![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
ファイアーウォールのログが見れずにいるので、今の状態が安全かわからず、不安です。
以前に二回だけ、中国からネットウイルスというのをアタックされましたが、それ以降はさっぱりです。
今、本当に安全か、心配でなりません。
そこで、FWのログを調べようとして、おかしなことをしてしまいました。
事の発端はかきのURLです。
http://troushoo.blog.fc2.com/blog-entry-34.html
ウェブサーバー側で管理者権限のコマンドプロンプトを開き以下のコマンドを実行します。
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable /failure:enable
これを実行しちゃったんですが、大丈夫でしょうか?
今のところ、パソコンに異常はありません。コマンドは正常に実行されましたと出ただけです。
なぜ、このようなことをしてしまったのか、後悔でいっぱいです。
何か情報をお持ちの方、教えてください。
そもそも、ウインドウズ9(WINDOWS7)を新しく買ったら、パソコンにファイアーウォールとして、ウイルスバスタークラウドというものがついていました。
これを使って、ウインドウズのFWを強化するそうなんですが、今のパソコンのFWは、以前のパソコンで使っていたゾーンアラームのようにログが簡単に見れません。
ゾーンアラームをダウンロードしたものの、WINDOWS7に慣れていなく、競合しているのか、ゾーンアラームがうまくインストールできません。
なので、今の状態での(ウインドウズのFW+ウイルスバスタークラウド)ログを見たくて、いろいろ調べていると、
上で相談しているコマンドプロンプトとやらを使う方法
ttp://troushoo.blog.fc2.com/blog-entry-34.html
を見つけました。
しかし、ログもうまく見れず、コマンドプロンプトでおかしなことをしてしまったかもしれないしで、大変困っています。
今の状態ではセキュリティ的にも不安だし(ログが見れない)、どうするのがいいでしょうか?
また、このコマンドプロンプトを実行したあとに
5. ログ出力を止めるには以下のコマンドを実行します。
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:disable
パソコンは安全でしょうか?
それと、ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのでしょうか? 手ごたえがありません。
ログも見れないし……。
ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。
この見方を知っていたら、どうか教えてもらいたいです。
いろいろとよろしくお願いします。
No.5ベストアンサー
- 回答日時:
Windows Firewallの仕組みについてはネットに情報出てます。
プロファイルの選択がまず重要なんですが、これはそれぞれの環境にあったやつを選択します。
プロファイルごとにファイアウォールの動作モードが異なります。
ですから、最初にきちっと理解しておくことが大切です。
>ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。
いえ、しっかり守れてるなんてとても言えるレベルではないです。
ウイルスバスターは確かに日本では定番ですが、実は性能的にはかなり悪いです。世界的に見たらぜんぜん相手にされてないですよ。
今の時代、クラッカーサイドはユーザーが対策ソフトを利用してることなんかとっくに計算に入れています。トレンドマイクロはレピュテーションによる防御に力を入れているようですけど、ローカルマシン上での防御機能もしっかりしていないととても太刀打ちできないです。どうもトレンドマイクロは認識あまいですよね。
今の時代、バイパスアンチウイルス+バイパスファイアウォールなんて普通に使ってきますから。ウイルスバスターはそうした手法にまったく対抗できないことを私はテストで確認しています。
>ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか?
これに関してはトレンドのサイトで調べるか、サポートに相談。
No.4
- 回答日時:
>vistaとは仕様が違うようです。
先に私が示したログの画像はwindows7上で取ったやつですよ。
紹介したサイトの下のほうの記述で「ログを記録する」以下をよく読むように。
プロファイルの選択を間違えないように。
ありがとうございます。
しっかりと読もうと思います。
ログを記録するようにして、プロファイル?を変えればいいのでしょうか?
それでは当初の目的とずれているような気もします。
ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。
ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか?
No.3
- 回答日時:
nekoboxです。
コマンドの実行は別に害が生じるとかではないですね。
>これを使って、ウインドウズのFWを強化するそうなんですが
ええ、ですけどアウトバウンドはダダ漏れですよ。デフォだと。
設定でアウトバウンドも制御出来ますが、市販、あるいはフリーPFWみたいな使い勝手よくないです。
それに、ルールにないプログラムが通信しようとした時にポップアップで知らせるとか出来ないし。
>パソコンは安全でしょうか?
Firewallだけで安全かどうかなんてわからないです。あと、私はかなりいろんなメーカーの対策ソフトの性能テストしてますけど、ウイルスバスターは性能的にはかなり悪いですよ。私は10万円くれると言われても絶対に使わないです。
基本対処↓
[基本重要対策] ←必修科目
http://jvndb.jvn.jp/apis/myjvn/
http://support.microsoft.com/kb/2458544/ja
Microsoft Update
ブロードバンドルータの使用
大手総合対策ソフトの使用
クリーン状態のシステムバックアップを定期的に取る
>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。
http://mikisky40.web.fc2.com/kohza/kohza49.html
ありがとうございます。
ウイルスバスターは有名なので、きちんと守ってくれると思っていました。
すこし不安になってきました。
>>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。
>http://mikisky40.web.fc2.com/kohza/kohza49.html
ここなんですが、私はWindows7なのですが、それに該当するサイトはないでしょうか?
紹介してもらったのはとてもうれしいのですが、vistaとは仕様が違うようです。
No.2
- 回答日時:
![「ファイアーウォールのログが見れずにコマン」の回答画像2](http://oshiete.xgoo.jp/_/bucket/oshietegoo/images/media/2/1229331_5497f0b6eea39/M.jpg)
ありがとうございます。
なんだか不穏な空気ですが、コマンドプロンプトを実行したのはまずかったのでしょうか?
また、セキュリティの面ですが、ウインドウズのFW+ウイルスバスタークラウドではしっかり守れていないのでしょうか?
また、ウイルスバスタークラウドで二度ほど中国からネットウイルス攻撃をされたのですが、そのログを見る方法はあるでしょうか? ウイルス攻撃をブロックしたのは、きちんと守られているからだということでしょうか?
どこかオンラインのウイルススキャンでおすすめどころがあれば教えてください。
おねがいします。
No.1
- 回答日時:
auditpolは、サーバーとして動作している時に、アクセスログを残すかどうかのポリシーを設定するツールなので、パソコンがサーバーとして機能してないなら、何の意味も無い。
>手ごたえがありません。
手ごたえを調べたいなら「自宅以外の場所から、自宅にアクセスして、アタックしてみる」しか無い。
自宅のFWを調べるのに、自宅の中から何かしても、何の意味も無い。
貴方がやっているのは「家の中に居るままで、玄関の外のチャイムが鳴るかどうか調べている」のと一緒。家の中に居る限りチャイムが鳴るかどうかは確かめられない(家の中だとチャイム鳴れば聞こえるが、チャイム押してくれる人が誰も居ないから、永久にチャイムが鳴るかどうか判らない)
チャイムが鳴るか知りたいなら「家の外に出て、自分でチャイムのボタンを押す」しかない。
ありがとうございます。
コマンドプロンプトで実行したのは、害がないみたいで安心しました。
>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。
>この見方を知っていたら、どうか教えてもらいたいです。
この方法はご存じないでしょうか?
もし知っているなら教えてほしいです。
きちんと守ってくれてるんでしょうか?
それを知ることはできない……んでしょうか。なんだかもどかしいですね。
どんなネットウイルスだったか調べたいんですが。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- オープンソース コマンドプロンプトのコードの実行方法を教えて欲しい 2 2022/11/26 20:45
- FTTH・光回線 以下の、「パソコンの状態」が、分かる方、いますか? 1 2022/04/29 01:14
- その他(IT・Webサービス) パソコン 1 2022/07/17 05:37
- ノートパソコン あなたのパソコン(Windows限定)は何年使っていますか? 4 2023/05/27 08:04
- デスクトップパソコン パソコンにエラーメッセージが出る 起動順の変更ができない 3 2023/04/11 18:24
- Amazon ネット初心者に詐欺・フィッシングメールを確実に見分けさせる方法はありあせんか? 5 2023/06/28 11:03
- Windows 10 Windowsの初期化ができません。PCをリセットする時にエラーが発生しましたと出ます。 2 2022/04/03 16:25
- コンサルティング・アドバイザー 大丈夫なのか?B型? 2 2023/08/19 06:20
- その他(パソコン・周辺機器) パソコン無しでCDR→SDへ画像コピー 8 2023/05/09 17:02
- Windows 10 Windows10でUSB機器が接続/抜去した際のログ確認について イベントビューアの「Driver 1 2022/07/12 16:28
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sendmailで遅延が発生したとき...
-
外付けHDDへのアクセスログを取...
-
フォルダを移動した犯人は誰?
-
IISのログに出力される「GET」...
-
Windowsのシステムログをsyslog...
-
Apacheのログ206,304,404等につ...
-
ログ(足跡)について。いっぱ...
-
詳細なログが出力できるルータ...
-
フォルダを作成した人 or IP...
-
TeraTermのログが正しく取得出...
-
ネットでの用語について質問が...
-
投稿者のIPを保存しない掲示板...
-
Cosminexusのログエージェント...
-
ウェブページ改竄
-
アクセス解析について
-
WinXPでログをとるには、どうし...
-
私は素人なのですが、ログに容...
-
WIN2000 IIS ADSL アクセス...
-
NW機器のログ監視
-
UPSとサーバ2台の接続について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
TeraTermのログが正しく取得出...
-
フォルダを移動した犯人は誰?
-
IISのログに出力される「GET」...
-
ログとダンプの違いって・・・
-
外付けHDDへのアクセスログを取...
-
Webで重い処理をするとリクエス...
-
sendmailで遅延が発生したとき...
-
固定ではないはずなのにIPアド...
-
Windowsのシステムログをsyslog...
-
DISMのログを見る方法を教えて...
-
Cosminexusのログエージェント...
-
USBを刺した記録を消す方法
-
ユーザアカウント等の管理にお...
-
Apacheのログ出力方法とローテ...
-
フォルダを作成した人 or IP...
-
Apache アクセスログ 不審な足跡
-
NW機器のログ監視
-
windows10 パソコンのログイン...
-
パフォーマンスログ
-
アクセスログを取る方法
おすすめ情報