名と本文なしのメールが多い...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
空メールが送信されてくるのは?
-
@**dion.ne.jp は携帯アドレス...
-
アドレスの語尾 .com .co.jp ...
-
スイッチングハブのMACアドレス...
-
メールがエラーで戻ってきまし...
-
@gol.comというメールアドレス...
-
メール送信エラー。宛先アドレ...
-
電話番号とメルアド、どっちが...
-
出していないメールが宛先不明...
-
ybbメールとyahoo.co.jpメール...
-
hotmailから携帯への送信
-
メールの未送信の理由は?
-
メールアドレスの先頭の文字が数字
-
Yahooメールアドレスを変更した...
-
オーバーライン  ̄の半角 をメ...
-
不正アクセス?ICMP too large
-
outlook!返信ボタンを押すと違...
おすすめ情報