ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。
一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn のアドレスの違うマシンからもやってきてます。
こういう奴らに制裁を加える方法はないですかね。
私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。
日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
1度このファイアーウォールソフトをお使いになってはいかがでしょうか。
Sunbelt Kerio Personal Firewallというやつですが 一網打尽というソフトを使い、特定の国のIPアドレスの拒否ルールを作成/設定出来るのです。これで中国からの直のアクセスの殆どははじけるはずです。 1部例外はあるそうなので100%は無理でしょうが。IPもずっと同じではないので 定期的に見直しが必要です。Sunbelt Kerio Personal Firewall http://www.sunbelt-software.com/Kerio.cfm
一網打尽 http://www.vector.co.jp/soft/winnt/net/se316799. …
Firewallと森で遊ぼう(使用方法解説)
http://eazyfox.homelinux.org/Firewall/Kerio/Keri …
No.3
- 回答日時:
>一応Firewall付きのルータを使ってますが、
ルータで拒否しているなら、それでいいのでは?
ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、
#1のicmpを切っても意味ありません。
この回答への補足
ルータでも完全とは思っていないので、いつ破られて侵入されるか心配なだけなんですけど...
そういう心配って不要でしょうか?
ぶら下がっているPCは出来る範囲での対策はしてますが、なにせOSがWindowsですからどこに穴があるかわかりませんしね。
>ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、
>#1のicmpを切っても意味ありません。
ではTCP,UDPスキャンに対しての対応策は何かあるのでしょうか?
もう少しその辺をお教え頂けませんでしょうか?
お願いします。
No.2
- 回答日時:
怒りは判りますが、
>こういう奴らに制裁を加える方法はないですかね。
これをすると、犯罪に成り兼ねないです。
私は、消極的ですが、細かく制御するのが面倒なので、
whoisでIPアドレスの割当を調べて、割当エリアを全てブロックしています。
こういう輩には、何にも応答しないのがよいです。
(ICMP echo reply , port unreachable も返さない)
そのうち来なくなります。
ちなみに、
% whois 60.11.125.44
すると、こんな風に割当ブロックがわかります。
inetnum: 60.11.0.0 - 60.11.255.255
netname: CNCGROUP-HL
descr: CNCGROUP Heilongjiang Province Network
descr: China Network Communications Group Corporation
お礼のお返事が遅くなりました。
#1さんの回答と同じように「制裁」をした段階で自分が犯罪者となるんですね...
ポートスキャンであわよくば侵入して踏み台にするかデータのブッコ抜きを企んでいる中国系サイトの連中には何とか懲らしめてやりたいのですけどね...
私のPCがダメなら他のPCを...となっていくのが忍びなくて...こうゆうことを平気でするとこうなるという抑止効果になればと思ったのですが...
余分なトラフィックも増えないでしょうし..
消極的ですがno-reply no-responceで対応するしかないようですね...
私もWhoisで調べました..
正常なトラフィックじゃないポートスキャンだけをしているドメインそのものを全て日本のトップDNSから消去してほしいですね。でもアドレスで直こられると同じですね。
日本のトップルータや各プロバイダーのトップルータでフィルタリングして通して欲しくないですね。
中国人は日本に侵略されたと口では口汚く罵ってますがネットでは逆に侵略をし続けていることに無性に腹が立ちます。
愚痴になってしまいましたが、ご回答有難うございました。
No.1
- 回答日時:
ポートスキャンは特に違法でもないので、
その時点でなにか「制裁?」という実力行使に
でれば、あきらかに罰せられるのは質問者さんの
ほうです。誤解がないようになさったほうがよろしかと。
ポートスキャンがいやならicmpをきっておいては
いかがでしょうか?
お礼が遅くなりました。
確かに違法では無いのですが、明らかに侵入が目的と思うポートスキャンはやはり気持ちが悪いです...
何かの拍子に機器の不具合をついてネットワークに侵入されて酷い目に遭わないともかぎりませんし...
一応は対策はしていますが、こういことを繰り返し行う連中にまともな対策は通用しませんしね。
諦めてご指摘のようにicmpを切っておくしか方法はないのでしょうね。消極的ですが...
ご指摘有難うございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 事件・事故 人類国民の敵で極悪犯罪者である、田原凌佑、清水勝弘、岩倉準哉、渡部礼子、中山らをを地獄に 1 2022/05/11 14:34
- 倫理・人権 裁判官や検察官や弁護士の実態・正体は次のような内容で良いでしょうか 2 2022/05/02 19:41
- 教育・文化 日本の教育制度が根本的に間違っているから高学歴になればなるほど頭でっかちで心無い連中がう 10 2023/04/03 12:43
- 教育・文化 麻生太郎「義務教育は幼稚園と小学校で十分」に賛否「みぞゆう」蒸し返しで「説得力まるでない 4 2022/11/07 20:51
- 超常現象・オカルト 都合の悪い現象って頻度が多くないですか? 私の例だと、 ●好きな人からのLINEの返事が遅くてモヤモ 3 2023/06/14 18:58
- 迷惑メール・スパム 詐欺メールや迷惑メールの類だと思うのですが、 ある日私の迷惑メールフィルターをすり抜けメールが届き、 6 2023/01/29 15:01
- 教育・文化 日本の教育制度の実態・正体は、次のような内容で良いでしょうか。 2 2022/05/27 18:26
- 教育・文化 日本の教育制度の実態・正体は、次のような内容で良いでしょうか。 2 2022/05/30 18:44
- 片思い・告白 幼なじみに告白しようか考えています。 5 2023/08/07 20:44
- プリンタ・スキャナー 職場のプリンターとPCとの接続 5 2022/12/08 19:13
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
おすすめ情報