先日、ルータの挙動がおかしくなりました。PC側のファイアーウォールのLogを見ると、TCP/IPパケットはブロックされているようですがUDPはPC側に届いてしまうようです。IP127.0.0.1?やプロパイダのDNSサーバーからのアクセスなど発信元IPアドレス偽装ミエミエです。DHCPサービスで割り振りを許可しているが、実際には存在しないローカルIPからPingもされてます。あまりにも気味が悪いのでリセットし、再度フラッシュROMに書き込みし、ゲートウェイアドレスを変え、範囲指定が出来ないので取り合えず127.0.0.1禁止、ポート512、513、137,139,138を禁止にしました。in、out、別々に設定できれば良いんですが・・・皆さんはBLR-TX4L限られた機能の中でどうしてますかね?
書込番号:464578
0点
2002/01/11 21:19(1年以上前)
「やめてくれ」さん、はじめまして。
先週BLR-TX4Lを購入した、ネット初心者です。
難しいことばかりで、「やばそーだなぁ」ということぐらいしか分かりません。よろしければ、少し教えて頂けませんか?
・UDPはPC側に届いてしまう
これはどういう方法でアクセスされてるのですか?
・発信元IPアドレス偽装ミエミエです。
どうやって見分ければ良いものなのでしょうか?
・実際には存在しないローカルIPからPingもされてます。
192.168.0.5とかということですか?
・ゲートウェイアドレスを変え
192.168.0.1を他のIPに変更するということでしょうか?
・127.0.0.1禁止、ポート512、513、137,139,138を禁止
こうすることで、なにか通常の通信に支障は出ないものなのでしょうか?
初歩的なしつもんなのだとは思いますが、
ルーターを買って安心していた折、この書き込みを拝見いたしましたので、
不安です。
宜しくお願いします。
書込番号:466768
0点
2002/01/11 22:51(1年以上前)
長くなるので個々の説明は割愛させて頂きますが
ここなんか参考になると思います。↓
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
私の場合
1.ルータに入れなくなった(んっ?パスワードが??!!)
2.特定PCだけDHCPのサービスが受けられなくなった
もちろんルータ・PCの設定を変えた覚えはないです。再起動し、設定を確認しても?でした・・
この日はポートスキャンもかけられました。たった数十分に300回を超えてました。もちろん他にもゾロゾロと・・・・ (^^;)
で、気がついたら↑の様な症状が・・
いままでこんなにルータを越えて来たことはなかったです。
気味が悪かったです。ああこわっ・・・
書込番号:466960
0点
2002/01/13 01:29(1年以上前)
やめてくれ2さん、ありがとうございます。
教えていただいた、HP見ました。
・・・・・怖いてすねぇ。
閉じたほうが良いポート、多数ありましたが、
BLR-TX4Lでは5つまでしか閉じられないようですが、
これでは不安です。
当方、ウィルスバスター2002を入れているのですが、
このソフトには、「パーソナルファイヤーウォール」なる機能があって、
「ポートをブロックする」という設定ができます。
これでブロックすれば、とりあえずは安心なのでしょうか?
書込番号:469350
0点
2002/01/13 04:34(1年以上前)
ファイアーウォールソフトと併用すれば取り合えず大丈夫じゃないでしょうか。ルータだけでもセキュリティはある程度高いと思いますが・・。
https://grc.com/x/ne.dll?bh0bkyd2
↑のサイトで自分のPC(IP)の開いているポートがチェック出来ますが、ルータだけでも全部"Stealth!"になっているハズです。んー・・でもプロフェッショナルが本気を出したら・・・ですかねぇ?私にもよく分かりません。
ログを見て、ルータ自身(IP)からのPingや存在しないローカルIPからのポートスキャンにはさすがに驚きました。3ヶ月位ルータの電源を落としてなかったので、時々パスワードを変えたり、リセットしたほうが良さそうですね。
WAN側からルータへの攻撃?は見えないんで・・・・・
書込番号:469680
0点
2002/01/14 01:53(1年以上前)
確かに、そのページへ行ってチェックすると、
全項目"Stealth!"でした。
>時々パスワードを変えたり、リセットしたほうが良さそうですね。
本当にその通りですね。
色々と教えて頂いて、ありがとうございました。
元々「やめてくれ」さんの書き込みに戻りますが、
他の皆さんは、BLR-TX4L限られた機能の中で
どのようにセキュリティ対策を施されているのですか?
書込番号:471501
0点
2002/05/24 16:25(1年以上前)
in,out別々に設定可。
ポートを5つまでしか閉じられないというのは勘違い。
W→Lだけで、6*4のフィルタリングが可。
WANからの攻撃はSyslogでみられる。
BLR-TX4Lは限られた機能どころか、値段の割にかなりの高機能。
書込番号:731754
0点
このスレッドに書き込まれているキーワード
「バッファロー > BLR-TX4L」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
| 0 | 2003/03/03 5:36:41 | |
| 3 | 2003/03/01 7:07:03 | |
| 0 | 2003/02/23 5:32:37 | |
| 1 | 2003/02/01 17:09:14 | |
| 7 | 2003/01/01 14:06:28 | |
| 3 | 2002/12/24 14:49:20 | |
| 1 | 2002/11/12 13:11:33 | |
| 3 | 2002/11/10 18:18:25 | |
| 2 | 2002/10/04 22:55:03 | |
| 1 | 2002/09/29 2:34:54 |
クチコミ掲示板検索
新着ピックアップリスト
-
【おすすめリスト】時々1440pゲームする人向け
-
【おすすめリスト】おススメ用
-
【欲しいものリスト】新技術お試し機の自作PC
-
【欲しいものリスト】DDR4で妥協構成
-
【欲しいものリスト】AM5
価格.comマガジン
注目トピックス
(パソコン)



