自分のお店を開く時の心構えとは? >>

ノートン2007インターネットセキュリティを使用しています。

ノートンの履歴の表示を確認すると8日1回くらいの頻度なのですか
アクセスを遮断しましたと表示されます。

○○○(コンピュータ名コンピュータからこのコンピュータへのアクセスを遮断しました。
リモートコンピュータ:○○○ IP:192.168.×.□. △△△△
ローカルコンピュータ:IP:127.0.0.■. △△△△
プロトコル:インバウンドUDP.△△△△

○○○はこのアクセスされているこのコンピュータ名であるので
この表示からすると自分のコンピュータにアクセスして自分で遮断shたということになってしまいます。。。

いったいなにがおこっているのか不思議です。
お分かりになる方がいらっしゃいましたら教えていだだけると
幸いです。

A 回答 (1件)

まあ、確かに良く見ると不思議な光景だな。


なぜそうなっているのかは、ファイアウォールが「何処」に居るかを考えると分かる。
普通のファイアウォールが無い場合、パケットは

 アプリケーション
  ↓↑
 OS(LANドライバ)
  ↓↑
 ルーターやモデム

と流れている。
ファイアウォールが入ってくると、強制的にアプリとOSの間に割り込む形になる。

 アプリケーション
  ↓↑
 ファイアウォール
  ↓↑
 OS(LANドライバ)
  ↓↑
 ルーターやモデム

で、上記のような経路になった場合、ファイアウォールは大抵 ループバックアドレスである 127.0.0.1 のアドレスを持っていることが多い。
質問主殿のケースに当てはめると、

 アプリケーション
   ↑
 ファイアウォール ※127.0.0.1
   ↑
 OS(LANドライバ) ※192.168.×.□
   ↑
 ルーターやモデム

という感じだろうか。
簡単に言うと、OSからファイアウォールにパケットが渡されて、そこでブロックされましたということになる。
何故、送信元と送信先がそういう風になるのかは、私には分からない。
(内部的な仕組みの都合上そうならざるを得ないのかもしれない。その辺に興味があれば、Symantecのサポートに問い合わせてみれば良いと思う)
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング