ルータ（ＢＢＲ-4ＨＧ）のアタックブロックがブロックしてくれない　【長文です】

Question

不正アクセス対策に、有線ルータ（バッファロー社の BBR－４HG）をPC一台にて使用中です。
アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。

逆に、ウイルスバスター2006のファイアウォールログを見ると
以下の不正アクセスを（多い時は１分間に10回近く）ブロックしてくれてます。

　プロトコル　・　　TCP　（たまに UDP）
　アプリケーションパス　・　　C：￥ WINDOWS\SYSTEM 32\SVCHOST.EXE
　アプリケーション名　・　　Generic Host Process for Win32 Services
　説明　・　　セキュリティレベル設定によるブロック
　送信元IPアドレス ・　　すべて同じ （ルータの出荷時設定のIPアドレス）
　送信元ポート　・　　バラバラ（近い数字です）

ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが
どうしても、この不正アクセスをルータがブロックしてくれてません。

・・・尚、自分が考えた対応策としまして。。。

【その１】　ルータがブロックしてくれないのなら
今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。
オンラインRPGをする際の設定も出来ない可能性大なので。

その場合、「ウイルスバスター2006」のファイアウォールのみになりますが
不正アクセス対策の合格点はクリアできますでしょうか？

【その２】　新しくルータを買い換える。
その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか？
（購入時からアタックブロック設定されているルータ等）

御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。

以下は、当方の環境です。

OS　：　XP　Home Edition SP2
ウイルス対策ソフト　：　ウイルスバスター2006
スパイウェア対策ソフト　：　Spy Sweeper
プロバイダ　：　ｅｏ

iso_tank · Accepted Answer

パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓ 

http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093

Windowsのサービスを確認するには

マイコンピュータ→右クリック→管理→サービスとアプリケーション［クリック］
サービス（Windowsのサービス）［クリック］一覧から状態を確認出来ます

共有サービスを無効（停止）にする場合
TCP/IP NETBIOS Helper を［クリック］→【全般タブ】
のスタートアップの種類→
プルダウンメニューから（無効）を選択→サービスの状態が（開始）になっているなら（停止）→【適用】

UPnPについてですが、私の場合は［手動］［停止］依存関係でSSDP［手動］［停止］にしています
ルータの機能でUPnPを有効にしていれば、オンラインゲーム側（必ずしもではありませんが）で
通信（ポート開放）を自動でやってくれるかもしれません。
ご利用になられるソフトのマニュアルで確認されてください。

↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか？

参考URL：http://www.symantec.com/region/jp/securitycheck/

pc-2198ax · Answer

BBR-4HG
http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html
BBR-4HGファームウェア for Windows　Ver.1.30β
が出ているので更新した方が良いかも？！

neko3839 · Answer

セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、
ウイルスバスターのログに記載されているのはANo.4でも書かれているように外部
からの侵入ではなく、あなたのパソコン内部での通信の可能性が高いと思います。
あなたのパソコン内部での通信であれば、ルータは関知しません

ウィルスバスター、及びルータの機能なり説明を御確認した方が良いと思います。
セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。
ルータ関連の本をお読みになるのも良いと思いますし、身近に御相談できる方が
いらしたら実際にログを見ていただいて御相談した方が良いと思います。

pc-2198ax · Answer

> 両方でチェックした結果、両方とも1・２・３すべて安全と出ましたが、
ブローバンドルーター（BBR) でちゃんとブロックしてくれている！
問題は無い

bhm27891 · Answer

スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか
(アタックブロックアイコンをダブルクリックして確認)

もしなっていない場合は下記URLを参照して設定してみて下さい。
http://buffalo.melcoinc.co.jp/download/manual/bro150/manual/index.html
いずれれににしてもこのページを一応ご確認ください。

pc-2198ax · Answer

Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html
でセキュリティースキャンをすればブロックしているかの判断が可能

iso_tank · Answer

WindowsのサービスでUPnP（ユニバーサルプラグアンドプレイ）が有効であるなら
UDP port1900あるいはTCP port5000を利用してXPの起動時にサービスを開始しようとします。

XPが（ルータ～PC）ネットワークで利用可能なデバイスとサービスを検出しようとして
バスターのファイアーウォールに検出されているものです。
外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます
Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが
UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。


プリンタやファイルの共有を他のPCと利用されないのであれば
NetBIOS overTCP/IPを無効にされることをお奨めします。

ewido · Answer

長くなりそうだからヒントだけ

ディレクトリ が C:\Windows\System32でしょう。

下記サイト参照してごらんなさい。

問題のあるものなのか否かが判断できるから。

http://cowscorpion.com/tasklist/tasklist/s2.html

Pesuko · Answer

私の予想ですのであしからず

＞アプリケーションパス　・　　C：￥ WINDOWS\SYSTEM 32\SVCHOST.EXE

内部からのバックドアのような気がします。
そうするとルーターでは防げません（感知しません）。

たとえば、
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html

かなり自信なし。

simoyan · Answer

ルータのファームウェアを更新してみたらどうでしょうか??

参考URL：http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html

ルータ（ＢＢＲ-4ＨＧ）のアタックブロックがブロックしてくれない 【長文です】

BBR-4HG

セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、

> 両方でチェックした結果、両方とも1・２・３すべて安全と出ましたが、

スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか

パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓

この回答への補足

Symantec Security Check

WindowsのサービスでUPnP（ユニバーサルプラグアンドプレイ）が有効であるなら

長くなりそうだからヒントだけ

私の予想ですのであしからず

ルータのファームウェアを更新してみたらどうでしょうか??

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

ルータ（ＢＢＲ-4ＨＧ）のアタックブロックがブロックしてくれない　【長文です】