ウイルスバスターのファイアウォール

ウイルスバスター２００７のファイアウォールログで
毎日大量のログが残っています
一番左のマークが「ファイアウォール」と「例外設定」に
分けられてるのですが、これの違いって何なんですか？
同じポートなのに、セキュリティレベル設定によるブロックと
システムプログラムに分けられています。
例外設定になっているのは全部ブロックされてないってこと？

No.4 ベストアンサー 回答者： yappe 回答日時： 2007/01/30 10:37

パーソナルファイアウォールのプロファイルを表示して見て下さい

メイン画面　　不正侵入対策　　パーソナルファイアウォール　　設定
現在使用中のプロファイルをダブルクリック


ルーター経由ですと　ウイルスバスターのファイアウォールのレベルは低く設定されます
ですが　やはり高の方がいいかなと思います
高ですと　許可していない物が　外部に送信しようとすると　許可するかどうか聞いてきます

許可すると　例外ルール（プログラム）に登録されます
不許可でもたぶん　拒否する登録がされる？？？？？（不確か）


例外ルール（プロトコル）
Windowsドメインサービス　辺りが　大量のログの原因かも知れません

この回答へのお礼

ありがとうございました。
設定を見てみましたが平気そうでした。ドメインサービスについて調べてみようと思います。

お礼日時：2007/02/04 02:43

No.3 回答者： noname#35006 回答日時： 2007/01/30 10:02

> 例外設定になっているのは全部ブロックされてないってこと？

まず、ウイルスバスターのパーソナルファイアウォールログはブロックしたものしか記録しません。
種類が「ファイアウォール」となっていて、説明が「セキュリティレベル設定によるブロック」
となっているものは、その説明にあるように設定したレベル、高・中・中低・低に応じた
設定でブロックしたものを記録しています。

種類が「例外設定」となっているものは、例外ルールとして通信の拒否を設定しているものを
そのルールによってブロックしたものを記録しています。
例外ルールとして設定した記憶がなければ、おそらくセキュリティレベル「高」でお使いで
ポップアップ警告で無意識に拒否を選択されたものだと思います。

この回答へのお礼

ありがとうございました。
ブロックされたものしか記録に残らないのなら安心ですね。良かったです。

お礼日時：2007/02/04 02:41

No.2 回答者： FMVNB50GJ 回答日時： 2007/01/29 21:50

ノートンを使っているのでわかりません。

UDPポート138～138
システムプログラム
192.168.***
これを許可していること？
遮断している？

こっちはルーターを使っていませんが、UDP137なら遮断しているものがあります。

とにかく一度オンラインスキャンして見ては
http://www.symantec.com/region/jp/securitycheck/
ウイルス検査とセキュリティチェックの両方あります。時間かかります。

例外設定
多分そう思います。これってwindowsファイアーウォールのやつと同じみたい。

バスター使っている人が多いのでその意味を知っている人が答えてくれるまで待つといいでしょう。

この回答へのお礼

ありがとうございました。
オンラインスキャンしていましたが平気でした。

お礼日時：2007/02/04 02:40

No.1 回答者： FMVNB50GJ 回答日時： 2007/01/29 17:25

バスターを使っている人が多いのでそのログの一部を出したらどうですか。

「ファイアウォール」と「例外設定」それぞれ

それとルーターを使っているかどうか。
winsows XP SP2ですよね。

この回答への補足

すみません、ルーター付きモデムです。XP　SP2
UDPポート138～138詳細には「システムプログラム」とあります
アプリケーション名は－－－で、アプリケーションはSYSTEM
IPは192.168.***～自分のIPです

同様にファイアウォールマークのものもあります

補足日時：2007/01/29 20:20