不正アクセスで困ってます

ファイアウォールは、外部ネットワークによる210.229.192.*.からあなたのコンピュータ(ICMP Unreachable)へのアクセスをブロックしました.

発生: 7 回 / 2002/06/07 18:18:46,2002/06/07 18:22:42間

というアクセスがありましたが、これは、ルーターのファイアウォールが破られたということですか。ルーターのファイアウォールは簡単に破られるものなんですか。


パソコンの接続は下記のようになっています

ADSLモデム----ルータ-----パソコン
　　　　　　　　｜
　　　　　　　　----------パソコン

ルーター及びパソコンにはファイアウォールが入っています

No.10 回答者： o_tooru 回答日時： 2002/06/08 16:51

あらあら・・沢山の方からご回答が付いていますね。

私自身の理解不足なところも指摘していただきました。

たぶん、そちらの環境としては、ルーターとしてメルコ　のBLR3-TX4を購入し、ファイアーウォールの設定は行った。さらに、ご自分で購入したPCGATE PersonalをPCにインストールした。そんな環境なのではないでしょうか？

やっていることは、けして間違えではありません。きちんとセオリーを踏んでいます。自信をなくさないでくださいね。

たぶんご質問の内容としては、やること流行っているつもりなのに、どうして、こういったメッセージが出るのか？もしくは、ルーターのファイアーウォールはこんなに弱いものなのか？といった質問だと思います。

他の方のお答えを総合しますと、特に問題がないとおっしゃっているような気がします。PCGATE Personalから出ているメッセージも、「きちんと仕事をしました、パケットは通しませんでした」と言っているようですから。

この後は、ルーターのファイアーウォールの設定をマニュアルを読んで少し勉強なさっても良いかと思います。もしくは、他の方が上げていらっしゃるサイトが非常にセキュリティに関して詳しいようですから、PCGATE Personalの出すメッセージの内容くらい理解できると良いかもしれませんね。

私自身、あまりネットワークについては詳しくありませんので、もし間違っていればご指摘下さい。

この回答へのお礼

みなさん、いろいろありがとうございます。頭が混乱してきたので、今から勉強します。ポイントを発行したいのですが、誰にポイントをあげていいのか今回はわかないのでポイントの発行はしません。

本当に、ありがとうございました

お礼日時：2002/06/12 12:28

No.9 回答者： noname#5179 回答日時： 2002/06/08 15:20

＃８さんへ、よく読むと、「PCGATE Personal」からのメッセージであることがわかると思います。

ところで、その発信元IPアドレスって、DNSサーバーの可能性はありませんか？DNSサーバーによっては、ICMPを使って通信をすることがあります。

No.8 回答者： noname#102878 回答日時： 2002/06/08 12:13

質問に書かれている下段PCがルーターよりも上位にある点が最大の疑問ですが、これはずれただけですよね？

さて、質問の堅ですがルーターからのメッセージには「ブロックしました」と書かれています。よく読みましょう。

No.7 回答者： tekkamen 回答日時： 2002/06/08 06:31

ルーターの設定を見直して下さい。

しかしながらソフトを導入した方がより安全かもしれません。
お勧めはノートンのインターネットセキュリティーです。
設定も簡単ですよ。

参考URL：http://www.symantec.co.jp/region/jp/products/nis …

No.6 回答者： ShaneOMac 回答日時： 2002/06/08 00:57

まずICMPメッセージタイプ３（DestinationUnreachable）というパケットは不正アクセスには当たりません。

ICMP＝Pingみたいな誤解も挙がっているようですが、そうではなくて、タイプ３メッセージというのはあなたが出したパケット（ICMPに限らず）が目的に到達不能であった場合に、目的地より手前のルータからその旨を伝えるために返ってくるものです。Pingツールで使うのはタイプ０と８です。DOS攻撃にしてもタイプ０を打ち返してくるのが普通ですからタイプ３の受け取りには問題ないのが普通です。

ルータは最低限のフィルタリングしかしていないと思います。そうでなければインターネットへの接続自体に問題が生じサービスを受けられなくなってしまいます。インターネットのサービスを受けられるということはほとんどのパケットは通っていると考えるべきです。

こういうのはファイアウォールによって（あるいはそこに適用されているルールによって）アクセスのメッセージを一々挙げるものとそうでないものがあります。正直に言ってこうしたメッセージの意味を解せない場合はファイアウォールを入れている意義が薄れてしまいます。できるだけ見せないようにする製品とどうでも良いものまで挙げてうるさい製品があります。これは比較して使ってみないと分からないでしょう。ファイアウォールは入れておくだけでＯＫというものではないので、少し勉強して使い込んでみる努力が必要だと思います。以下のサイトを参考までに。

http://www.geocities.jp/bruce_teller/security/in …

最後にPCgateとNISの両方を入れているようですが、それは大いに問題ありです。ファイアウォール製品は重複して使ってはいけません。それでセキュリティが強固になることは決してありませんし、開発者が予期せぬ問題が複数起こる可能性があります。

この回答への補足

少し勉強してきました。でも、外部ネットワークによる210.229.192.*.の210.229.192.*.はどのソフトとかはどうしたらわかるのですか。

まだ勉強不足なので、回答の意味が理解できてなくて、この補足も間違ってるのかな。

それと、ファイアウォールは重複していません。meにノートンインターネットセキュリティ2001とXPにPCゲートパーソナルです。

補足日時：2002/06/09 06:39

No.5 回答者： o_tooru 回答日時： 2002/06/07 22:11

>PCGATE Personalから質問のメッセージが出ました

おおこちらの製品のユーザーの方がいらっしゃるのですね。

比較的設定とか簡単ですから使いやすいですよね。

たぶんルーターが素通しになっているのだと思います。
設定をしてみましょう

どちらのルーターですか？

この回答への補足

ルータはメルコ　BLR3-TX4です

説明書を読むのですが、よくわかりません

補足日時：2002/06/07 22:27

No.4 回答者： honiyon 回答日時： 2002/06/07 21:42

こんにちは、honiyonです。

　FireWallは、ルーターのものもPCのものも、設定ミスとバグがなか限りまず破る事は不可能であると思います。

　ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか？
　単純にルーターでICMPを拒否する設定になっておらず、PCのFireWallソフトがこれを防いだのだと思います。

　まずは設定を確認してみてください。

　参考になれば幸いです（．．

この回答への補足

＞ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか
このような設定はしないと何か問題があるのですか。

とりあえず、今から説明書を読みます

補足日時：2002/06/07 21:56

No.3 回答者： o_tooru 回答日時： 2002/06/07 21:34

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、どこからのメッセージですか？内容からして、pingなどのパケットがUnriachable（到着しなかった）だと思います。

ルーター・ファイアーウォールがパケットをブロックしたということだと思いますが。

この回答への補足

ルーターを１週間前に接続したので、詳しい設定がわかりません。
簡易設定をしたのですが、pingなどは何か設定するのですか

＞どこからのメッセージですか

PCGATE Personalから質問のメッセージが出ました

補足日時：2002/06/07 21:52

No.2 回答者： nightmare0069 回答日時： 2002/06/07 21:30

何処のメーカーのファイヤーウォールを使っていますか？

この回答への補足

ルータはメルコ　BLR3-TX4

PCGATE　Personalとインターネットセキュリティ2001です

今回のはPCGATE　Personalです

補足日時：2002/06/07 21:49

No.1 回答者： sitamachikko 回答日時： 2002/06/07 21:21

簡単には破られませんが、なぜパソコンがルーターより上についてるんでしょうか？

この回答への補足

あれ、おかしいな、きちんと書いたのに

ルーターからパソコンが２台接続されてます

補足日時：2002/06/07 21:22