有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
お気に入りに追加
有線ルーター > NTT-ME > BA8000 Pro
まるおくんさん昨日の夕方から現在まで、なにやら怪しげなアクセスが多数あって困っています。
自分なりに調べたところ、どうやら「ポートスキャン」と言う物らしく、クラッキングの対象になっているらしいのです!!
今の環境はDMZを使用していて、しょぼいWEBサーバを立てています。
静的フィルタリングで防いでいるようには見えるのですが、こんなんで、本当に大丈夫なのでしょうか?
また、今後どんなことをしておけば良いのでしょうか?
どなたか教えてください。
ちなみに↓は 8000Proから、わんさと送られてくるメールの一部です。
こんなのが、ずーと送られてきます。
Fri, 2003-09-12 13:06:18 - TCP connection dropped - Source:219.165.212.36,1868,WAN - Destination:219.163.●.1,135,LAN
Fri, 2003-09-12 13:06:18 - Filter: Packet Protocol: ICMP source IP: 219.165.212.36destination IP: 219.163.●.2ICMP type: 8 Match static filter, DISCARD. Rule Direction : ocn->LAN1 , ID : 64
書込番号:1935999
0点
a/oさん2003/09/12 13:53(1年以上前)
ファイアウォール入れてあれば幾らかは安心できますが。
できればDMZをやめてポートフォワードにした方が良いと思います。BA8000 Proではできないのですか?
それからルータ側でもファイアウォールを立てれば、あまり意味は無いけど
時間稼ぎくらいにはなりますよ。
(a/o)
書込番号:1936008
0点
梢雪さん2003/09/12 15:10(1年以上前)
別にサーバー立ててなくても、ポートスキャンなんか一日に何度もあること。
気にしちゃいかんですよ。
梢
書込番号:1936104
0点
まるおくんさん2003/09/12 18:57(1年以上前)
いろいろな回答ありがとうございます。
いやぁ。「一日に何度か」ではなくて、一日中やってるんですよ!!
ログのバッファが一杯になったらメールを投げる設定にしてるんですが、
一日で100通以上が8000Proから来てるんです。
何か絶対に変ですよ!
書込番号:1936525
0点
梢雪さん2003/09/12 22:29(1年以上前)
いやだから、100件は少ないほうだと思うけども。
今確認しましたけど、うちのファイヤーウォールのログだと、90時間で1800件だそうですし。
書込番号:1937070
0点
梢雪さん2003/09/12 22:30(1年以上前)
それでも1日中つけてるわけじゃないです。
一応参考までに。
書込番号:1937076
0点
ぞうさん2003/09/13 09:21(1年以上前)
OCNのフレッツADSLのプランを利用している極普通のインターネットユーザです。
今日ルータの電源を入れてから延べ50分ほどで13個。平日の昼間や夜間なら、
今日はまだ一つもない、一日のきわめて大きな部分を占めるUDP137の記録が
加わりますが、それでも合計で一時間に20からあっても30くらいだと思います。
TCPの135は、ブラスターワームが流行る前から、普段でも、一日数個はうちでも
ブロックの記録がありました。
ICMP(ping)は、Nachi(Welchia)が発生させるようですが、うちではほとんど目にしません。
(ルータの設定が悪いのか利用しているプロバイダの関係なのかよくわかりませんが)
>ログのバッファが一杯になったらメールを投げる設定にしてるんですが、
>一日で100通以上が8000Proから来てるんです。
電子メールアドレスをルータに登録するのが嫌で、自分で見に行っています。
一通にどのくらいの数の記録があるのかわかりませんが、想像するにすごいんでしょうね。
下は、検索で見つけたページです。参考まで。
ルータで収集した不正アクセスログ
http://acorn.zive.net/~oyaji/router/router_log.htm
書込番号:1938175
0点
ぞうさん2003/09/13 09:28(1年以上前)
一昨日珍しいことに、127.0.0.1(WAN)からの通信のブロックが二つありました。
フィルタリングの設定でも、念のため、双方向のプライベートアドレスと
ループバックアドレスは破棄の設定にしていますが、あるときにはあるんですね。
書込番号:1938181
0点
うるSAYやつらさん2003/09/13 15:40(1年以上前)
なんにしろログの記録が破棄(Discard)してると出ているならばPCには問題ないでしょう。
たまにルータ側で不正アクセスをなくせないかなんて言う人がいるけど、ルータは家で言う所の玄関みたいなものだから、来客を家に入れないことはできても来客させないことはできないし(理由は判りますよね?)
他の方も言ってますが公開してるのがWebサーバだけであれば、DMZで全ポートを開放してるなら80番ポートだけフォワードさせる設定にした方がいいと思いますよ。
どうしてもやめさせたいなら送信元に「やめてください」と言うしかないですよ(それはルータの仕事ではなく人間の仕事です)。
ちなみに、それにより特にトラブル(ルータが止まるとかサーバが止まるとかPCにハッキングされたとか)が出てないならあんまり気にしなくていいと思いますY。メールざうざいならログに記録するかやどういう情報をログに記録するか等の設定を変更して送信されてくるメールの量を減らしたらどうですか?
警告メールが減れば多少は落ち着くと思いますよ(ファイヤウォールなんて設定次第で記録するログの量が大きく変わりますからね)。
書込番号:1938969
0点
このスレッドに書き込まれているキーワード
「NTT-ME > BA8000 Pro」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  顧客満足度bPって笑うよね。 |
2 | 2009/03/26 12:30:09 |
  スイッチングハブとして使用したい |
3 | 2007/01/23 7:35:05 |
  無線LAN で WOL !! |
1 | 2006/01/05 15:06:41 |
 IP電話の接続について |
0 | 2005/11/22 20:16:51 |
 背面に4個のLANポートですが・・ |
12 | 2005/11/16 20:47:15 |
 disneyBBに接続したいのです |
2 | 2005/03/14 14:55:51 |
| どうしてもWANランプが光りません。 |
2 | 2005/01/31 22:40:22 |
| LAN内でのアクセス禁止 |
12 | 2004/11/15 9:13:01 |
 ポ−トの解放の仕方がわからない |
8 | 2004/11/10 22:03:04 |
 Voipアダプタ |
3 | 2004/10/02 19:44:20 |
この製品の最安価格を見る
<18
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(パソコン)
