192から始まるグローバルIPって

192から始まるグローバルIPって、なんなのでしょうか？

それから、128.0.0.0　っていうIPは、なんなのでしょうか？

・・・・謎かけ？みたいな質問ですみません（汗）。

192～から始まる、とあるグローバルIPへの接続だけを遮断したいのですが・・・ルーターでの、アウトバウンドフィルターで、そのIPを設定すると、「はい、設定されました」・・・と、画面が切り替わると・・・

128.0.0.0/1

・・・と、勝手になっています。これで、ネット全体への接続も調子悪くもなってしまいます（泣）

これは一体、何なのでしょうか？さっぱり分かりません（泣）

No.10 回答者： John_Papa 回答日時： 2011/02/02 17:41

大丈夫なようですね。

TCP/443ですか、https(SSL)ですね。普通に必要なポートです。
何を暗号化して送ってるんだろう。（独り言）

＞PINGというのは、通らなければ、どのポートも遮断されていると考えてしまってOKなものでしょうか？
フィルターの適応順番に寄ります。
ポート開放の設定でIPを遮断するフィルターより前でTCP443を通していれば無駄になります。
しかし通常、フィルターでTCP443の通過設定はされません。
遮断フィルターを適応した後に、それ以外は全部通ってよろしいという設定になるのがセオリーです。
従って、遮断フィルターの設定しか無い場合には、IPを遮断するだけでそのIPに対しpingが通らなければ全portとも通る事はありません。
心配なら一番最初に適応される位置に移動されると良いでしょう。移動できればですが。

せっかく　netstat　を使われたのですから
netstat -b 1 とか
netstat -n 1 とか
netstat -p tcp 1 と数字を付ければ、その数字秒（この例では1秒）間隔で自動的に繰り返してくれます。
終了は[Ctrl]+[c]です。
お試しください。

No.9 回答者： m-take0220 回答日時： 2011/02/02 17:07

pingだけでは、すべてのプロトコル・ポートが遮断されているとは判断できませんね。

netstatでSYN_SENTで止まっている場合、相手のマシンに接続要求を出したけども、接続許可が戻ってこない状態です。そのIPアドレスの指定ポートで通信が遮断されているならば、タイムアウトになるまでSYN_SENTの状態が続きます。接続できる状態であれば、SYN_SENTとなるのはほんの一瞬だけになります。

プログラムを起動してからnetstatを実行する場合、あらかじめコマンドプロンプトに入力しておいてENTERキーだけで実行できるようにしておくといいでしょう。または、一回実行しておいて、コマンド履歴(カーソルキーの↑で履歴が表示されます)を使うと楽です。

No.8 回答者： m-take0220 回答日時： 2011/02/02 15:28

特定のプログラムがアクセスすることがわかっているのであれば、通信が遮断されているかどうかは簡単に調べられます。

コマンドプロンプトを起動した状態でそのプログラムを起動し、すぐにコマンドプロンプトで

netstat -n

を実行します。
表示されるリストに、該当するIPアドレスがForein Addressに表示されている行があるはずなので、その行のStateがSYN_SENTであれば、遮断されています。Stateがほかの状態だったり、該当IPアドレスが表示されない場合は、遮断されていない可能性が高いです。

この回答へのお礼

レスありがとうございます！

そのソフトを立ち上げ瞬間？に通信がありますので、ちょっと難しかったですが・・・

立ち上げた瞬間に、連続で、コマンドプロンプト上に、「netstat -n」を貼り付け、ENTERを、連発しましたら（笑）、

確かに、SYN_SENT　が出ました。

数秒？出ていましたが、5～10秒後くらいには、また、netstat -nをやりましたら、消えて、何もなくなりました。（ソフトはまだ立ち上がっています）

これはもう、遮断している・・・と考えてしまって大丈夫そうですよね？？

お礼日時：2011/02/02 16:32

No.7 回答者： John_Papa 回答日時： 2011/02/02 15:15

128は256の半分、16進数で80h、2進数で10000000です。

128.0.0.0/1は最上位ビットが1の全て、つまり128.0.0.0～255.255.255.255の範囲
つまりIP4アドレスの半分より上位全てという事になります。
勝手に設定IPが変わるのなら、バグなんでしょうね。

32というのは、該当IP　192.xxx.xxx.xxx/32　という事でしょうか？
それなら該当IP単独ということになります。ネットマスクの/32は省略できるのが普通なんですが。

PCではなく、ルーターでパケットを破棄しますので
XP標準のファイヤウォールのログにOUTとCLOSEが有るのは当然です。

ルーターでログが取れれば正しく確認できますが、
簡易的にコマンドプロンプトで
ping 192.xxx.xxx.xxx とやって見て
Time outになれば破棄されていると思われます。
（相手がpingに反応しない設定と言う事も有り得ますが）
ルーターにフィルター設定無しでping応答が有り、フィルターしてTime outになれば、
確実にファイルターが効いている事が確かめられた事になります。

192.xxx.xxx.xxxにpingを打つのがためらわれるのであれば、他の既知のグローバルアドレスで試して見て、アドレスを192.xxx.xxx.xxxに変更すれば良いでしょう。

この回答へのお礼

仰るとおり、PINGはちゃんと蹴っていました！

ルーターのフィルタの設定を削除すると、PINGが通りますので、間違いなくフィルタは効いているようです。

そのIPが通信に使っているポートは、443だったので、念のためそのポートがちゃんと遮断しているか？調べたかったので、ちょっとググリまして・・・（笑）・・

netsh diag connect iphost 192.***.***.*** 443

という方法で、ばっちり[なし]となりましたので、どうやらこれでOKかな？と思われるのですが、いかがでしょうか。。。

・・・とりあえず、PINGというのは、通らなければ、どのポートも遮断されていると考えてしまってOKなものでしょうか？（相手方がICMPを受け入れているのはもちろん前提ですが）

お礼日時：2011/02/02 16:26

No.6 回答者： qualheart 回答日時： 2011/02/02 14:58

ANo.2です。

お礼ありがとうございました。

192.168～でなければグローバルIPですね。

＞設定を有効にするには「32」と入れる云々・・・という記述をネットで見つけまして、32を入れましたら出来ました。

そうですね。128.0.0.0/1になっているのを見ても、設定にはサブネットの指定が必要なことが分かります。
/32と指定するのは、サブネットに255.255.255.255を指定するのと同じですから、つまり1個のIPアドレス範囲を指定しているのと同じことになります。
192.10.1.2/32と指定したなら、192.10.1.2と同じ意味になるって事ですね。
まあ、これはネットワークアドレスを指定するときの決めごとみたいなものですから、マニュアルには書いてなかったんでしょう。

＞しかしやはり、XP標準のファイヤウォールのログを取ると、OUTとCLOSEが、そのIPで付きます。

アウトバンドフィルタはあくまでルータ側の設定なので、PCは要求が出た場合アウトバウンド通信を行おうとします。なので、ログにも当然残ります。ブロックされるのはPCから外に出るときではなく、ルータから外に出るときなので。たぶん、ログ上でも通信不可でCLOSEされていると思います。
ログを見たわけではないのではっきりとは言えませんが、少なくともルータのアウトバンドフィルタを設定したところで、PC自体はそのIPアドレスに通信しようとするのは当然ですから、ログに残るのも当然です。
気にする必要はないと思いますよ。

ご参考まで。

この回答へのお礼

レス、ありがとうございます！

そういうものなのですね。ルーターでのフィルタが効いていて、外に通信が出ないのであれば、通信が確立されないため、そもそも、OPENとかCLOSEとか、つかないのかと思っていました。（通信が確立され、何かしらのOKの返答があるから確立されるのかと思っていました）

勉強になります！ありがとうございます！

お礼日時：2011/02/02 16:13

No.5 回答者： m-take0220 回答日時： 2011/02/02 14:43

入力欄がIPアドレスだけでなく、サブネットマスクも一緒に入力する必要があるとすると、その欄にIPアドレスだけ入力した場合にデフォルトで/1のサブネットマスクがつけられて128.0.0.0/1と変更されるということはありえるでしょう。

で、今回はサブネットマスクとして/32を指定したから、うまく登録されたとか。

うまく機能しないのは、設定方法の間違い(その機能ではやりたいことは実現できないという場合も含む)か、ルーターの不具合か、ログの見方を間違っているかでしようけど、ルーターの機種も現在何がどう設定されているかもわからない状態で判断することは不可能です。

この回答へのお礼

的確なレスありがとうごいます。

ルーターは、NECの廉価品で（笑）、しかし一応、WAN、LAN、と、IN、OUTともに、パケットフィルタの設定が出来るようになっています。

仰るとおり、32を付け加えたら、設定をすることが出来たのですが、どうしても、とあるIPへのアクセスがログに残ります。

（とあるソフトを立ち上げると、勝手に通信が行なわれているようです。そのソフトを立ち上げると、OPENが残り、ソフトを閉じると、CLOSEが残ります。スパイウエア的なものが組み込まれていると思われますが、そのソフトは使い続けたいので、そのアクセスだけ、遮断したい所存です）

ルーターの設定は、なんども見直し、色々やってみているのですが、どうしても、そのIPへのOPENとCLOSEが、一回残ります。気持ち悪くてしょうがありません（笑）。

お礼日時：2011/02/02 14:50

No.4 回答者： m-take0220 回答日時： 2011/02/02 12:55

＞>192から始まるグローバルIPって、なんなのでしょうか？

＞その番号から始まるグローバルIPは存在しません。
＞なぜならローカル内（家の中や会社の中にあるPC）で使われるIPです。

192.168で始まるIPアドレスならその通り(クラスCのプライベートアドレスとして予約済み)ですが、それ以外に対しては普通にグローバルIPアドレスとして割り当てが行われています。試しに、192.1.1.1とかをwhoisしてみればわかります。

さて、本題ですが、ルーターの不具合の可能性もありますので、ルーターのファームウェアアップデートが出ていないか確認してみてはいかがでしょうか。
また、設定方法が間違っている可能性もありますので、ルーターのメーカー・型番を特定したうえで具体的にどう設定しているのかを示せば、より具体的な指摘があるかもしれません。
(同じ機器を持っている人から、「設定方法が間違っている」とか、「同じ現象が起こる」といった情報があれば、役立つでしょう)

この回答へのお礼

レス、ありがとうございます。

ちなみに、192．・・・　というのは、間違いなくグローバルIPです。

ルーターの設定で、そのIPアドレス宛のアウトバウンドフィルターの設定もすることが出来たのですが

・・・（NECのルーターです。設定を有効にするには「32」と入れる云々・・・という記述をネットで見つけまして、32を入れましたら出来ました。そんなこと、NECのマニュアル・サイトにはどこにもかいてないのに（笑））・・・

しかしやはり、XP標準のファイヤウォールのログを取ると、OUTとCLOSEが、そのIPで付きます。

なぜ効かないのでしょうか？

お礼日時：2011/02/02 13:50

No.3 回答者： nijjin 回答日時： 2011/02/02 11:27

>192から始まるグローバルIPって、なんなのでしょうか？

その番号から始まるグローバルIPは存在しません。
なぜならローカル内（家の中や会社の中にあるPC）で使われるIPです。
数に限りがありそのローカル（局所）内であれば他所のローカルPCとアドレスが重複したとしても
そのローカル内だけで使われるのでインターネット上からは直接到達できません。
インターネット上からはルーター経由でローカルIPの指定をすることによって接続できるようになっています。

>128.0.0.0/1
グローバルIPへのアクセスはルーターが192から始まるローカルアドレスへグローバルIPとを仲介するゲート機能により行っています。
128.0.0.0/1の設定になるとそのアドレスから上は全て遮断します。
当然192から始まるアドレスもです。
そうなると当然全てのローカルが対象となっているのでローカル内での異常の原因となりうるでしょう。

特定のPCや機器のみから遮断したいのならアドレスを固定してそのアドレスのみをルーターで指定するかゲートIPを存在しないアドレスにしておけばいいのでは？

この回答へのお礼

レス、ありがとうございます。

ちなみに、192．・・・　というのは、間違いなくグローバルIPです。

ルーターの設定で、そのIPアドレス宛のアウトバウンドフィルターの設定もすることが出来たのですが

・・・（NECのルーターです。設定を有効にするには「32」と入れる云々・・・という記述をネットで見つけまして、32を入れましたら出来ました。そんなこと、NECのマニュアル・サイトにはどこにもかいてないのに（笑））・・・

しかしやはり、XP標準のファイヤウォールのログを取ると、OUTとCLOSEが、そのIPで付きます。

なぜ効かないのでしょうか？

お礼日時：2011/02/02 13:49

No.2 回答者： qualheart 回答日時： 2011/02/02 10:59

>192から始まるグローバルIPって、なんなのでしょうか？

192のあとは何の数字が続きますか？192.168～ではないですか？
この場合192.168～のアドレスはグローバルIPではなく、プライベートIPです。なので、基本的にインターネットからこのIPアドレスで通信要求が来ることはありません。

もし、192.168～のアドレスを遮断しようとしているなら、アウトバウンドフィルタにプライベートIPを指定しようとすると（もしくは無効なIPアドレスを指定すると）128.0.0.0/1に変換されてしまう仕様なのかも知れません。

ちなみに128.0.0.0/1は、
128.0.0.1～255.255.255.253の範囲を意味します。
つまり128.0.0.1以上のIPアドレスは全部遮断してしまうわけです。ネット全体への接続の調子が悪くなるのは当然ですね。

仮に192.168～からPCに対してアクセスが発生しているようなら、恐らくそれはルーター自体のIPアドレスじゃないでしょうか？
なので気にする必要はないと思います。どちらにせよ、プライベートIPをアウトバウンドフィルタに設定しても何の意味もありません。

ご参考まで。

この回答へのお礼

レス、ありがとうございます。

ちなみに、192．・・・　というのは、間違いなくグローバルIPです。

ルーターの設定で、そのIPアドレス宛のアウトバウンドフィルターの設定もすることが出来たのですが

・・・（NECのルーターです。設定を有効にするには「32」と入れる云々・・・という記述をネットで見つけまして、32を入れましたら出来ました。そんなこと、NECのマニュアル・サイトにはどこにもかいてないのに（笑））・・・

しかしやはり、XP標準のファイヤウォールのログを取ると、OUTとCLOSEが、そのIPで付きます。

なぜ効かないのでしょうか？

お礼日時：2011/02/02 13:49

No.1 回答者： maesen 回答日時： 2011/02/02 10:50

>192から始まるグローバルIPって、なんなのでしょうか？

特別なものではないでしょう。
単なるクラスCのIPアドレスですね。

>それから、128.0.0.0　っていうIPは、なんなのでしょうか？

これも単なるクラスBのIPアドレスですね。
ただ、ホスト部がオール0なのでネットワークアドレスになりますね。

>192～から始まる、とあるグローバルIPへの接続だけを遮断したいのですが・・・ルーターでの、アウトバウンドフィルターで、そのIPを設定すると、「はい、設定されました」・・・と、画面が切り替わると・・・
>128.0.0.0/1

ルータの機種と、
実際の設定ではアウトバウンドフィルターでサブネットマスクも設定していると思いますがこのへんの情報がないのでなんともいえませんが、
設定値がおかしいか、ルータの仕様のどちらかではなかろうかと思います。

ルータの仕様だとちょっと厳しいですね。

192から始まるIPアドレスを示すためのは、

192.0.0.0/8
または
192.0.0.0/255.0.0.0

この回答へのお礼

レス、ありがとうございます。

ちなみに、192．・・・　というのは、間違いなくグローバルIPです。

ルーターの設定で、そのIPアドレス宛のアウトバウンドフィルターの設定もすることが出来たのですが

・・・（NECのルーターです。設定を有効にするには「32」と入れる云々・・・という記述をネットで見つけまして、32を入れましたら出来ました。そんなこと、NECのマニュアル・サイトにはどこにもかいてないのに（笑））・・・

しかしやはり、XP標準のファイヤウォールのログを取ると、OUTとCLOSEが、そのIPで付きます。

なぜ効かないのでしょうか？

お礼日時：2011/02/02 13:49