ホームルータからのポートスキャンに関して

Windows FirewallではFirewallにてブロック(ドロップ、破棄)したパケットをログファイルに記録することが出来ます。

このログをチェックすると、ホームルータ(バッファローのエアステーションWZR-300HP)より定期的にLAN側のWindows PCにポートをチェックしていることが分かりました。
エアーステーションの機能で、ホームルータの管理画面からFTP、Web、リモートデスクトップ接続、wol (wake on lan、遠隔からの電源オン機能)の実行が可能ですが、この機能のため、エアーステーションはLAN側の機器にポートスキャンしているようです。
しかしアンチウィルスソフト(McAfee、Symantec、TrendMicroなど)によってはこれらをDos攻撃と警告するようです。また一般的にこれらの機能は使用しませんが、デフォルトではオンになっているようです。

スポンサード リンク

ホームルータ → PCへのポートスキャン

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path


2016/3/6 19:18:55 DROP TCP 192.168.11.1 192.168.11.2 2071
21 60 S 2163611600 0 5840 - - - RECEIVE
2016/3/6 19:18:58 DROP TCP 192.168.11.1 192.168.11.2 2071
21 60 S 2163611600 0 5840 - - - RECEIVE
2016/3/6 19:18:58 DROP TCP 192.168.11.1 192.168.11.2 3107
80 60 S 2176970086 0 5840 - - - RECEIVE
2016/3/6 19:19:01 DROP TCP 192.168.11.1 192.168.11.2 3107
80 60 S 2176970086 0 5840 - - - RECEIVE
2016/3/6 19:19:01 DROP TCP 192.168.11.1 192.168.11.2 3831
8000 60 S 2175015701 0 5840 - - - RECEIVE
2016/3/6 19:19:04 DROP TCP 192.168.11.1 192.168.11.2 3831
8000 60 S 2175015701 0 5840 - - - RECEIVE
2016/3/6 19:19:04 DROP TCP 192.168.11.1 192.168.11.2 2410
8080 60 S 2170351698 0 5840 - - - RECEIVE
2016/3/6 19:19:07 DROP TCP 192.168.11.1 192.168.11.2 2410
8080 60 S 2170351698 0 5840 - - - RECEIVE
2016/3/6 19:19:07 DROP TCP 192.168.11.1 192.168.11.2 3896
3389 60 S 2180142943 0 5840 - - - RECEIVE
2016/3/6 19:19:10 DROP TCP 192.168.11.1 192.168.11.2 3896
3389 60 S 2180142943 0 5840 - - - RECEIVE

2016/3/6 15:27:49 DROP UDP 192.168.11.1 192.168.11.2 1031 137 78 - - - - - - - RECEIVE
2016/3/6 15:27:49 DROP UDP 192.168.11.1 192.168.11.2 1031
137 78 - - - - - - - RECEIVE

各ポートが提供するサービスは以下の通りです。

ポート番号 説明
21 FTPサーバ
80 Web(HTTP)サーバ
137 名前(netbios名)取得
8000 一般的なWeb(HTTP)サーバの代替ポート
8080 一般的なWeb(HTTP)サーバの代替ポート
3389 RDP(リモートデスクトップによる対象パソコンへのログオン)

スポンサード リンク

これらの機能をオフにすることにより、ポートスキャンを止めることが可能です。
WZR-300HP の場合は「管理設定」の「ネットワークサービス解析」で「使用する」をオフにする事で機能を無効化することが可能となります。


バッファロー エアーステーションのネットワークサービス設定

スポンサード リンク

[Windows 7 ファイアウォールでパソコンを防御]