ファイアウォールは、外部ネットワークによる210.229.192.*.からあなたのコンピュータ(ICMP Unreachable)へのアクセスをブロックしました.
発生: 7 回 / 2002/06/07 18:18:46,2002/06/07 18:22:42間
というアクセスがありましたが、これは、ルーターのファイアウォールが破られたということですか。ルーターのファイアウォールは簡単に破られるものなんですか。
パソコンの接続は下記のようになっています
ADSLモデム----ルータ-----パソコン
|
----------パソコン
ルーター及びパソコンにはファイアウォールが入っています
A 回答 (10件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
こんにちは、honiyonです。
FireWallは、ルーターのものもPCのものも、設定ミスとバグがなか限りまず破る事は不可能であると思います。
ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか?
単純にルーターでICMPを拒否する設定になっておらず、PCのFireWallソフトがこれを防いだのだと思います。
まずは設定を確認してみてください。
参考になれば幸いです(..
この回答への補足
>ルーターのFireWallでは、ICMP(Ping)を防ぐようになっていますか
このような設定はしないと何か問題があるのですか。
とりあえず、今から説明書を読みます
No.5
- 回答日時:
>PCGATE Personalから質問のメッセージが出ました
おおこちらの製品のユーザーの方がいらっしゃるのですね。
比較的設定とか簡単ですから使いやすいですよね。
たぶんルーターが素通しになっているのだと思います。
設定をしてみましょう
どちらのルーターですか?
No.6
- 回答日時:
まずICMPメッセージタイプ3(DestinationUnreachable)というパケットは不正アクセスには当たりません。
ICMP=Pingみたいな誤解も挙がっているようですが、そうではなくて、タイプ3メッセージというのはあなたが出したパケット(ICMPに限らず)が目的に到達不能であった場合に、目的地より手前のルータからその旨を伝えるために返ってくるものです。Pingツールで使うのはタイプ0と8です。DOS攻撃にしてもタイプ0を打ち返してくるのが普通ですからタイプ3の受け取りには問題ないのが普通です。ルータは最低限のフィルタリングしかしていないと思います。そうでなければインターネットへの接続自体に問題が生じサービスを受けられなくなってしまいます。インターネットのサービスを受けられるということはほとんどのパケットは通っていると考えるべきです。
こういうのはファイアウォールによって(あるいはそこに適用されているルールによって)アクセスのメッセージを一々挙げるものとそうでないものがあります。正直に言ってこうしたメッセージの意味を解せない場合はファイアウォールを入れている意義が薄れてしまいます。できるだけ見せないようにする製品とどうでも良いものまで挙げてうるさい製品があります。これは比較して使ってみないと分からないでしょう。ファイアウォールは入れておくだけでOKというものではないので、少し勉強して使い込んでみる努力が必要だと思います。以下のサイトを参考までに。
http://www.geocities.jp/bruce_teller/security/in …
最後にPCgateとNISの両方を入れているようですが、それは大いに問題ありです。ファイアウォール製品は重複して使ってはいけません。それでセキュリティが強固になることは決してありませんし、開発者が予期せぬ問題が複数起こる可能性があります。
この回答への補足
少し勉強してきました。でも、外部ネットワークによる210.229.192.*.の210.229.192.*.はどのソフトとかはどうしたらわかるのですか。
まだ勉強不足なので、回答の意味が理解できてなくて、この補足も間違ってるのかな。
それと、ファイアウォールは重複していません。meにノートンインターネットセキュリティ2001とXPにPCゲートパーソナルです。
No.7
- 回答日時:
ルーターの設定を見直して下さい。
しかしながらソフトを導入した方がより安全かもしれません。
お勧めはノートンのインターネットセキュリティーです。
設定も簡単ですよ。
参考URL:http://www.symantec.co.jp/region/jp/products/nis …
No.8
- 回答日時:
質問に書かれている下段PCがルーターよりも上位にある点が最大の疑問ですが、これはずれただけですよね?
さて、質問の堅ですがルーターからのメッセージには「ブロックしました」と書かれています。よく読みましょう。
No.9
- 回答日時:
#8さんへ、よく読むと、「PCGATE Personal」からのメッセージであることがわかると思います。
ところで、その発信元IPアドレスって、DNSサーバーの可能性はありませんか?DNSサーバーによっては、ICMPを使って通信をすることがあります。
No.10
- 回答日時:
あらあら・・沢山の方からご回答が付いていますね。
私自身の理解不足なところも指摘していただきました。たぶん、そちらの環境としては、ルーターとしてメルコ のBLR3-TX4を購入し、ファイアーウォールの設定は行った。さらに、ご自分で購入したPCGATE PersonalをPCにインストールした。そんな環境なのではないでしょうか?
やっていることは、けして間違えではありません。きちんとセオリーを踏んでいます。自信をなくさないでくださいね。
たぶんご質問の内容としては、やること流行っているつもりなのに、どうして、こういったメッセージが出るのか?もしくは、ルーターのファイアーウォールはこんなに弱いものなのか?といった質問だと思います。
他の方のお答えを総合しますと、特に問題がないとおっしゃっているような気がします。PCGATE Personalから出ているメッセージも、「きちんと仕事をしました、パケットは通しませんでした」と言っているようですから。
この後は、ルーターのファイアーウォールの設定をマニュアルを読んで少し勉強なさっても良いかと思います。もしくは、他の方が上げていらっしゃるサイトが非常にセキュリティに関して詳しいようですから、PCGATE Personalの出すメッセージの内容くらい理解できると良いかもしれませんね。
私自身、あまりネットワークについては詳しくありませんので、もし間違っていればご指摘下さい。
みなさん、いろいろありがとうございます。頭が混乱してきたので、今から勉強します。ポイントを発行したいのですが、誰にポイントをあげていいのか今回はわかないのでポイントの発行はしません。
本当に、ありがとうございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンの返金申し込みをしま...
-
ARPをクリアする理由について
-
先にヤフーが立ち上がる。 10日...
-
Yahoo知恵袋を利用停止になり1...
-
固定IPのサブネットマスクについて
-
グーグルのVoiceMatchを設定す...
-
yahooの開くのが遅い
-
新規パスワード設定
-
急ぎでお願いいたします!これ...
-
wifiを使って盗聴が可能ですか?
-
暗号化ソフトで暗号化する場合...
-
セキュリティ上停止すべきサー...
-
パソコンのファイアウォール設...
-
画像のような表示について(Mac)
-
今時ネットカフェでキーロガーや
-
ネット履歴
-
chrome起動したら「uBlock Orig...
-
Ghostery の広告ブロッキング ...
-
アプリのネットアクセスの有無
-
アドビフレスコ(無料版)について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
他のPCとping疎通ができない
-
SYNFlood攻撃を回避する方法を...
-
IPアドレスでの不正アクセスに...
-
セキュリティーの高いルータ
-
無線LANとInternetセキュリティ...
-
ソフトとルーターのファイアウ...
-
Googleナビで高速に乗って遠出...
-
AndroidのAPN設定をいじってい...
-
ボタンが2つだけのデジタル時...
-
「設定してほしい」と「設定さ...
-
ネットワークのルーティング設...
-
親がAndroidで子がiPhoneで子供...
-
JCOM利用で、TVを買い替えする...
-
振動試験の掃引の条件設定について
-
ホンダフリードのカーナビ(Gat...
-
Googleカレンダーで祝日に予定...
-
最低賃金
-
【Town of Host】
-
セルスター ARG10A
-
NTP の TCPポートは?
おすすめ情報