Netgearワイヤレスルーターのセキュリティログの解釈
NetGear RangeMaxデュアルバンドワイヤレスNギガビットルーター、モデル番号 WNDR37 を持っています。
正常に動作していますが、最近、Webブラウザを192.168.1.1に向け、ユーザー名とパスワードを入力してログインしました。
セキュリティログを調べたところ、次のようないくつかのエントリに気づきました。
[LAN access from remote] from 58.218.199.147:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 18:00:40
[LAN access from remote] from 221.194.46.176:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 12:34:00
[LAN access from remote] from 31.7.59.152:12200 to 192.168.1.2:8085, Friday, September 09,2011 22:43:25
[LAN access from remote] from 68.4.59.247:46048 to 192.168.1.91:59850, Friday, September 09,2011 22:07:16
[LAN access from remote] from 72.152.89.147:52115 to 192.168.1.91:59850, Friday, September 09,2011 21:45:59
ログには、このような他のエントリもたくさんあります。
これは、LANアクセスが試行された、またはLANアクセスが成功したことを意味しますか?
私は心配する必要がありますか?もしそうなら、私は今何をしますか?
安全のために、ガイドに従ってルーターが保護されていることを確認し、試行が失敗した場合でも将来のアクセスを防止する必要があります。特にパスワードが弱い場合。
重要なことの1つは、リモート管理を無効にし、管理に物理的な接続のみを必要とすることです。次に、さらに手順に従って、安全に構成されていることを確認します。
見る:
試行または成功であるかどうかの実際の質問については、Netgearロギングの詳細にあまり詳しくない人にとっては診断が難しいと思います。
偏執的になりたい場合は、ルーターを工場出荷時のデフォルトにリセットし、ファームウェアをアップグレードして、可能な限り安全に構成することをお勧めします。
Netgearフォーラムによると、トレントまたは他の有効なアプリケーションが多数ある場合、このようなトラフィックが発生する可能性があります。 ここ を参照してください
[リモートからのLANアクセス]は、外部接続が転送されたポートを介して内部ネットワークにルーティングされるたびにトリガーされます。これは、明示的(つまり、特定のポートまたはポート転送/ポートトリガーで設定されたポートの範囲)または自動(つまり、UPNP)ルートのいずれかです。ほとんどの場合、このメッセージは成功を示しますが、無効なポート転送ルールがある場合は、接続が成功しなかった場合でもこのメッセージが表示されます。
UPNPを有効にしている場合、BittorrentやSkypeなどのP2Pアプリケーションを使用すると、これらのログの多くが生成されます。これは正常です。
共通のポートが転送されている場合は、ポートスキャナーからのログが表示されます。
私の場合も、これらのログはSkypeが原因でした。 Skypeドキュメントから:
Skypeをインストールすると、1024を超えるポートが着信接続のポートとしてランダムに選択されます。
これは私がグーグルでポートについて何も見つけられなかった理由を説明します!
Skypeの完全な記事はこちら: https://support.skype.com/en/faq/FA148/which-ports-need-to-be-open-to-use-skype-for-windows-desktop ==
TCPView のようなツールを入手して、問題のローカルポートを使用しているプログラムを確認してください(8085および59850上記のログ)。
私の場合、これらのリモート接続を見るたびに、ローカルポートがSkypeによって使用されていました。これは、Skypeが他のSkypeクライアントへのP2P接続を使用しているため意味があると思います。