こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイアーウォールのログが見れずにコマンドプロンプ

ファイアーウォールのログが見れずにいるので、今の状態が安全かわからず、不安です。
以前に二回だけ、中国からネットウイルスというのをアタックされましたが、それ以降はさっぱりです。
今、本当に安全か、心配でなりません。
そこで、FWのログを調べようとして、おかしなことをしてしまいました。
事の発端はかきのURLです。

http://troushoo.blog.fc2.com/blog-entry-34.html

ウェブサーバー側で管理者権限のコマンドプロンプトを開き以下のコマンドを実行します。
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable /failure:enable

これを実行しちゃったんですが、大丈夫でしょうか?
今のところ、パソコンに異常はありません。コマンドは正常に実行されましたと出ただけです。
なぜ、このようなことをしてしまったのか、後悔でいっぱいです。
何か情報をお持ちの方、教えてください。

そもそも、ウインドウズ9(WINDOWS7)を新しく買ったら、パソコンにファイアーウォールとして、ウイルスバスタークラウドというものがついていました。
これを使って、ウインドウズのFWを強化するそうなんですが、今のパソコンのFWは、以前のパソコンで使っていたゾーンアラームのようにログが簡単に見れません。
ゾーンアラームをダウンロードしたものの、WINDOWS7に慣れていなく、競合しているのか、ゾーンアラームがうまくインストールできません。
なので、今の状態での(ウインドウズのFW+ウイルスバスタークラウド)ログを見たくて、いろいろ調べていると、
上で相談しているコマンドプロンプトとやらを使う方法
ttp://troushoo.blog.fc2.com/blog-entry-34.html
を見つけました。

しかし、ログもうまく見れず、コマンドプロンプトでおかしなことをしてしまったかもしれないしで、大変困っています。
今の状態ではセキュリティ的にも不安だし(ログが見れない)、どうするのがいいでしょうか?
また、このコマンドプロンプトを実行したあとに

5. ログ出力を止めるには以下のコマンドを実行します。
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:disable

パソコンは安全でしょうか?

それと、ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのでしょうか? 手ごたえがありません。
ログも見れないし……。
ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。
この見方を知っていたら、どうか教えてもらいたいです。
いろいろとよろしくお願いします。

投稿日時 - 2012-08-03 14:17:51

QNo.7624972

すぐに回答ほしいです

質問者が選んだベストアンサー

Windows Firewallの仕組みについてはネットに情報出てます。

プロファイルの選択がまず重要なんですが、これはそれぞれの環境にあったやつを選択します。

プロファイルごとにファイアウォールの動作モードが異なります。

ですから、最初にきちっと理解しておくことが大切です。

>ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。

いえ、しっかり守れてるなんてとても言えるレベルではないです。

ウイルスバスターは確かに日本では定番ですが、実は性能的にはかなり悪いです。世界的に見たらぜんぜん相手にされてないですよ。

今の時代、クラッカーサイドはユーザーが対策ソフトを利用してることなんかとっくに計算に入れています。トレンドマイクロはレピュテーションによる防御に力を入れているようですけど、ローカルマシン上での防御機能もしっかりしていないととても太刀打ちできないです。どうもトレンドマイクロは認識あまいですよね。

今の時代、バイパスアンチウイルス+バイパスファイアウォールなんて普通に使ってきますから。ウイルスバスターはそうした手法にまったく対抗できないことを私はテストで確認しています。


>ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか?

これに関してはトレンドのサイトで調べるか、サポートに相談。

投稿日時 - 2012-08-05 01:05:52

ANo.5

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

>vistaとは仕様が違うようです。

先に私が示したログの画像はwindows7上で取ったやつですよ。

紹介したサイトの下のほうの記述で「ログを記録する」以下をよく読むように。

プロファイルの選択を間違えないように。

投稿日時 - 2012-08-04 23:12:49

お礼

ありがとうございます。
しっかりと読もうと思います。
ログを記録するようにして、プロファイル?を変えればいいのでしょうか?
それでは当初の目的とずれているような気もします。
ウインドウズのFW+ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。
ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか?

投稿日時 - 2012-08-05 00:45:14

ANo.3

nekoboxです。

コマンドの実行は別に害が生じるとかではないですね。

>これを使って、ウインドウズのFWを強化するそうなんですが

ええ、ですけどアウトバウンドはダダ漏れですよ。デフォだと。

設定でアウトバウンドも制御出来ますが、市販、あるいはフリーPFWみたいな使い勝手よくないです。

それに、ルールにないプログラムが通信しようとした時にポップアップで知らせるとか出来ないし。


>パソコンは安全でしょうか?

Firewallだけで安全かどうかなんてわからないです。あと、私はかなりいろんなメーカーの対策ソフトの性能テストしてますけど、ウイルスバスターは性能的にはかなり悪いですよ。私は10万円くれると言われても絶対に使わないです。


基本対処↓



[基本重要対策] ←必修科目

http://jvndb.jvn.jp/apis/myjvn/

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

大手総合対策ソフトの使用

クリーン状態のシステムバックアップを定期的に取る


>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。

http://mikisky40.web.fc2.com/kohza/kohza49.html

投稿日時 - 2012-08-04 01:33:27

お礼

ありがとうございます。
ウイルスバスターは有名なので、きちんと守ってくれると思っていました。
すこし不安になってきました。

>>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。

http://mikisky40.web.fc2.com/kohza/kohza49.html

ここなんですが、私はWindows7なのですが、それに該当するサイトはないでしょうか?
紹介してもらったのはとてもうれしいのですが、vistaとは仕様が違うようです。

投稿日時 - 2012-08-04 12:45:22

ANo.2

やってみました。




--------
chie65535さん

以下の質問お願いしますね。

http://okwave.jp/qa/q7608995.html

当人だから責任ありますよ。

投稿日時 - 2012-08-04 01:18:21

お礼

ありがとうございます。
なんだか不穏な空気ですが、コマンドプロンプトを実行したのはまずかったのでしょうか?
また、セキュリティの面ですが、ウインドウズのFW+ウイルスバスタークラウドではしっかり守れていないのでしょうか?
また、ウイルスバスタークラウドで二度ほど中国からネットウイルス攻撃をされたのですが、そのログを見る方法はあるでしょうか? ウイルス攻撃をブロックしたのは、きちんと守られているからだということでしょうか?
どこかオンラインのウイルススキャンでおすすめどころがあれば教えてください。
おねがいします。

投稿日時 - 2012-08-04 12:42:54

ANo.1

auditpolは、サーバーとして動作している時に、アクセスログを残すかどうかのポリシーを設定するツールなので、パソコンがサーバーとして機能してないなら、何の意味も無い。

>手ごたえがありません。

手ごたえを調べたいなら「自宅以外の場所から、自宅にアクセスして、アタックしてみる」しか無い。

自宅のFWを調べるのに、自宅の中から何かしても、何の意味も無い。

貴方がやっているのは「家の中に居るままで、玄関の外のチャイムが鳴るかどうか調べている」のと一緒。家の中に居る限りチャイムが鳴るかどうかは確かめられない(家の中だとチャイム鳴れば聞こえるが、チャイム押してくれる人が誰も居ないから、永久にチャイムが鳴るかどうか判らない)

チャイムが鳴るか知りたいなら「家の外に出て、自分でチャイムのボタンを押す」しかない。

投稿日時 - 2012-08-03 15:35:26

お礼

ありがとうございます。
コマンドプロンプトで実行したのは、害がないみたいで安心しました。

>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れませ>ん。
>この見方を知っていたら、どうか教えてもらいたいです。

この方法はご存じないでしょうか?
もし知っているなら教えてほしいです。
きちんと守ってくれてるんでしょうか?
それを知ることはできない……んでしょうか。なんだかもどかしいですね。
どんなネットウイルスだったか調べたいんですが。。

投稿日時 - 2012-08-03 23:14:01

あなたにオススメの質問