有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
有線ルーター > NTT-ME > BA8000 Pro
まるおくんさん昨日の夕方から現在まで、なにやら怪しげなアクセスが多数あって困っています。
自分なりに調べたところ、どうやら「ポートスキャン」と言う物らしく、クラッキングの対象になっているらしいのです!!
今の環境はDMZを使用していて、しょぼいWEBサーバを立てています。
静的フィルタリングで防いでいるようには見えるのですが、こんなんで、本当に大丈夫なのでしょうか?
また、今後どんなことをしておけば良いのでしょうか?
どなたか教えてください。
ちなみに↓は 8000Proから、わんさと送られてくるメールの一部です。
こんなのが、ずーと送られてきます。
Fri, 2003-09-12 13:06:18 - TCP connection dropped - Source:219.165.212.36,1868,WAN - Destination:219.163.●.1,135,LAN
Fri, 2003-09-12 13:06:18 - Filter: Packet Protocol: ICMP source IP: 219.165.212.36destination IP: 219.163.●.2ICMP type: 8 Match static filter, DISCARD. Rule Direction : ocn->LAN1 , ID : 64
0点
a/oさん2003/09/12 13:53(1年以上前)
ファイアウォール入れてあれば幾らかは安心できますが。
できればDMZをやめてポートフォワードにした方が良いと思います。BA8000 Proではできないのですか?
それからルータ側でもファイアウォールを立てれば、あまり意味は無いけど
時間稼ぎくらいにはなりますよ。
(a/o)
書込番号:1936008
0点
梢雪さん2003/09/12 15:10(1年以上前)
別にサーバー立ててなくても、ポートスキャンなんか一日に何度もあること。
気にしちゃいかんですよ。
梢
書込番号:1936104
0点
まるおくんさん2003/09/12 18:57(1年以上前)
いろいろな回答ありがとうございます。
いやぁ。「一日に何度か」ではなくて、一日中やってるんですよ!!
ログのバッファが一杯になったらメールを投げる設定にしてるんですが、
一日で100通以上が8000Proから来てるんです。
何か絶対に変ですよ!
書込番号:1936525
0点
梢雪さん2003/09/12 22:29(1年以上前)
いやだから、100件は少ないほうだと思うけども。
今確認しましたけど、うちのファイヤーウォールのログだと、90時間で1800件だそうですし。
書込番号:1937070
0点
梢雪さん2003/09/12 22:30(1年以上前)
それでも1日中つけてるわけじゃないです。
一応参考までに。
書込番号:1937076
0点
ぞうさん2003/09/13 09:21(1年以上前)
OCNのフレッツADSLのプランを利用している極普通のインターネットユーザです。
今日ルータの電源を入れてから延べ50分ほどで13個。平日の昼間や夜間なら、
今日はまだ一つもない、一日のきわめて大きな部分を占めるUDP137の記録が
加わりますが、それでも合計で一時間に20からあっても30くらいだと思います。
TCPの135は、ブラスターワームが流行る前から、普段でも、一日数個はうちでも
ブロックの記録がありました。
ICMP(ping)は、Nachi(Welchia)が発生させるようですが、うちではほとんど目にしません。
(ルータの設定が悪いのか利用しているプロバイダの関係なのかよくわかりませんが)
>ログのバッファが一杯になったらメールを投げる設定にしてるんですが、
>一日で100通以上が8000Proから来てるんです。
電子メールアドレスをルータに登録するのが嫌で、自分で見に行っています。
一通にどのくらいの数の記録があるのかわかりませんが、想像するにすごいんでしょうね。
下は、検索で見つけたページです。参考まで。
ルータで収集した不正アクセスログ
http://acorn.zive.net/~oyaji/router/router_log.htm
書込番号:1938175
0点
ぞうさん2003/09/13 09:28(1年以上前)
一昨日珍しいことに、127.0.0.1(WAN)からの通信のブロックが二つありました。
フィルタリングの設定でも、念のため、双方向のプライベートアドレスと
ループバックアドレスは破棄の設定にしていますが、あるときにはあるんですね。
書込番号:1938181
0点
うるSAYやつらさん2003/09/13 15:40(1年以上前)
なんにしろログの記録が破棄(Discard)してると出ているならばPCには問題ないでしょう。
たまにルータ側で不正アクセスをなくせないかなんて言う人がいるけど、ルータは家で言う所の玄関みたいなものだから、来客を家に入れないことはできても来客させないことはできないし(理由は判りますよね?)
他の方も言ってますが公開してるのがWebサーバだけであれば、DMZで全ポートを開放してるなら80番ポートだけフォワードさせる設定にした方がいいと思いますよ。
どうしてもやめさせたいなら送信元に「やめてください」と言うしかないですよ(それはルータの仕事ではなく人間の仕事です)。
ちなみに、それにより特にトラブル(ルータが止まるとかサーバが止まるとかPCにハッキングされたとか)が出てないならあんまり気にしなくていいと思いますY。メールざうざいならログに記録するかやどういう情報をログに記録するか等の設定を変更して送信されてくるメールの量を減らしたらどうですか?
警告メールが減れば多少は落ち着くと思いますよ(ファイヤウォールなんて設定次第で記録するログの量が大きく変わりますからね)。
書込番号:1938969
0点
有線ルーター > NTT-ME > BA8000 Pro
セードルフさんBA8000proを購入し余り知識もないままつなげました。なんとか繋がったのですが速度は4M程度でそれにBA8000のファームウェアも取れない!詳細マニュアルも!何度もトライしているのに…新規アカウントとLAN設定以外初期設定のままです。他にも開かないサイトが多々あります。どうしたもんでしょう?
0点
ビン詰めさん2003/09/09 19:40(1年以上前)
ルータ無しではどのくらい出ている環境ですか。
書込番号:1928590
0点
セードルフさん2003/09/09 19:52(1年以上前)
お世話になります。会社なので、みんな帰ってから試そうとおもいます。色々試し一つ解ったのが、ブラウザからダウンロードしようとすると必ずIE下のインジケーターが半分もいかず止まります。BA8000のサイトから何一つ情報が取れません。他のサイトでも同じ結果でした。セキュリティか何か設定でしょうか?宜しくお願いします。
書込番号:1928619
0点
ビン詰めさん2003/09/10 00:11(1年以上前)
セードルフさんと似た症状含めた原因が、「山ほど」あるので、
運が悪ければ深レスになります(笑)…失礼!
月並みですが、まずは以下を試されてはいかがですか。
(PPPoE接続、動IP前提してます)
<ルータ>
1.ルータの初期化(初期化の方法は取説通りに確実に)
2.ファームウェアの確認(現在は1.00.41です)
3.設定でDNSを固定にしてみて、プライマリとセカンダリの
IP入力
<P C>
1インターネットオプション-接続-LANの設定…全部はずす。
2.セキュリティソフト無効化
3.接続時に通知領域インジケータ…略…チェックをはずす。
4.ローカルエリア接続でインターネットプロトコル(TCP/IP)が
2つ以上あったら、1つだけ残してあとは削除
5.接続ツール等があったら削除
<その他>
1.ルータ迄のケーブル長
2.RWIN,MSSは過去ログ参照。
cmdでtracertとかpathping等使ってコンディションを調べるのも
必要なんででしょうが、まずは念のため本体周りを整えたほうが
いいのでは。
書込番号:1929548
0点
セードルフさん2003/09/10 08:47(1年以上前)
ビン詰めさん、本当に有難うございます。ファームウェアが古い(1.0038)のはわかってるんですがダウンロードできずで…。ご指摘頂いた1つ1つ確認し、頑張ってみます。
書込番号:1930270
0点
じょおカズさん2003/09/11 16:57(1年以上前)
余談でスミマセン
.41のファームは不安定要素が多いです(MEも確認済)
実際にスループットの低下等の症状も報告されているそうです
.41の修正はUPnP周辺がメインなので.38でUPnPに問題が無ければ
こちらを使ってくださいとのことです。
書込番号:1933756
0点
有線ルーター > NTT-ME > BA8000 Pro
さんこん2さんネットワーク初心者なのですが、
先日この製品を購入しました。
NTT東Bフレッツニューファミリーで、PC2台接続して使おうとしています。
マニュアルに書いてあるとおりに設定して、
見た目では、正常につながっています。
(本体のWAN,PPPoEランプは点灯しています。)
PPPoEアカウントリストの状態は、「Connect」になっています。
それなのに、インターネットができません。
どういった原因が考えられるでしょうか?
すいませんが、教えてください。
よろしくお願いします。
0点
Ryuu2003さん2003/09/08 21:32(1年以上前)
パソコンからモデム(?)に直につないだ場合、インターネットにつながりますか?
書込番号:1926026
0点
さんこん2さん2003/09/08 21:48(1年以上前)
ありがとうございます。
直接PCにつないで、
「フレッツ接続ツール」を使用した場合は、
問題なくつながります。
書込番号:1926083
0点
ツキサムアンパンさん2003/09/08 22:27(1年以上前)
PC-PC間はリンクしているか、ルータの設定画面にはいれるか
などもお知らせください。
できればローカルのIPアドレス、DNS、ゲートウェイなどの設定値も。
書込番号:1926232
0点
さんこん2さん2003/09/08 22:43(1年以上前)
ありがとうございます。
PC1からPC2が見えましたので、PC間のリンクはできていると思います。
ルーターの設定画面にも入ることはできます。
IPアドレス等の設定値なのですが、
ネットワーク無知なので、恥ずかしながら、
どこを見ればよいのかわかりません・・・
最初に設定したときは、マニュアルに従い、
「自動で取得する」にしました。
すいません、これでは原因もわからないですよね・・・
書込番号:1926318
0点
さんこん2さん2003/09/08 23:01(1年以上前)
すいません。
よくわからないのですが、突然つながりました。
やったことといえば、
こで質問するためにネットできないと困るので、
ルーターを外して、直接つなげていたものを、
ルーター経由につなぎ直しただけです。
設定等は、何も変えてないのですが、
なぜかつがなりました。
不思議ですが、たぶん私の知識がないだけなのでしょう。
原因はちゃんとあるんですよね、ほんとは・・・
もっと勉強しますTT
Ryuu2003さん、ツキサムアンパンさん、
アドバイスいただきありがとうございました。
書込番号:1926399
0点
じぇべさん2003/09/11 09:15(1年以上前)
DHCPをONにしててPCの電源先に入れたとかそんな感じかな。
書込番号:1933058
0点
有線ルーター > NTT-ME > BA8000 Pro
条さんBフレッツに加入し、直結ではフレッツスクエアにつなげたのですが、
このBA800proでつなぐことができません。
説明書のとおりにやったのですができません。ファームウェアは最新の
1.00.41を入れています。
手順は間違っていないと自信があるのですが、設定で気をつけるところってありますかね??
うまく書けないのですが、よろしくお願いします。
東日本だと、開通した時点(先週の金曜日)で2セッションになっていますよね!?
0点
Verygoodmanさん2003/09/09 03:48(1年以上前)
>Bフレッツに加入し、直結ではフレッツスクエアにつなげたのですが、
>このBA800proでつなぐことができません。
>東日本だと、開通した時点(先週の金曜日)で2セッションになっ>ていますよね!?
直結とは? フレッツ接続ツールのことですね?
接続できたのでしたら2セッションの件は解決済みですね。
>手順は間違っていないと自信があるのですが、設定で気をつけるところっ>てありますかね??
設定の間違いがなければ以上のことからまず接続できるはずです。
ポリシールーティング、DNSルーティングの設定を確実に。
どこかに入力ミスがないか再確認。
また既に読んだかもしれませんがもう一度以下も確認してみましょう。
根気よくがんばってください。
*BA8000Proマルチセッション接続ガイド
http://www.ntt-me.co.jp/bar/ba8kp_guide.html
>うまく書けないのですが、よろしくお願いします。
以上を再確認のうえ尚接続できないときは
設定内容をもう少し詳しく書いてみてください。
書込番号:1927196
0点
色条さん2003/09/09 12:19(1年以上前)
一度工場出荷状態に戻し、バージョン・再起動・
コマンドプロンプトでデータ消去をして
同じようにやり直したところできました。
なにが間違っていたのかわからないのですが、解決しました。
*が全角だったのかな???
Verygoodmanさんご迷惑かけました。ありがとうございました。
書込番号:1927737
0点
Verygoodmanさん2003/09/09 14:06(1年以上前)
早期の解決でよかったですね。
書込番号:1927966
0点
有線ルーター > NTT-ME > BA8000 Pro
mumu4789さん4.5日前からQutlook Expressを送受信する際に、まれに 受信エラーになってしまいます。(サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : '', サーバー : ', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F)
というエラーになり あまりBA8000Proのランプ最近気をつけて見ていなかったのですが、パソコンの電源を落としていても WANのランプが そんなに早い点滅では 無いのですが 頻繁に点滅してます 確か以前は電源落としているときは、殆ど点滅なんてしてなかったような 気がしますが、どんなものでしょうか メールの受信に関しては もう一台のノートもアドレスは違いますが、同じエラーになります プロバイダーのサポセンもBA8000のサポセンにも問い合わせましたが、どちらも あっち こっちだと互いのせいにするし、良くあることですが ご教授宜しくお願いします
0点
ぞうさん2003/09/02 21:38(1年以上前)
まずは、下を参考にしてみてください。
googleでエラーコードとoutlook expressをキーワードに検索すると
考えられる原因がいくつかでていますよ。
[OL2002] 電子メールの送受信時にエラー 0x800ccc0d または 0x800ccc0f が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;813514
>プロバイダーのサポセンもBA8000のサポセンにも問い合わせましたが、
>どちらも あっち こっちだと互いのせいにするし、
具体的なエラーの内容についての説明はなかったんでしょうか?
書込番号:1908413
0点
kukudaisukiさん2003/09/03 19:01(1年以上前)
ぞう さん
御丁寧に 有り難うございました しかしながら、ノートンの不具合を
見て設定したのですが うまくいかなかったようで 少し様子見てみようかと。。。
書込番号:1910814
0点
やすぅさん2003/09/05 14:40(1年以上前)
NTTのVoIPアダプタを使用されてませんか?
同アダプタとの相性問題で不具合が確認されています。
現在、NTT側で対策ファームを開発し検証段階まできているそうです。
私の家でも同様の不具合が発生しておりまして、その際はVoIPアダプタの電源を入れなおせば復帰します。
書込番号:1915725
0点
有線ルーター > NTT-ME > BA8000 Pro
ますかーれーど・ぼーいさんスペックは問題ないと思うのでが本体の発熱がちょっと気になります。
評価用として2日間程借りたのですが、
1日稼動させといて触ると非常に熱くなってました。
サポートに問い合わせたところ、その発熱は問題ありません。との返答でしたが、
あまりに熱く感じたので採用やめました。
ご使用中の方、この熱は問題ないのでしょうか?
今、再度検討中ですので、ためになる情報をお願い致します。
0点
ソニエリさん2003/09/04 16:03(1年以上前)
問題無いが気温の高い所に設置していると落ちるという報告も多々ある。
書込番号:1913143
0点
35度ぐらいの締め切った部屋でしかも隣にパソコンを24時間起動させても落ちたことないけども
書込番号:1913285
0点
ますかーれーど・ぼーいさん2003/09/05 12:49(1年以上前)
ありがとうございます。ためになりました。
設置環境に注意すれば、問題ないという事ですかね?
書込番号:1915548
0点
この製品の最安価格を見る
<18
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(パソコン)
