Windows FirewallではFirewallにてブロック(ドロップ、破棄)したパケットをログファイルに記録することが出来ます。
このログをチェックすると、ホームルータ(バッファローのエアステーションWZR-300HP)より定期的にLAN側のWindows PCにポートをチェックしていることが分かりました。
エアーステーションの機能で、ホームルータの管理画面からFTP、Web、リモートデスクトップ接続、wol (wake on lan、遠隔からの電源オン機能)の実行が可能ですが、この機能のため、エアーステーションはLAN側の機器にポートスキャンしているようです。
しかしアンチウィルスソフト(McAfee、Symantec、TrendMicroなど)によってはこれらをDos攻撃と警告するようです。また一般的にこれらの機能は使用しませんが、デフォルトではオンになっているようです。
スポンサード リンク
ホームルータ → PCへのポートスキャン
| #Version: 1.5 #Software: Microsoft Windows Firewall #Time Format: Local #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path 2016/3/6 19:18:55 DROP TCP 192.168.11.1 192.168.11.2 2071 21 60 S 2163611600 0 5840 - - - RECEIVE 2016/3/6 19:18:58 DROP TCP 192.168.11.1 192.168.11.2 2071 21 60 S 2163611600 0 5840 - - - RECEIVE 2016/3/6 19:18:58 DROP TCP 192.168.11.1 192.168.11.2 3107 80 60 S 2176970086 0 5840 - - - RECEIVE 2016/3/6 19:19:01 DROP TCP 192.168.11.1 192.168.11.2 3107 80 60 S 2176970086 0 5840 - - - RECEIVE 2016/3/6 19:19:01 DROP TCP 192.168.11.1 192.168.11.2 3831 8000 60 S 2175015701 0 5840 - - - RECEIVE 2016/3/6 19:19:04 DROP TCP 192.168.11.1 192.168.11.2 3831 8000 60 S 2175015701 0 5840 - - - RECEIVE 2016/3/6 19:19:04 DROP TCP 192.168.11.1 192.168.11.2 2410 8080 60 S 2170351698 0 5840 - - - RECEIVE 2016/3/6 19:19:07 DROP TCP 192.168.11.1 192.168.11.2 2410 8080 60 S 2170351698 0 5840 - - - RECEIVE 2016/3/6 19:19:07 DROP TCP 192.168.11.1 192.168.11.2 3896 3389 60 S 2180142943 0 5840 - - - RECEIVE 2016/3/6 19:19:10 DROP TCP 192.168.11.1 192.168.11.2 3896 3389 60 S 2180142943 0 5840 - - - RECEIVE 2016/3/6 15:27:49 DROP UDP 192.168.11.1 192.168.11.2 1031 137 78 - - - - - - - RECEIVE 2016/3/6 15:27:49 DROP UDP 192.168.11.1 192.168.11.2 1031 137 78 - - - - - - - RECEIVE |
各ポートが提供するサービスは以下の通りです。
| ポート番号 | 説明 |
| 21 | FTPサーバ |
| 80 | Web(HTTP)サーバ |
| 137 | 名前(netbios名)取得 |
| 8000 | 一般的なWeb(HTTP)サーバの代替ポート |
| 8080 | 一般的なWeb(HTTP)サーバの代替ポート |
| 3389 | RDP(リモートデスクトップによる対象パソコンへのログオン) |
スポンサード リンク
これらの機能をオフにすることにより、ポートスキャンを止めることが可能です。
WZR-300HP の場合は「管理設定」の「ネットワークサービス解析」で「使用する」をオフにする事で機能を無効化することが可能となります。
スポンサード リンク
[Windows 7 ファイアウォールでパソコンを防御]