すべてのカテゴリ » インターネット・パソコン » その他

質問

終了

パソコンやネットワークに詳しい方、よろしくお願いします。

パソコンの電源をいれ、セキュリティソフトのアップデートやgoogle検索をしている最中、どうもポート137でUDP、NetBIOS Name Serviceというものをファイアウォールがブロックしてくれているようなのです。何のことやらさっぱり分からないのでgoogleで調べたところ、脆弱性やリモートコントールとかいう怖い言葉が出てきます。

我が家には家族え4台のパソコンを一人一人使っていますが、全員家庭でしか使わないので、システムのプロパティからリモートアシスタンスなどの機能はオフにしてあります。

一体何が起きているのでしょう?ごくごく当たり前のことなのでしょうか?

===補足===
あとポート1900のUDP、ポートがType:3 ICMP(ポート説明だとDESTINATION Unreachとありました)というのものもすごくブロックしています。上のでポート137のとあわせると1分あたり60くらいブロックしているのです・・インターネットで調べものをしていたり海外の人のページなどを見たりするとこういうのは普通のことなのでしょうか?仕事以外、週末ぐらいしか家のパソコンは開かないので全く分かりません。

  • 質問者:いつもPC初心者のお父さん
  • 質問日時:2009-12-12 17:25:03
  • 0

並び替え:

回答

下記のサイトの説明によると、
・基礎から学ぶネットワーク:UDPパケットの例 - @IT
 http://www.atmarkit.co.jp/fwin2k/network/baswinlan013/baswinlan013_04.html
・NetBIOSブロードキャストの例
 http://hpcgi3.nifty.com/nabezo/wiki.cgi?NETBIOS

名前解決の為に、家庭内LAN上でブロードキャスト通信が行なわれいるようですね。
(外部のネットワークからでなく、家庭内LAN上でブロックされている場合)
最近では、NetBIOSのプロトコルと使用するのは、特別な理由を除いて、ごく稀ですので、
(TCP/IP プロトコルで、大抵のことは大丈夫です)
支障がなければ、NIC(LANボード)のプロパティで NetBIOSのプロトコルを
削除してしまっても良いかもしれません。

ポート1900 のUDP件は、チョッと分かりません(すみません 汗;)

  • 回答者:gashu (質問から2時間後)
  • 0
この回答の満足度
  

回答

ポートスキャンという技法があり、
ハッカーが常套的に使うPC乗っ取りのための一手法です。
無防備に開いているポートを利用してウィルスやスパイウェアを
潜り込ませることができますが、全部塞ぐとインターネットなども
出来なくなるので難しいところですね。
ファイアウォールやウィルス対策ソフト、ルータの設定等で
直接の脅威はある程度防ぐことができます。
御参考までに:
http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3

===補足===
ハッカーは無作為に到達可能なネットワーク全体に対してハッキングを仕掛け
無防備な反応を示す侵入可能なPCを自動検出してのっとりを試みます。
何の防御もないPCをネットに繋ぐと早ければ数分でウィルス感染やハッキングされると
いうIPAのデータもあります。

  • 回答者:WEBpon (質問から41分後)
  • 0
この回答の満足度
  
お礼コメント

えっ我が家が狙われているのですか!?ファイヤウォールは有効で例外も許可していませんしセキュリティソフトはいれています。OSのアップデートもこまめにしているのに・・

関連する質問・相談

Sooda!からのお知らせ

一覧を見る