Port Scan detectedのログについて

Description

SonicWallのアラートログ情報でPort Scan detectedが表示された際の対応についてご案内します。

Resolution

Possible/Probable Port Scan detectedのアラートログ情報は、SonicWallを通過する通信の中で
特定の端末に対し開いているポートがないかの確認を短時間で大量にやり取りが行われているようにみえる通信を検知しています。

過去の事例として、サーバ間で常時発生するルーチンワークの通信が検知された場合や、
特定のWebブラウザーを利用した際に大量の画像が表示されるWebサイトへアクセスした際の閲覧画面で検知される場合があります。
ログが出力された場合、実際の端末確認とIPアドレスの次に表示されているポート番号をご確認ください。
※ 送信元と送信先ログ表示上の[IPアドレス,○○,インタフェース名]の○○部分がポート番号です。

<img alt=" height=" 70%"="" src="https://prod-support-images-cfm.s3.amazonaws.com/KB_1-24HSJDD_port.jpg" width="70%">

<正常な通信の場合>
クライアント端末やサーバ端末でログを発生させる再現手順が判明し、正常な通信である場合には
ログ自体の出力無効化が可能ですが、特殊な設定を実施する必要がありますのでサポートセンターへお問い合わせください。
※ お問い合わせの際に製品のシリアル番号と「ID:183343のKnowledgeサイトをみた」とご連絡ください。

サービスリクエストの登録(サポートセンターお問い合わせ窓口)
https://www.sonicwall.com/support



[int-ID:183344]

 

Related Articles

  • How to configure Link Aggregation
    Read More
  • Web Proxy Forwarding is not Supported to a Server on the LAN
    Read More
  • アプリケーション制御を使用して ICMP(Ping)をブロックする方法
    Read More

Categories

Firewalls
SonicWall NSA Series
Firewalls
SonicWall SuperMassive 9000 Series
Firewalls
SonicWall SuperMassive E10000 Series
Firewalls
TZ Series
not finding your answers?
Ask the Community