ノートンをインストールしているのですが、
backdoor/subseven トロイの木馬を使って、ローカルコンピュータに接続しようとする試みを遮断しましたという警告が15分くらい続きました。

今は消えたのですが、ずっと消えなかったので怖いです。
これは何なのでしょうか?

危険ではないのでしょうか?
もう1つのPCは、今これが出続けた後、PCの設定が変になり、接続が出来なくなってしまいました。

詳しい事を知っている人がいましたら、教えて下さい。
お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

こんばんは、s_momoさん。


他の回答者の方々も仰る様に「遮断しました」
とメッセージが出たのであれば問題無いでしょう。

・定期的なWindows Update
・ファイアウォールの導入
・ウイルスとスパイウェアのチェック
・怪しいサイト、メール、ファイルに注意する

これらを守っていれば通常の攻撃ならまず脅威にはなりません。
もう一方のマシンが不調になったのは、
私も別の事が原因の様な気が致します。

それから、前の方へのレスを見て感じたのですが、
s_momoさんの接続形態はどうなっているのでしょうか?
回線はADSLでしょうか?
もし、1つの回線で複数のPCで同時にインターネットに
接続出来るとすればルータが入っていると思われます。
モデム内蔵のルータもありますので、
ひょっとしたらそのタイプではないでしょうか?
(もし違っていたらこの部分は無視して下さい。)

こちらのカテゴリで良くお見かけする事から、
s_momoさんはセキュリティをかなり気にかけていらっしゃる様ですので、
もしまだであれば、これを契機にルータの導入をお薦め致します。
参考URLのものなどは安価で個人的に良さそうに感じます。

参考URL:http://www.corega.co.jp/product/list/router/bars …
    • good
    • 0
この回答へのお礼

ルーターは入れていません。

また、セキュリティに気をつけたいと思って、スパイウェアのソフトを入れたのですが、そのために、PCの状態が悪くなってしまったのかもしれないとも思っています。

これからどうしたらいいのか悩んでいます。
有難うございました。

お礼日時:2003/10/15 15:43

なんだかあまりに無慈悲な回答であったがため


反省して 説明をします
お礼ありがとうございました
ル-タが入っていなければ警告はおさまるまで
待たねば仕方ないです
相手からの攻撃をとめることはできませんので。
ただ警告は遮断を意味しており もう一台のPCがつぶれたことに関してはあまり関係がないように思います。

ログをみて特定の攻撃元がわかればIPアドレスを制限にいれておいたら警告は出なくなるとは思います
詳しくはシマンテックのHPでせつめいしてますので
ご覧ください

>モデムの設定はプロバイダーの方がやってくれました。
設定など、自分でも調べたいのですが、どう調べるのかもわからない状態です。

モデムの設定は そのメ-カ-と型番があったら
GOOGLEで入力してみてください

またマニュアルありませんか?
付属の本で設定のことは書いていると思います。

もう一台のつぶれたPCのご質問に関しては別の掲示板で
私なりに回答しましたので参考にしてください
    • good
    • 0
この回答へのお礼

今そのことで悪戦苦闘しているところです。
有難うございました。

お礼日時:2003/10/15 15:41

誤解されておられるようですので


もう一度書きますね
ル-タを導入されておられるんですよね?
(ル-タをいれている場合)
その設定が甘いと私は言ってるんです。
ブロードバンドルータの設定画面のことをいったつもりなんです。複数台つながっているということでしたので
ル-タをご利用になっているんだとおもったんですが
違いましたか?間違っているのであればごめんなさい

NATのことですがたしかにおっしゃるように プロバイダ-で利用している場合はありますが今回は関係ないと
思うんです。

NATをブロ-ドバンドル-タで有効にした状態で
私はノ-トンを利用してますが 警告はでません
他の設定が原因になっているとおもいます

ル-タ設定もあなたの場合加入しておられるプロバイダ-がしてくださったのですか?
そうでないとすれば
ル-タの設定をプロバイダ-に聞いても意味がありませんので ル-タのメ-カ-にお尋ねください

(ル-タを入れていない場合)
ル-タをいれておられずもし直接ADSLモデムとつないでいるのでしたら警告は出ても問題はないと思います



無責任ないいかたに聞こえるかもしれませんが
設定問題などは特に 自分で検索するように努力しないと
いけません 人に聞くのは簡単ですが
いつまでたっても 伸び悩みがでてきます
自分でやってこそ はじめて実力がつきます

NATの原理はちなみに以下に詳しく絵入りで
書いておられます
http://mt-net.vis.ne.jp/ADFE_mail/0210.htm
    • good
    • 0
この回答へのお礼

ルーターは使用していません。

モデムの設定はプロバイダーの方がやってくれました。
設定など、自分でも調べたいのですが、どう調べるのかもわからない状態です。

もう少し勉強します。
有難うございました。

お礼日時:2003/10/14 15:37

ノ-トンの警告そのものは遮断を意味していて全く問題はないと思いますが。


問題なのは ル-タをいれていてノ-トンの警告がでるのはル-タの設定が甘いようです
詳しい設定方法はル-タメ-カ-に問い合わせてください
NO1さまのNAT機能ですが NAT機能は今のル-タではほとんど 搭載されているとは思います。
ル-タの設定画面を
ごらんになるとNATの有無などチェックがいれれるように
普通はなっていると思うんですが。
ただ今回はNATを無効にしないといけないのかは
初心者の私には疑問には疑問に思えます
ル-タのメ-カに直接お尋ねください


またお話ずれますが もし無線でインタ-ネットされていたら
ル-タの初期設定で接続するのはやめましょう
*SSIDを変える 
*MACアドレス 
*WEP暗号を128ビットにする
*ル-タのパスワ-ドを変えるなどIPAで注意を
呼掛けています



ご参考まで
    • good
    • 0
この回答へのお礼

ナットというのがよくわからないので、これが何なのかわかりませんでした。

プロバイダーに一度聞いてみます。
有難うございました。

お礼日時:2003/10/13 15:36

驚きました。

私のノートンインターネットセキュリティでも、全く同じように繰り返しトロイの木馬での攻撃が検知されていました。数時間で15回もの攻撃があったと表示されました。確かに今は私も止まっています。

ただノートンファイアーウォールでは、全く関係ない信号をトロイの木馬と判断することがよくあるそうで、詳しい友人からもあまり心配する必要はないのではないかと言われました。また今回全く無関係であろう貴方と私のパソコンに同じような症状が出たという事でも、トロイの木馬のせいではないように私は考えます。

ただ接続が出来なくなったというわけではありませんので、その部分は私にもわかりかねます。私の方の異常と言えばウィンドウズアップデートの反応が異常に遅くなったという事ぐらいです。
    • good
    • 0
この回答へのお礼

私も以前同じようなことはあったのですが、PCの調子が悪くなってはいなかったので、少し心配しています。

有難うございました。

お礼日時:2003/10/13 06:46

一度全ディスク対象にウィルスをスキャンしてみては


いかがでしょうか?
また、グローバルIPの場合はよくこういった現象が
あると聞いています。
ルータ等でNAT機能がある場合はそれを解除とか
されてはいかがですか?
(外部からトロイの木馬の検索、スパイウェアの動作、
ファイル共有ソフトの検索等さまざまな要因でファイアーウォールは反応します。)

>遮断しましたという警告
上記に対し、そのサーバにはアクセスできません。
15分経ってからアクセスすると接続できるのでは
ないでしょうか?
(正常に動作している証だと思います)

スパイウェアの可能性もあります。
ここのサイトでも多くのスパイウェアに対する
質問回答があるようです。ご参考にされてみては
いかがでしょうか?

最新の更新ファイルで未然に回避できることも
多いようです。
ウィルスソフトおよびファイアーウォール、Windowsの
Updateはできるだけ最新のものをご使用くださると
よろしいかと思います。
    • good
    • 0
この回答へのお礼

有難うございました。

NAT機能というのがどういうのかわかりませんが、あるかどうかサポートに一度聞いてみたいと思います。

ウイルススキャンもした方がいいですね。
今も違うPCなのですが、警告が30分以上も出続けています。

長いので少し心配です。

お礼日時:2003/10/13 03:38

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qシマンテック ノートン360 とノートン インターネットセキュリティ 2007

現在、バスターを使用していますが期限が切れるのを機にシマンテック製品を利用しようかと考えています。ノートン360もしはノートン インターネットセキュリティ 2007 の購入を考えているのですが、両製品に同じようなことが書いてあってどちらが良いのか分かりません。違い、もしは長所などあれば教えてください。

Aベストアンサー

参考にどうぞ。

ノートン360 を購入してみた。
http://maru.cocolog-nifty.com/manabi/2007/07/post_b504.html
雑多で気疲れな日々
http://zatta365.blog105.fc2.com/blog-category-7.html

勝手にウイルステスト
ノートン360
http://ratan.dyndns.info/avast4/2007-nt360.html
ノートンアンチウイルス2007インターネットセキュリティー
http://ratan.dyndns.info/avast4/2007nortonjp.html

ノートン360は初心者向けのようです。
ノートン インターネットセキュリティ 2007 の方が無難です。

Qこれってトロイ?何かされてるんですか??

私はCATVで日々インターネットを楽しんでいるのですが、
Norton Internet Securityにほぼ毎日何回か

規則「Default Block NetBus Trojan」が k2,NetBus をブロックしました。 詳細:
インバウンド TCP 接続

或いは

規則「Default Block Hack 'A' Tack Trojan」をブロックしました。詳細:
インバウンド UDP パケット
という警告が表示されます。

一体誰かが何かをしているという事なのでしょうか?
ものすごく不気味なのでどなたか説明をしていただけないでしょうか?
足りなければ補足いたしますので。

Aベストアンサー

Netbusというトロイの木馬からの接続を拒否したと言うことです。

DHCPでIPアドレスを動的に割り当てられる場合、以前他の人が
使っていたアドレスが割り当てられることがあります。この例では
前に同じIPを使っていた人のPCが感染していて再度そのPCに接続
しようと試みているのだと思われます。

Norton Internet Securityで検知しているので感染していたら
Antivirusのほうでも検知するはずです。AVで特に警告があがって
いないのでしたら心配することはないです。

Qシマンテックのノートンについて、おしえてください。

よろしくお願いします。
私は、トレンドマイクロのウイルスバスターを使っているのですが、
知人がシマンテックのノートンをパソコンに入れていて、再セットアップの相談を受けました。知人もあまり、パソコンに詳しくありません。
シマンテックのサイトで、見ても、よくわからないので、質問させてください。
1.たとえば、ウイルスバスターですと、ダウンロードのサイトへ行って、ダウンロードしてから、シリアル番号やお客様番号を入力するサイトへ行って、完了するのですが。
ノートンの場合は、どうすればいいのか、教えてください。
2.それから、ウイルスバスターは、2007から2008へ更新するときも、上記のように、ダウンロードしなければいけないのですが、ノートンの場合は、2007とか2008とかバージョンが変わるのでしょうか?やっぱり、新しいバージョンをダウンロードしなければいけないのでしょうか?
3.ウイルスバスターは3台まで、同じシリアル番号で使えるのですが、ノートンは1つのシリアル番号は1台ですか?
4.そのほか、知っておいた方がいいことを教えてください。

よろしくお願いします。
私は、トレンドマイクロのウイルスバスターを使っているのですが、
知人がシマンテックのノートンをパソコンに入れていて、再セットアップの相談を受けました。知人もあまり、パソコンに詳しくありません。
シマンテックのサイトで、見ても、よくわからないので、質問させてください。
1.たとえば、ウイルスバスターですと、ダウンロードのサイトへ行って、ダウンロードしてから、シリアル番号やお客様番号を入力するサイトへ行って、完了するのですが。
ノートンの場合は、どうすれ...続きを読む

Aベストアンサー

1と2についてはトレンドマイクロと同じ。
ただし、キー共通化は2006用以降からで、20005までの物は不可。
3は三台まで可になる前の物では一台だけ。
4ではPerfectDisk2008でブートタイムデフラグが出来無いらしい。

Qyoutubeのメールアドレスを変更しようと試みましたが、↓できません

youtubeのメールアドレスを変更しようと試みましたが、↓できません。
「お使いの Google アカウントでは、Gmail アドレスがメインのメール アドレスに設定されているため、現時点では変更できません。 」
どうしてもできません。どうにかなりませんか?

Aベストアンサー

youtube用に新しくアカウント取り直せば良いのでは?

Qシマンテック ノートンシステムワークの削除方法

システムエラーで立ち上がらなくなったパソコンを,インストールしていたノートンゴーバックで,復旧を試みているうち,電源を入れてもノートンのエラー画面ばかり出る状態になりました。
  ハードディスクのリカバリを試みようにも,表示される画面は,ゴーバック画面でのエラー表示がでてどうにもできません。
 パソコン購入先,パソコンメーカーの相談窓口,いずれに相談しても,ノートンシステムワークを削除できれば何とかなるのではないか,というアドバイスでした。
  シマンテックのテクニカルサポート窓口は平日9:00~19:00のみ。 そんな状態になってしまったあとの ソフトの削除方法,どなたかご存じないでしょうか

Aベストアンサー

> アンインストールしたくても肝心のウィンドウズが立ち上がらない,セーフモードも起動しない、電源を入れたとたん,ノートンがパソコンの不具合を感知して(それがソフトの誤作動かどうかは別として)どうにも動けない状態なもので・・・。

なによりも貴方のパソコンは貴方でしか見たり触ったりすることが出来ないということを十分理解した上で、質問してください。

質問には、「ノートンゴーバック」「シマンテック ノートンシステムワーク」が出すエラーメッセージの内容、それと利用しているノートンのバージョンなどの情報を状況説明として質問に含めましょう。

解決の近道は、冷静になって画面をよく観察することです。

Qインターネットが時々遮断される(Fortigate使用)

FortigateA200をゲートウエイとして、Bフレッツ回線で、インターネット接続および、VPN接続しております。
この数カ月、ネット接続が、遮断される現象が発生。
時々起きては、しばらくすると復活する、の繰り返しです。
不思議なのは、メールも、時々切れるものの、殆んど問題なくつながりますし、skypeは、エラーなくいつでもつながること。
FortigateA200のシステムは、理解できるスキルがありませんが、メモリが常に82%のレッドゾーンにあり、CPUも瞬間的に70-90%に達することを確認しました。メモリの物理的追加はできないシステムであり、消費しているのがなんなのかも調べるスキルはありません。(ちなみにメーカーサポートもされません。)
ウイルスチェックでは、検出されないので、そちらの線は無いとみてます。
同案件のご経験ある方、もしくは、Fortgateをご利用の方で、この症状のご経験ある方、いらっしゃたら、なんでもいいのでご一報ください。

Aベストアンサー

FortigateA200 ではなく、Fortigate 200Aだと思いますが・・・それはおいといて

実際に会社でFortigate 200Aを利用していますが、うちではCPU使用率は大体20%前後を
推移しています。
それが、常にレッドゾーンということであれば、明らかに200AのCPUでは
能力不足であると思われます。ただ、通信の全てが問題のない通信の場合ですが。
相当量の通信あるいは、ウィルスチェック、SPAMチェック等の機能を
使っていると思いますが、
設定が厳しすぎて負荷をかけていることも考えられます。
フィルタリング等の設定を一度見直してみる事をお勧めします。

ログ等の出力機能もついていますのでFortigate購入元に確認してみるか
メーカーに聞いてみるほうが早いと思います。

Qシマンテック ノートン削除ツールの使い方

ノートン削除ツールの使いたいのですが、うまくいきません。

使用方法は、シマンテックのテクニカルサポートセンターの文章を印刷して手順通りにやっています。

まず、ウィンドウズのデスクトップに3つのファイルをダウンロードしました。(1つ目:MSIFIX.bat 2つ目:SymNRT.exe  3つ 目:SYMMSICLEANUP.reg)

その後、それぞれのファイルを実行するのですが、2つ目のファイル SymNRT.exeのアイコンをダブルクリックしても、実行できません。
(メッセージは、This file is not signed,so it won't run と出てきます)

自分でできる限りの方法でいろいろ調べましたが、どうしていいか分かりませんでした。

ご存知の方、どうぞ教えてください!!!

Aベストアンサー

参考にどうぞ・・・
≪製品を完全に削除する方法について≫
始めに以下の操作を実行して下さい。
1. スタート - [コントロールパネル] をクリックしてください。
2. [プログラムの追加と削除]をダブルクリックする。
3. インストールされているプログラムの一覧から以下の項目をクリックし、各項目につき、[変更] または [削除] ボタンをクリックする。
(存在しないものは無視してください。)
Norton Internet Security
LiveUpdate
LiveReg
Norton WMI Update
この文書で説明する操作には、シマンテック製品共通の情報を完全に削除する手順が含まれています。以下のシマンテック製品がインストールされている場合、それらの共通モジュールも削除されるため、プログラムが正しく動作しなくなります。
以下のシマンテック製品がインストールされている場合、プログラムが共通モジュールの削除によって正しく動作しなくなることを避けるため、事前にアンインストールを行ってからこの文書の手順を実行してください。
・Norton SystemWorks
・Norton Ghost
・Norton GoBack (Norton SystemWorks に同梱のバージョンも含みます)
・Norton PartitionMagic
・Roxio GoBack
・pcAnywhere
・WinFax
・企業向けシマンテック製品
※上記製品のいづれかがインストールされている場合は以下の操作を行なう前に「プログラムの追加と削除」より必ずアンインストールを行なってください。 アンインストール後以下の操作を行なってください。
【 SymUninst.exe ツールを実行する 】
注意: SymUninst.exe ツールを実行した後、コンピュータの再起動が必要になります。ツールを実行する前に、起動しているすべてのプログラムを終了し、作業中のデータをすべて保存してください。
1. インターネットに接続し、以下の URL を開く。
ftp://ftp.symantec.com/public/japanese/tools/SymUninst.exe
注意: 上記のリンクが機能しない場合には、Internet Explorer などの Webブラウザを起動し、アドレス欄に URL を入力します。
2. ファイルのダウンロードを確認するウィンドウが表示されたら、表示されるオプションによって [保存]、[ファイルに保存] または [このプログラムをディスクに保存する] をクリックする。
3. [名前をつけて保存] (または同様のダイアログボックス) が表示されたら、[保存する場所] ドロップダウンボックスをクリックし、ファイルを保存する場所として{「デスクトップ」を選択する。
4. ファイルのダウンロードが完了した後、すべてのウィンドウを閉じる。
5. ダウンロードした SymUninst.exe ツールをダブルクリックする。
注意: コンピュータの設定によっては、拡張子「.exe」が表示されていない場合もあります。
6. 「アンインストールを開始しますか?」ダイアログボックスが表示されたら、[はい] ボタンをクリックする。
注意: [はい] ボタンをクリックすると、アンインストールが開始されます。
アンインストールにはしばらく時間がかかります。
7. 「再起動しますか?」ダイアログボックスが表示されたら、[はい] ボタンをクリックする。
注意: [はい] ボタンをクリックすると、コンピュータが自動的に再起動されます。
8. コンピュータが正常に起動することを確認する。
コンピュータが起動した後に、引き続き、以下の手順を実行します。
上記操作後、引き続き以下の操作を行なってください。
【 Windows Installer Clean Up ユーティリティを使用してシマンテック製品のインストール履歴を削除する 】
下記 URL を参照して操作を行ってください。
Windows Installer Clean Up ユーティリティを使用してシマンテック製品のインストール履歴を削除する方法 -- 文書番号: 20040527163142943
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20040527163142943
上記操作後、引き続き以下の操作を行なってください。
【 関連するレジストリエントリを削除する 】
警告: 以下の手順はレジストリを直接編集する作業が含まれます。レジストリの編集に失敗をすると、最悪の場合 Windows が起動しなくなるなどの問題が発生します。シマンテックならびにマイクロソフト社では、レジストリの編集に失敗した結果として生じる障害に対してのテクニカルサポートの提供を行っておりません。そのため、シマンテックでは以下の操作を行う前に、レジストリのバックアップを必
ず作成されることを強くお勧めします。
1. [スタート] - [ファイル名を指定して実行] をクリックする。
2. 「名前」欄に regedit と入力して [OK] ボタンをクリックする。
3. [レジストリ] - [レジストリファイルの書き出し] をクリックする。
注意: Windows XP の場合は、[ファイル] - [エクスポート] をクリックしてください。
4. 「保存する場所」を [デスクトップ] にする。
5. 「書き出し範囲」項目で、ラジオボタンの [すべて] をクリックする。
注意: Windows XP の場合は、「エクスポート範囲」項目で、ラジオボタンの [すべて] をクリックしてください。
6. 「ファイル名」に regback と入力して [保存] をクリックする。
7. レジストリエディタを閉じる。
上記操作により、regback.reg という名前のファイルがデスクトップ上に作成されます。レジストリの編集を誤った場合、コンピュータを再起動する前にこのファイルをダブルクリックしてください。レジストリが編集前の状態に復元されます。なお、レジストリの編集操作に失敗しない限り、このファイルは実行しないでください。
1. [スタート] - [ファイル名を指定して実行] の順にクリックする。
2. 「名前」欄に regedit と入力して[OK] ボタンをクリックする。
3. [マイコンピュータ] の下の階層の、[HKEY_LOCAL_MACHINE] を展開する。
注意: フォルダの左側に表示されている (+) をクリックすると展開されます。
4. 同じ要領でフォルダを開き、最終的に以下のフォルダを選択する。
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec
参考: HKEY_LOCAL_MACHINE フォルダの左の「+」マークをクリックすると、その下に複数のフォルダが表示されます。表示されたフォルダの中に SOFTWARE というフォルダがあるので、SOFTWARE フォルダの左の「+」マークをクリックします。SOFTWARE フォルダの下に表示されたフォルダの中に「Symantec」フォルダがあります。
5. 上記の「Symantec」フォルダを右クリックして、[削除] をクリックする。
6. [はい] ボタンをクリックする。
7. 同じ要領で以下のキーも削除する。
HKEY_CURRENT_USER\SOFTWARE\Symantec
8. レジストリエディタを閉じる。
9. コンピュータを再起動する。
注意: 環境により、上記の Symantec キーは存在しない場合があります。上記操作後、引き続き以下の操作を行なってください。
【 関連フォルダの削除 】
1. [スタート] - [検索] をクリックする。
2. 「何を検索しますか?」で、[ファイルとフォルダすべて] をクリックする。
3. [名前] ボックスに、 symantec と入力する。
4. [探す場所] が [ローカルハードドライブ] になっていることを確認する。
5. [詳細設定オプション] をクリックする。
6. [システムフォルダの検索]、[隠しファイルとフォルダの検索]、[サブフォルダ
の検索] にチェックをつける。
7. [検索]ボタンをクリックする。
8. 検出されたシマンテックのファイルやフォルダを削除する。
9. 上記と同様の操作で norton という文字列で検索する。
10. 検出されたファイルやフォルダをすべて削除する。
※フォルダ名が「ごみ箱」、「C:\RECYCLER」と記載されているフォルダは既に削除されておりますので削除する必要はございません。
関連フォルダが削除できない場合、コンピュータをセーフモードで起動して削除が行えるかご確認ください。
《 セーフモードでコンピュータを起動する 》
コンピュータをセーフモードで起動して、関連フォルダの削除が行えるかご確認ください。
セーフモードで起動する方法に関して詳しくは以下のURLをご参照ください。
コンピュータをセーフモードで起動する方法 -- 文書番号:20040302105202953
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20040302105202953
以上で削除作業は完了です。

この中でとりあえず【 SymUninst.exe ツールを実行する 】お試し下さい。
シマンテック製品の完全削除になるはずです。

参考にどうぞ・・・
≪製品を完全に削除する方法について≫
始めに以下の操作を実行して下さい。
1. スタート - [コントロールパネル] をクリックしてください。
2. [プログラムの追加と削除]をダブルクリックする。
3. インストールされているプログラムの一覧から以下の項目をクリックし、各項目につき、[変更] または [削除] ボタンをクリックする。
(存在しないものは無視してください。)
Norton Internet Security
LiveUpdate
LiveReg
Norton WMI Update
この文書で説明する操作には、シマン...続きを読む

Qルータ下の異なるネットワークアドレス間の通信を遮断する方法は?

同じサブネットを持つ2つの端末(A,B)をブロードバンドルータに接続し、それぞれ次のIPアドレスを割当てるとします。

   インターネット
     | (この間にADSLブリッジモデムが入る場合もある)
端末A--ルータ--端末B

(A)192.168.1.10/24
(B)192.168.2.20/24

端末A,Bともインターネットへのアクセス(同時)は可能で、端末A⇔B間の通信を全て遮断したいと考えています。

ルータではなく、スイッチであれば端末A⇔B間はネットワークアドレスが異なるため通信できないと思いますが、インターネットへの同時アクセスのため、ルータにしています。
しかしルータの場合、端末A⇔B間の通信を取り持つため、このままでは通信を遮断できないと考えます。

このとき、端末A⇔B間の通信を遮断するためにはどのようにすれば良いのでしょうか?ルータへのパケットフィルタ設定で遮断可能でしょうか?
ご教示いただければと思います。よろしくお願いします。

Aベストアンサー

> ルータへのパケットフィルタ設定で遮断可能でしょうか?

基本的にはこれでOKです。192.168.1.0/24と192.168.2.0/24の間のやりとりをブロックしてください。

ただ、ネットワーク構成によっては完全ではありません(抜け道を作られる可能性があります)。どういうケースかというと、ブロードバンドルータのLAN側ポートがスイッチングハブになっている場合です。
この場合、完全にブロックしようとしたら(A)と(B)とが接続されているポートを、VLAN機能を使って分離するしかありません。
(VLAN機能を持つルータは業務機や高級モデルになるので、ちょっと値段が張ります)

それから、DMZとLANの間の通信はルータやファイアウォールの機能/設定によっていくらでも変わるので、「DMZにおけば安心」とはいえません。
必ず、適切な設定を行ってください。

Qノートンのシマンテックについて

シマンテックを使っているのですが、スパイウェアも発見・駆除できるのでしょうか?

Aベストアンサー

こんにちは。

ノートンで対応してるものもありますが、別途アンチスパイウエアを導入して補完させるのが今では常識になってます。

Qセキュリティーの警告

パソコンに無知なので教えてください!「セキュリティの警告」「セキュリティで保護されてた接読でページ表示しようとしています。このサイトと取り交わす情報はWeb上だれからも読み取られることはありません」と出るのですがどういう意味なんですか?今まで、危険なんだろうと思って、×で閉じていたのですが、今回の、okWaveのリニューアル後にも、ログインすると、この表示がでるようになったので。

Aベストアンサー

危険なのではなく逆に
「あなたの入力していることは誰にも見られません」
みたいな意味です。


人気Q&Aランキング

おすすめ情報