ボンさん、
その設定でHTTPポートへのアクセスがブロックされるということが ZoneAlarm のマニュアルに書いてあるのですか?
中田さん、ありがとうございます。
ZoneAlarmの設定ですが、ファイアウォールの中で
メイン/インターネットセキュリティ「高」、信頼ゾーンセキュリティ「中」
ゾーン/
IPアドレスは192.168.1.1-192.168.1.255・エントリータイプはIPレンジ、ゾーンは信頼
IPアドレスは111.222.333.1-111.222.333.255・エントリータイプはIPレンジ、ゾーンは信頼
IPアドレスは127.0.0.1、エントリータイプはIPアドレス、ゾーンは信頼
として設定しております。
この設定で上記のアドレス以外はZAがブロックするものだと理解しておりました。
(111.222.333は別のIPが入力されております。)
お気づきの点がありましたらご教授をお願いいたします。
ボンさん、
ZoneAlarm で許可していないつもりが通過してしまうという話ですよね。
だとしたら、ZoneAlarmの設定がおかしいのでしょう。
ZoneAlarmを通過してしまうIPアドレスは何で、どういう許可の設定をしているのですか?
いつもお世話になります。感謝いたしております。
不正アクセスに対応するため、ルータでのIPフィルタリングとfirewall(ZoneAlarm)
を利用しております。しかしながら、最近のある一日の例ですが、10件ブロックされ、2件はブロックされずにhttpd.logやerrors.logが残りました。CodeRedやNimdaに関するlogです。
ZoneAlarmのファイアウォール/インターネットゾーンセキュリティは「高」、許可しているIPを絞り込んでいるという設定です。
CodeRedやNimdaは80番のポートをねらってくるのはわかりますが、これらを発信するPCにはIPアドレスがあり、ZoneAlarm上で許可されていないのに「ブロックされない」ことが理解できません。
教えていただければ幸いです。宜しくお願いいたします。