- ベストアンサー
ファイアウォールについてお教えください
初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1 ↓ 無線 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。
- Braeswood
- お礼率88% (459/519)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
無線LANルータのセキュリティは、 1.WAN側(インターネット)からルータの設定を不可にする。LAN側から設定するときもパスワードをつける。 2.ルータのファイアウォール(パケットフィルタリングとも言う)(以下FW)の設定をきちんとする。特にファイル共有(TCP/UDP137,138,139,445)の送受信は許可しない。 (インターネットから、不正アクセスを受けないため) 3.無線PCのパスワード(WEP、WPA等)を設定する。 (FWとは無関係ですが、LAN側(FWの内側)で穴があくため1や2より致命的です。) 1から3はそれぞれ別の面を防御してるため、3つとも必要です。 ちなみにFWの仕組みですが、基本的に、送信元IPアドレス、通信ポートとプロトコル、送信先IPアドレス、の3つで構成されます。たとえば、ホームページを見るという行為は、 自分のPC = 「送信元IP」 HPサーバ = 「送信先IP」 プロトコル = 「TCP80」 となりFWでこれを止めると、ホームページは見れなくなります。メール(TCP20,110等)やファイル共有(TCP/UDP137,138,139,445)、DOS攻撃、トロイの木馬の不正アクセス、ネットゲーム等、すべて基本的には同じ仕組みです。 あと、XPのFWとルータの一番大きな違いはNAT(IPマスカレード、アドレス変換とも言う)です。 参考URL(ちょっと難しいかも)、もしくは検索サイトから、上記キーワードを入力し調べてみてください。
その他の回答 (2)
- s-isyuto
- ベストアンサー率22% (29/127)
無線はあまりくわしくないのですが WPAはxpの場合updateで http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=009D8425-CE2B-47A4-ABEC-274845DC9E91 2kは機能が付いていなかったと思うので、ルータの付属ソフトで設定すると思います。(あまり自信ありません^^) ルータの型番わかればもう少し詳しいことが言えるかと・・ WPAの内容と設定例 http://121ware.com/product/atermstation/special/wr7600h/wpa/ ルータ機器に搭載されているファイアウォール機能と市販のファイアウォールソフトの違いについて http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp?id=9a4b0ba9-a2fc-489a-b316-0db76c5fbfd9&resource=&number=0&isExternal=0
お礼
s-isyutoさん、度々ありがとうございます。WPAの内容と設定例の参考URLまでお教え頂き、助かります。無線でつないでいる側もXPなら、お教え頂いたWPAを設定すればokということなのですね。了解しました。ルーターはAterm6600Hなのですが・・・ ルータ機器に搭載されているファイアウォール機能と市販のファイアウォールソフトの違いについての参考URLありがとうございます。勉強してみます(私のレベルが、ざっと読んでわかるレベルでなくてすみません)。
補足
お教え頂いたURLのAterm6600Hの詳細を調べてみたら、何も設定しなくても(?)セキュリティ機能ははいっているようなのですが、それでよいのでしょうか?
- s-isyuto
- ベストアンサー率22% (29/127)
>>(1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? ソフトや設定によって違うので、一概に同じとは言えません。 >>(2) ファイアウォールについて、以下の理解でよろしいでしょうか? モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 これではPC2側のセキュリティに問題が残ります。 >>(3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。 ファイアーウォールでPC2側のアクセスを許可してやれば論理的には問題ありません。 PC2側の設定例を張り増すので参考に
お礼
早速のご回答ありがとうございます。お教え頂いたURLを拝見して、そういう設定が(OSをかいておらず、失礼しました。有線の方がWindowsXP、無線の方が2000です)あるんだと、感動(?)して早速自分のPCを調べてみたのですが、XPにも2000にもコントロールパネルの中に「ワイヤレスネットワーク接続」というのがありません。何故でしょう?関係ないかもしれませんが、コントロールパネルの中にあるのも「ネットワークとインターネット接続」ではなくて「ネットワーク接続」なのですが。
関連するQ&A
- IPアドレスが変わってしまってフォルダが共有できない
無線LANを構築し、2台のPCでようやくフォルダを共有できるようにしました(ノートPCとデスクトップ。ノートPCがブロードバンドモデムに有線でつながっています)。 その後、ワイヤレスブロードバンドルーター(NEC Aterm WR6600H)についていたユティリティをインストールすると、デスクトップの方のIPアドレスが変わってしまって(4桁の頭の数字が変わってしまっています)、フォルダが共有できなくなってしまいました。インストールはうまくいっているのかどうかわかりません(エラーはでないのですが、インストールが終了したというメッセージもでません) 対処の仕方をお教え下さい。よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイルの共有ができない。
教えて下さい。3台のPC+1台のADSLのルーター付きモデム+無線ルーターでネットワークを構築しています。AというPCとADSLモデムが有線LANで、BとCのPCは、ADSLからLANケーブルで接続した無線ルーターを介して無線LANで接続されています。AのPCで、共有にしたフォルダは、BやCのPCで、フォルダのアイコンは出てくるのですが、そのフォルダをクリックすると、「アクセス許可がない可能性があります。ネットワークパスがみつかりません。」とエラーメッセージが出てきます。BとCのPCの共有フォルダは、Aで見ることはできるのです。またBC間でも、お互いの共有フォルダは見れています。要は、Aの共有フォルダのみが、BとCのPCで、フォルダのアイコンは出てくるが、中身が見れない・・・という状況なのです。常識的な世間でよく言う解決策は全て実施済みですが、解決しません。何が悪いのでしょうか?何か良い方法はありませんか?OSは全てXPのSP2です。宜しくお願いします。
- 締切済み
- Windows XP
- ルーターのセキュリティ機能について
現在我が家では、無線LANルーターを用いて家庭内ネットワークを構築しファイルやプリンターの共有をしています。しかし、セキュリティ対策としてモデムとネットワークとの間にファイアウォール機能付のルーターが必要だと聞きました。そこで、我が家のルーターがファイアウォール機能を搭載しているのか調べたいのですが、いったいどうやって調べればいいのかわかりません。どのようにすれば機能搭載の有無を調べられるのでしょうか? ちなみに、我が家の無線LANルーターはNEC Aterm WR1200Hです。
- ベストアンサー
- その他(インターネット接続・通信)
- ウィルスバスターのファイアウォール設定で、通信を許可したいPCのみファイアウォールを通過するように設定する方法は?
家庭内ネットワークでのフォルダ共有設定をしており、ファイアウォール設定について質問です。 自宅で使用しているデスクトップパソコンとノートパソコンとで【ネットワーク上でのフォルダー共有設定】をしました。ネットワークセットアップウィザードを利用してワークグループ名も双方ともに同じ名前で設定しました。おそらく正しく共有設定できていると思います。 2台のPC共に「ウィルスバスタ2006」を利用しており、パーソナルファイアウォールを無効にすると共有フォルダーにアクセスできるのですが、有効にするとアクセスできなくなります。 アクセスできない原因がファイアウォール設定にあると思われるのですが、セキュリティー的に設定を無効にするのはかなり不安があります。 ファイアウォールを有効に戻して、通信を許可したいPCのみファイアウォールを通過するように設定し直す方法を試してみたのですが…途中で行きずまってしまいました。 ウィルスバスターで、ファイアウォールの例外設定の追加をしてみたのですが、「通信プロトコル」や「ポート番号」や「IP設定:IPアドレス」に何を入力するのかがわかりません。 ご存知の方がいらっしゃれば、教えていただけると助かります。 ※ノートPC OS:WindowsXP home Edition ウィルスバスター2006 無線LAN接続 ※デスクトップPC OS:WindowsXP home Edition ウィルスバスター2006 有線接続(ブロードバンドルータ経由)
- ベストアンサー
- Windows XP
- 常時接続でファイアーウォールがないとどうなりますか?
当方の環境はCATVで、DHCPサーバーが接続された各々のPCにアドレスを振り分ける形です。モデムからハブ(ルーターではなく)を通して数台のPCに繋がっています。各パソコンはLAN接続していません。プリンターも共有していません。 私のパソコンと家内のパソコンがあるのですが、家内はファイアーウォールの設定が煩わしくてファイアーウォールをアンイスンストールしてしまいました。 常時接続でファイアーウォールもなく、ルーターもないとなるとかなり危ない気はするのですが、実際に危険だと言われているその危険度合いとはどの程度のものでしょうか? 私は、何か障害が起こり本人がセキュリティの大切さに目覚めてくれればそれでも良いかなぐらいに考えています。 どういった時にその危険を察知するものでしょうか? 起こりうる障害を教えてください。
- ベストアンサー
- Windows NT・2000
- ファイアウォールの競合について
私はウイルスバスター2010を使っています。 それにはファイアウォール機能がついているのですが、windowsの機能にも ファイアウォールがついているので競合しないようwindowsのほうを無効にしています。 ここまではいいのですが、無線LANブロードバンドルータ(Logitec LAN-W300N/R:接続は有線)の機能のファイアウォールも無効にしておくべきなのでしょうか?
- ベストアンサー
- スパイウェア
- Norton360のファイアウォールについて
自宅でLAN構築をしたので、ファイル共有をしようとしたのですが、 ファイル共有ができませんでした。 LAN接続は、ルータ経由で2台のPCを接続 OSは、WinXP_Pro と WinXP_Home ウィルスソフトは、2台のPC共にNorton360 ファイアウォールは、2台のPC共にWindowsファイアウォールが有効、かつ、Norton360のファイアウォールも有効です。 これらの状態で、PINGは通らず。 Norton360のファイアウォールを無効にしたら、PINGが通りました。 そこで、ルータ(DHCP)側から振分けられたローカルIPを ファイアウォールの対象から外したいのですが、 公式HPにはそれらを操作するNorton360の"信頼"設定の説明も見つからず、自身の知識も浅いので下手な設定もできませんでした。 同じ様なことで困り、解決された方がおられましたら アドバイスをお願い致します。
- 締切済み
- ウィルス・マルウェア
- PCにNICを2枚挿しした時のファイアウォール設定
PCにNICを2枚挿しして、一方は社内LANに接続してファイル共有やインターネットアクセス、他方にはルータを接続して、不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。 ・概要図 社内LAN -- <<PC>> -- ルータ -- 不特定の端末 共有フォルダ etc セキュリティ上、ルーター経由の端末からは、PC上の共有フォルダや、社内LAN上の他端末の存在を知られたくない(特定のプロトコルのみPCと通信する)ようにしたいのですが、PCのWindowsファイアウォールの設定を変更することで実現で可能でしょうか? WindowsXPではファイアウォール設定でNIC毎にファイルとプリンタ共有のON/OFF等を設定(特定プログラムを例外登録)すれば実現できそうなんですが、Windows7ではNIC毎の設定というのが無くて困っています。
- ベストアンサー
- ネットワーク
- ファイアウォール機能つきのブロードバンドルーターとは?無線LANルータとの組み合わせは?(初心者です)
カテ違いでしたら、申し訳ありません。 ウイルス対策で「98SEにあうウィルス対策ソフトを教えてください」と質問したのですが(この質問は解決しました)このとき 「ファイアウォール機能つきのブロードバンドルーターを購入して組み合わせるようにしてください」とありました。 初心者なので???状態です。 このことについて初心者の私にわかりやすく教えていただきたいのです。 あと、DSのWI-FI通信のために「無線LANルータ」を導入したいのですが、「ファイアウォール機能つきのブロードバンドルーター」と「無線LANルータ」って全然違うものなのですよね???すいません。全然わからなくて・・・違うものならどう組み合わせればいいのですか? NTTのADSLでNTTのADSLモデムを使っています。 パソは98SEでソーテックM260RWです。 思いっきり初心者です。わかりやすく説明していただけると助かります。よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- Windows ファイアウォールの有効性について
お世話になります。 WindowsXP標準のWindowsファイアウォールがありますが、このファイアウォールの有効性について質問いたします。 市販のセキュリティソフト(ウィルスバスターやノートン)などには、パーソナルファイアウォール機能が付いているのですが、このパーソナルファイアウォール機能とWindowsファイアウォール機能に違いがありますでしょうか? 今までは2007年バージョンまでウィルスバスターを使っていたのですが、2008になってからはPCの挙動がおかしくなり、また、勝手に動作をブロックするなどの状況が起こり、現在はAVGフリー版でウィルス対策を行っています。 AVGフリー版にはファイアウォール機能が付いていませんので、Windowsファイアウォールを使用し、外部からのアクセスをブロックしたいと考えています。 インターネット接続は、光回線にてONUからNECのブロードバンドルーターからPCに繋げています。 外部からの大体の不正アクセスはルーター側で防げているとは思いますが、ルーター+Windowsファイアウォールの組み合わせで大丈夫でしょうか? PCの用途は主にインターネット接続とオフィス操作で、メールはWebメール(Gmail)での送受信で、P2Pはやりません。 セキュリティに関してご存じの方、ご教示くださいませ。 補足が必要でしたら、補足要求があり次第補足させていただきます。
- ベストアンサー
- Windows XP
お礼
aki12さん、ご丁寧な回答ありがとうございます。なかなかすぐには理解できませんが、aki12さんがおしゃったように、ご回答とお教え頂いたURLの中のキーワードをひとつひとつ調べながら、これを機に頑張って理解しようと思います。経過を補足の方でご報告させて頂こうと思いますが、ある用語について調べていると、その中にまたわからない言葉がでてきて・・・の繰り返しになると思いますので、少し時間がかかってしまうかもしれません。取り急ぎ、先にお礼申し上げます。 ありがとうございました。
補足
aki12さん、先日はアドバイスありがとうございました。私のような初心者に専門用語を使ってしかも簡潔に説明して下さって、とてもありがたかったです。 まだ、勉強が進んでいなくて、IPアドレスにはプライベートアドレスとグローバルアドレスというのがあって、NATで変換しているということしか理解できていません。でも、私にとってはそれだけでも大きな進歩で、とても嬉しく思っています。 本当はもっと理解が進んでからご報告したかったのですが、まだまだ時間がかかってしまいそうですので、現段階でご報告させて頂きました。aki12さんが書いて下さったことを、キーワードを検索しながら理解できるまで、頑張ろうと思います。 本当にありがとうございました。