FirewallのInbound reportをみていると、port 1026-29, 4899, 24817, 42112などにかなり高頻度でTCPないしUDP接続を試みられた跡があります。通常これらのポートをつかうプログラムはありません。これらのポートはNetbiosのようなファイル交換プログラムが使うものでもありません。またVCN-1やSSH remote login protocolで接続を試みた跡もみられます。発信もとのIPアドレスをみると、多くが中国、韓国、日本、インドネシア、アメリカ国内、ヨーロッパ各国、南米各国です。多くの場合ネットワークが円を描くようにして多国間を経由しています。単発で接続を試みられる場合と同じIPアドレスから複数回の接続を試みている場合があります。私にとっては発信者の意図が不明なので、多くの場合特定のIPアドレスからの接続を拒否するようにしています。いまのところなにも問題があるわけではないと思うのですが、通常使用が割り当てられていないポートに接続を試みるというのは、何を意図しているのでしょうか? ネットワーク上でなにが起こっているのでしょうか?
初心者ですので、わかりやすく教えていただけないでしょうか?
よろしくおねがいします。 |
|