 プログラムではなく… ( No.6 ) |
- 日時: 2006/11/26 01:29
- 名前: Masa ID:zbzZgveM
- 「リモートシステムがコンピュータ上のBitComet.exe に
アクセスしようとしています」ではなく
「リモートシステムがこのコンピューターにアクセスしようとしています」
と出て、下記のようなダイアログが出ます。
時間: 0:29
日付: 2006/11/26
プロトコル: UDP(インバウンド)
リモートアドレス: ***.***.***:相手のポート番号
ローカルアドレス: 192.168.1.2:コメットで空けてるポート番号
場所: ホーム
で、アクセスがあるたびに許可するか遮断するか要求されるので、
ノートンのファイアーウォールルールが何十何百とどんどん増えていきます。
プログラムは1つ許可すればいいけど、アクセスしてくる個人をすべて許可
するのは不可能だし…。
ちなみにノートンは2004です。
2007にすればいいのかなぁ。
でもすぐには無理だし…。
あ、それと、最初に「Windows ファイアウォールの詳細設定のローカルエリア接続2の項目で、TCPとUDPのポートを指定してます。」
と書きましたが、それは削除したので今はルーターで
TCPしか指定していないです。
だからなぜUDPにアクセス?って疑問も…。
いやほんとに困った…。
|
| セキュリティーソフトのログ ( No.7 ) |
- 日時: 2006/11/26 06:54
- 名前: 通りすがり ID:SGTpenLg
- 以前にも書いたことあるんですが、マカフィーの場合は特定のポートのログを取らない(警告を出さない)設定が可能です。※当然ウイルスの監視はやってます。
でないと、ログを保存するために1秒に1回づつくらいHDDにアクセスしっ放し(BitCometを終了しても相手にはそんなこと関係ないですからひたすらアクセスしてきます)、ログの容量もエライことに。
特にBitCometを終了した時点で
ポートを閉じる→通信遮断→マカフィーがすべてのアクセスを検知→全部怪しいアクセス
ということになってしまうんですよ。ログをOFFにしないと。
ノートンにはそういう設定はないんでしょうか。あると思うんですが。
>だからなぜUDPにアクセス?って疑問も…。
以前にUDPのポートを開放したことがあるなら、今はやってなくてもそれはやっぱり先方からアクセスしてくるのでは?BitCometを終了しても相手からはアクセス要求が来てしまうのと同じ要領で。違うでしょうか。これは完全に勘で根拠はありません。
|
| これでいいのか… ( No.8 ) |
- 日時: 2006/11/27 23:09
- 名前: Masa ID:fFrC4UDw
- ログを取らないという設定はありますが、それはログビューア
(ネット接続の状態、ファイアーウォールの動作、侵入検知等の記録を見る項目)
に表示しないというだけみたいです。
で、いろいろ考えた結果
「コメットで使うポートに対してTCPとUDPで全てのアクセスを許可する」
というルールを新たに設定しました。
このポートはコメット使ってる間しか開いてないし、終了したら閉じるし
いいかなぁと。
…でも開いてる間にあらぬアクセスがあった場合どうなのかなぁ。
侵入検知として判断してくれるのかなぁ。
以前、「NMap Xmas Scan」等のアクセスを検知してくれたけど
大丈夫かなぁと不安ですが…。
それじゃまずいよという方いましたらコメントお願いします。
>以前にUDPのポートを開放したことがあるなら…
なるほど。 ただ、コメットのログに
Start Listening at TCP Port:****
Start Listening at UDP Port:****
とあるのが気になりますが…。
|
| 設定がよく分からない ( No.9 ) |
- 日時: 2006/11/28 14:30
- 名前: K2◆2LEFd5iAoc ID:vvGuM.S.
- >なるほど。 ただ、コメットのログに
>Start Listening at TCP Port:****
>Start Listening at UDP Port:****
>とあるのが気になりますが…。
このポートはコンピュータ側のポートなので、NISのプログラム設定で全て許可
すると当然Listenすると思います。
で、よく分からないのは、ルータのポート解放は静的に行ってますか?であれば、
『終了時にNAT/ファイアウォールのポートを開放する』しても意味はないと思う
います。
逆にUPnP機能を使ってポートを解放しているのであれば、TCPのみ開けるという
のが分からない。
後、ルータ機能があるのに何故インターネット共有を使ってるんでしょう?
HUB買ってきて繋いだ方がよっぽど安全だし便利だと思うのですが。
|
| 私の許容範囲をあっけなく越えた感が。 ( No.10 ) |
- 日時: 2006/11/28 16:47
- 名前: 通りすがり ID:WppvYqPo
- >ログを取らないという設定はありますが、それはログビューア
>(ネット接続の状態、ファイアーウォールの動作、侵入検知等の記録を見る項目)
>に表示しないというだけみたいです。
まさにそのことです(^-^;
ちゃんと監視はやってます。ログを記録しないだでけでもHDDの負担軽減はかなりのものです。警告も出ません(この点についてはソフトの違いはよく分かりませんが)。
ノートンも特定のポートに対してそういう設定が出来るのであれば私的にはその時点で解決っぽいんですが・・・
とりあえずK2さんの懸念もごもっともですので、
起動時と起動していない時、ポートがどうなっているか確認してみては?
ttp://www.genie.x0.com/gtl/help/port_scan.php
ちなみにポートを閉じている時にセキュリティーソフトが他からの接触を「不正なアクセス」と判断するのは正常な動作です。警告が出るということはちゃんと閉じてる???
|
| もっと勉強しなきゃいかんなぁ…。 ( No.11 ) |
- 日時: 2006/11/30 20:03
- 名前: Masa ID:2NfQmNHg
- >K2◆2LEFd5iAocさん
>このポートはコンピュータ側のポートなので…
なるほど、そういうものなんですか。
ポートに関してはまだ知識が浅いもので…。
>ルータのポート解放は静的に行ってますか?
「静的IPマスカレード設定」で下記のようにしています。
エントリ番号 :01
変換対象プロトコル :TCP
変換対象ポート :****
宛先アドレス :192.168.1.2
宛先ポート :****
ルーターのポート開放はここをこうすれば良いと読んでやっただけなので
「静的」とか「IPマスカレード」の意味はよく解ってません…。
>であれば、『終了時にNAT/ファイアウォールのポートを解放する』しても
>意味はないと思う
これをチェックしないとポートが閉じないのかと…。
>逆にUPnP機能を使ってポートを解放しているのであれば、TCPのみ開ける
>というのが分からない。
XPを使っているなら「UPnPポートマッピング機能を有効にする」を
チェックすればいいというのでチェックしてました。
で、ルーターのポートを解放するにはTCPとUDPを指定してうんぬんと
どこかで見たのでそのようにと…。
UDPを削除したのは、UDPに対してのアクセス警告が出るので
削除したらどうかなぁと。
>ルータ機能があるのに何故インターネット共有を使ってるんでしょう?
これも、XPなら「NAT/ファイアウォールの設定をICS/ICFで有効にする」
をチェックとあったので…。
ただ、SP2にしてからコメットの起動終了時のダイアログが出てこないし
インターネット共有がどうなってるか確認する方法もわからない状態
でして…。
でも、「Windows XP ICS Status: cannot find working ICS.」
ってログに出るから有効にはなってないのかな…。
>HUB買ってきて繋いだ方がよっぽど安全だし便利だと思うのですが。
実はXP機を買った際にハブも必要なの?と思い、スイッチングハブなるもの
を買ったんですがいまいちよく解らず箱に入ったままになってます…。
…えっと、要するに「ルーター」「PC」「コメット」それぞれが
どうリンクしてるのか解らない状態で設定したために重複してる項目が
あるってことですよね…。
では設定としては、ルーター使ってポートを開けてるなら
「NAT/ファイアウォールの設定をICS/ICFで有効にする」
「UPnPポートマッピング機能を有効にする」
「終了時にNAT/ファイアウォールのポートを解放する」
はオフでいいってことですよね?…たぶん。
>通りすがりさん
>私的にはその時点で解決っぽいんですが・・・
そうですね、警告に関しては解決した感じです。
ありがとうございました。
>起動時と起動していない時、ポートがどうなっているか確認してみては?
起動時は成功、起動してないときは失敗と出るのでポートも問題なし
みたいです。
ただ、K2さんの指摘のように設定は要変更のようです。
 |
| 設定は分かりました。 ( No.12 ) |
- 日時: 2006/11/30 22:23
- 名前: K2◆2LEFd5iAoc ID:u6Hs/Cpc
- Masaさんの使われているルータがUPnPに対応しているかは知りませんが、
現在の設定のように静的にポートを開けるよりは、BitcometのUPnPポート
マッピングを利用した方がより安全とは言えます。(Bitcomet起動中以外は
そのポートは外部に開かなくなる)
個人的には、UPnP機能を悪用するトロイとかウィルスも存在するようですので、
UPnPを殺して静的にIPマスカレードする方が性に合っていますが。
Nortonの件については、ちょっと気になります。うちはNIS2005なのですが、
Bitcometの許可をするだけで新たなルールを作らなくてもMasaさんのような
問題は出てません。Nortonはアプリが使用していないポートへのリモート
からのアクセスは自動的に遮断するはずですので。
「コメットで使うポートに対してTCPとUDPで全てのアクセスを許可する」だと
進入検知は行われるはずですが、そのポートを悪意のあるプログラムが使用
しようとしたときに検知できない可能性があります。
もう少しログなどから何が起きているか調べておいた方が良いのでは?
もっともうちはWindows2000なので、SP2にしてから発生したというのであれば
そちらの影響があるのかも知れませんが。
<追記>
>では設定としては、ルーター使ってポートを開けてるなら
>
>「NAT/ファイアウォールの設定をICS/ICFで有効にする」
>「UPnPポートマッピング機能を有効にする」
>「終了時にNAT/ファイアウォールのポートを解放する」
>
>はオフでいいってことですよね?…たぶん。
今のルータ設定で使うならこの設定で良いと思います。
|
| XPのシステム復元機能で良かった時に戻せないの? ( No.13 ) |
- 日時: 2006/12/02 10:47
- 名前: しか ID:8g5RV1VY
- これは極論なんだけど、XPのシステム復元機能で良かった時に戻せないの?
後たぶん再インストールするしかないのでは?
後他のバージョンを試しては! 
|
| しばらく様子見で… ( No.14 ) |
- 日時: 2006/12/04 22:16
- 名前: Masa ID:LjuaWPzw
- >K2◆2LEFd5iAocさん
※ルーターはUPnPに対応してますが無効にしてます。
>現在の設定のように静的にポートを開けるよりは、BitcometのUPnPポート
>マッピングを利用した方がより安全とは言えます。(Bitcomet起動中以外は
>そのポートは外部に開かなくなる)
ttp://www.genie.x0.com/gtl/help/port_scan.php
でポートの状態を調べた結果…
コメット起動中は**** 番ポートに接続結果: (・∀・) 成功
起動してないときは**** 番ポートに接続結果: (・A・) 失敗
とでるので、起動中のみポートが開いてるようですが。
>Nortonはアプリが使用していないポートへのリモート
>からのアクセスは自動的に遮断するはずですので。
これが一番の謎なんですよねぇ…。
コメットやノートンの設定がSP1の時のままの状態でSP2にバージョンアップ
したからなのかなぁ?
どのみちノートンは2007にしようと思ってますが、時間があるときに
今のノートンとコメットの再インストールしてみようと思ってます。
>「コメットで使うポートに対してTCPとUDPで全てのアクセスを許可する」だと
>進入検知は行われるはずですが、そのポートを悪意のあるプログラムが使用
>しようとしたときに検知できない可能性があります。
上記のようにコメット起動中のみポートが開いてるようなので
とりあえずは起動時間を極力短くすることで対処しようと思ってます。
今回このスレッドを立てたことで知らないことがたくさんありすぎるので
いろいろ調べてみようと思います。
大変有意義でした、ありがとうございます。
>しかさん
>XPのシステム復元機能で良かった時に戻せないの?
それじゃぁSP1に戻っちゃうし、SP2にしたらまた同じ状況になるんじゃ…。
|
| ポートチェッカについて ( No.15 ) |
- 日時: 2006/12/05 00:27
- 名前: K2◆2LEFd5iAoc ID:zdFK85Xg
- 調べてみるとのことなので、最後に一つだけ。
ポートチェッカーは指定ポートで応答するアプリをチェックしているだけだと
思いますので、そのポートで待っているアプリがなければ接続失敗になります。
ですが、これはそのポートが開いてないという意味ではありません。Bitcomet
以外のアプリでもそのポートを使用していれば接続成功となります。
静的にIPマスカレードしている場合、ルータは指定したポートへの通信を常に
設定したコンピュータに渡します。そのため、コンピュータ側でブロックしな
ければ、通信は素通し(ルータはそのポートへの通信をブロックしません)に
なります。
#動的フィルターをかましている場合は別ですが。
この点を誤解されているようなので、指摘させて頂きます。
|
[738] Norton Internet Security「リモートシステムがこのコンピューターにアクセスしようとしています」