こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ルータ(BBR-4HG)のアタックブロックがブロックしてくれない 【長文です】

不正アクセス対策に、有線ルータ(バッファロー社の BBR-4HG)をPC一台にて使用中です。
アタックブロック設定を有効にしていますがログを見ても何一つブロックしてくれません。

逆に、ウイルスバスター2006のファイアウォールログを見ると
以下の不正アクセスを(多い時は1分間に10回近く)ブロックしてくれてます。

 プロトコル ・  TCP (たまに UDP)
 アプリケーションパス ・  C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE
 アプリケーション名 ・  Generic Host Process for Win32 Services
 説明 ・  セキュリティレベル設定によるブロック
 送信元IPアドレス ・  すべて同じ (ルータの出荷時設定のIPアドレス)
 送信元ポート ・  バラバラ(近い数字です)

ウイルスバスターのログを見ると、すべて上記の不正アクセスなんですが
どうしても、この不正アクセスをルータがブロックしてくれてません。

・・・尚、自分が考えた対応策としまして。。。

【その1】 ルータがブロックしてくれないのなら
今後、オンラインRPGをプレイする事を考えてますので取り外す事も考えています。
オンラインRPGをする際の設定も出来ない可能性大なので。

その場合、「ウイルスバスター2006」のファイアウォールのみになりますが
不正アクセス対策の合格点はクリアできますでしょうか?

【その2】 新しくルータを買い換える。
その場合、ウイルスバスターみたいに簡単に設定の出来る有線ルータはありますでしょうか?
(購入時からアタックブロック設定されているルータ等)

御手数をお掛け致しますが、この件に対し何かアドバイス等いただけると幸いです。

以下は、当方の環境です。

OS : XP Home Edition SP2
ウイルス対策ソフト : ウイルスバスター2006
スパイウェア対策ソフト : Spy Sweeper
プロバイダ : eo

投稿日時 - 2006-05-26 11:17:16

QNo.2175953

すぐに回答ほしいです

質問者が選んだベストアンサー

パーソナルファイアウォールログに「Generic Host Process for Win32 Services」というプログラムが記録される↓

http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093

Windowsのサービスを確認するには

マイコンピュータ→右クリック→管理→サービスとアプリケーション[クリック]
サービス(Windowsのサービス)[クリック]一覧から状態を確認出来ます

共有サービスを無効(停止)にする場合
TCP/IP NETBIOS Helper を[クリック]→【全般タブ】
のスタートアップの種類→
プルダウンメニューから(無効)を選択→サービスの状態が(開始)になっているなら(停止)→【適用】

UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています
ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で
通信(ポート開放)を自動でやってくれるかもしれません。
ご利用になられるソフトのマニュアルで確認されてください。

↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?

参考URL:http://www.symantec.com/region/jp/securitycheck/

投稿日時 - 2006-05-26 15:40:31

補足

何度もすみません。補足です。

>UPnPについてですが、私の場合は[手動][停止]依存関係でSSDP[手動][停止]にしています

当方の設定を調べるとUPnP【手動】【停止】、SSDP【手動】【開始】でした。
そして、iso_tankさんの設定(両方とも【手動】【停止】)にするとログは記録されませんでしたが
PCを再起動後に確認するとSSDPの方のみ【開始】に戻ってしまいます。
因みに、両方を【無効】にしましてもログに何も記録されませんでした。

只、iso_tankさんが#6で教えて下さったリンク先や、#8様、#9様が
このログは問題ないと仰って下さいました事に加え
iso_tankさんが#4にて、「UPnPを停止させるとネットワーク型ゲームの利用が出来なくなります。」
・・・との事ですのでログは気にしない事にしますね。

二度も御返答いただき本当に感謝しております。ありがとうございました!

投稿日時 - 2006-05-27 11:49:54

お礼

二度も丁寧な御返答ありがとうございます!

>「Generic Host Process for Win32 Services」というプログラムが記録される↓
>http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212093&id=JP-212093

安心しました。ただ、送信元ポートは「1900」では無いですが。

>共有サービスを無効(停止)にする場合

解りやすく書いていただきまして感謝しております。お陰さまで無効に出来ました。
(#4で自分で調べると書きましたが2件しかヒットしない上、主旨も違うものでした。)

>ルータの機能でUPnPを有効にしていれば、オンラインゲーム側(必ずしもではありませんが)で
>通信(ポート開放)を自動でやってくれるかもしれません。

新たな情報ありがとうございます!ルータはUPnPを有効にしてます。
自動で設定してくれるのが一番良いのですが
一応以下のサイトを見つけましたので自分なりに頑張ってみます。
http://www.akakagemaru.info/port/meruko.html

>↓ご存知かもしれませんがセキュリティCheckを試されてはいかがでしょうか?

【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】
両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、
1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。
他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。

投稿日時 - 2006-05-27 09:54:50

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.10

BBR-4HG
http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html
BBR-4HGファームウェア for Windows Ver.1.30β
が出ているので更新した方が良いかも?!

投稿日時 - 2006-05-27 10:32:05

お礼

三度のアドバイスありがとうございます!ファームウェアは、「1.30 Release 0001」になってます。

投稿日時 - 2006-05-27 12:08:58

ANo.9

セキュリティチェックなどに特に問題は無いようですし、御質問を見た範囲では、
ウイルスバスターのログに記載されているのはANo.4でも書かれているように外部
からの侵入ではなく、あなたのパソコン内部での通信の可能性が高いと思います。
あなたのパソコン内部での通信であれば、ルータは関知しません

ウィルスバスター、及びルータの機能なり説明を御確認した方が良いと思います。
セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。
ルータ関連の本をお読みになるのも良いと思いますし、身近に御相談できる方が
いらしたら実際にログを見ていただいて御相談した方が良いと思います。

投稿日時 - 2006-05-27 10:31:13

お礼

丁寧な御返答ありがとうございます。

>セキュリティに対する注意は必要ですが、過度に心配しすぎという気がします。

そうですね。お騒がせして申し訳ありませんでした。

>身近に御相談できる方がいらしたら実際にログを見ていただいて御相談した方が良いと思います。

身近ですか・・・当方のような初心者や、「携帯さえありゃ必要ねぇ!」という友達ばかりなんです。。。
バッファロー社にも電話はしましたが、「多分大丈夫だと思いますね~」で終わりましたので。
お騒がせして申し訳ありませんでした。

投稿日時 - 2006-05-27 12:10:09

ANo.8

> 両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、
ブローバンドルーター(BBR) でちゃんとブロックしてくれている!
問題は無い

投稿日時 - 2006-05-27 10:27:33

お礼

>ブローバンドルーター(BBR) でちゃんとブロックしてくれている!問題は無い
ありがとうございました!安心しました。

投稿日時 - 2006-05-27 12:07:52

ANo.7

スタート---コントロールパネル----アタックプロック----ダフルクリック-----でアタックブロックが有効に成ってますか
(アタックブロックアイコンをダブルクリックして確認)

もしなっていない場合は下記URLを参照して設定してみて下さい。
http://buffalo.melcoinc.co.jp/download/manual/bro150/manual/index.html
いずれれににしてもこのページを一応ご確認ください。

投稿日時 - 2006-05-26 21:24:59

お礼

御返答ありがとうございます!
有効になってます。タスクトレイにもアイコンが表示されております。

投稿日時 - 2006-05-27 09:52:15

ANo.5

Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html
でセキュリティースキャンをすればブロックしているかの判断が可能

投稿日時 - 2006-05-26 15:36:56

お礼

アドバイスありがとうございます!
スキャンした結果。。。
【ルータ+バスターのファイアウォールを有効】と、【ルータのみで、バスターのファイアウォールを無効】
両方でチェックした結果、両方とも1・2・3すべて安全と出ましたが、
1(対ハッカー露出チェック)の詳細を見ましたら、Ident/AuthenticationのみClosedになってました。
他は、Stealthです。因みに、3のトロイの木馬も全てStealthでした。

投稿日時 - 2006-05-27 09:55:31

ANo.4

WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら
UDP port1900あるいはTCP port5000を利用してXPの起動時にサービスを開始しようとします。

XPが(ルータ~PC)ネットワークで利用可能なデバイスとサービスを検出しようとして
バスターのファイアーウォールに検出されているものです。
外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます
Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが
UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。


プリンタやファイルの共有を他のPCと利用されないのであれば
NetBIOS overTCP/IPを無効にされることをお奨めします。

投稿日時 - 2006-05-26 12:18:09

お礼

丁寧なアドバイスありがとうございます!
・・・ですが、当方、PCの知識が無いので理解できません。
折角、御返答いただいたのに申し訳ありません。

>WindowsのサービスでUPnP(ユニバーサルプラグアンドプレイ)が有効であるなら

有効なっているかどうかも解りません。申し訳ありません。

>外部からの遮断ではなく内部通信を遮断したログが毎回出ているのだと思われます
>Windowsの不要なサービスを停止させればFireWallで検出されなくなると思いますが
>UPnPを停止させるとMessengerやネットワーク型ゲームの利用が出来なくなります。

・・・という事は、ログの内容は問題が無いという事でしょうか?
一度も不正アクセスを受けた事は無いということですか?
(PCを買ったばかりなので、かなり長時間ネット接続してるのですが。)

問題なしでしたら、オンラインゲームを利用したいので、そのままにしておきたいのですが。
(尚、Messengerについては利用した事はないです。)

>プリンタやファイルの共有を他のPCと利用されないのであれば
>NetBIOS overTCP/IPを無効にされることをお奨めします

他のPCと共有する事はないです。
過去ログで、NetBIOS overTCP/IPの無効にする方法を探してきますね。
情報ありがとうございました!

投稿日時 - 2006-05-26 12:52:16

ANo.3

長くなりそうだからヒントだけ

ディレクトリ が C:\Windows\System32でしょう。

下記サイト参照してごらんなさい。

問題のあるものなのか否かが判断できるから。

http://cowscorpion.com/tasklist/tasklist/s2.html

投稿日時 - 2006-05-26 12:17:19

ANo.2

私の予想ですのであしからず

>アプリケーションパス ・  C:¥ WINDOWS\SYSTEM 32\SVCHOST.EXE

内部からのバックドアのような気がします。
そうするとルーターでは防げません(感知しません)。

たとえば、
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html

かなり自信なし。

投稿日時 - 2006-05-26 11:53:35

お礼

御返答ありがとうございます。

投稿日時 - 2006-05-26 13:01:07

ANo.1

ルータのファームウェアを更新してみたらどうでしょうか??

参考URL:http://www.melcoinc.co.jp/download/driver/lan/bbr4hg.html

投稿日時 - 2006-05-26 11:20:31

お礼

早速の御返答ありがとうございます!
ファームウェアは、「1.30 Release 0001」になってますので大丈夫だと思うんですが。

投稿日時 - 2006-05-26 11:29:07

あなたにオススメの質問