OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ADSL回線のセキュリティ

  • 暇なときにでも
  • 質問No.155206
  • 閲覧数73
  • ありがとう数5
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 85% (12/14)

先日ADSL回線を導入しました。ケーブルモデムにIPルータ(LUNO CAS2040)を接続して使用しており、Firewallに準ずる機能としてはIPマスカレード機能だけで、特定のポートについてのフィルタ設定は何らしていません。パスワードだけはさすがに変えていますけれど。
セキュリティについてはIPルータを入れるだけで充分かと今まで思っていたのですが、実はそれでは不十分でしょうか。あるいはソフトウェアfirewallなどの導入が必要でしょうか。
ポートについても最低限これは閉じろというものがありましたら教えて下さい。
なお、使用するインターネットアプリケーションは、InternetExplorer, Netscape, EudraPro, NetMeetingといったところです。
以上、一般論で結構ですのでお答えいただければ幸いです。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル8

ベストアンサー率 45% (15/33)

こんばんわ。


IPマスカレードがあれば特に対策を立てる必要はありません。どうしても気になるなら、内→外で139と445をフィルタリングすれば精神衛生上よろしいかと思います。139はNetBIOSで、445はMSFTDS(Win2000使用時のみ)で、どちらもWindows共有サービスで使用するポートです。

あと、ソフトウエアFireWallは、特に必要はないと思います。もちろん一般論としてはあったほうが良いのですが、最低限の知識がないと、逆に特定のソフトが使えなくなる云々で大騒ぎになりかねません。
どちらかといえば、ソフトウエアFirewallは、(1)モデムで直接接続している場合、(2)会社などの同一ネットワーク内同士での不正侵入対策、に向いているソフトです。家庭用であれば、同じ家の中で不正侵入するような人はいないでしょうし(多分)、IPルーターを使っていれば(1)という状況も考えられません。となると、絶対必要とまで考える必要はないことになります。

最後に、英語サイトですが、自分のポートの状況を調べるHPもありますので参考までに。

では。
お礼コメント
liquid

お礼率 85% (12/14)

ご回答ありがとうございます。

現在一人暮らしでMac2台のネットワークを組んでいます。
さらにもう一台引退直前のP1/70MHzマシン(Win95)がおりますが、最近引っ越したばかりでまだネットワーク参加していません。
この状況だと今のところはソフトウェアFireWallなしで大丈夫そうだということで安心しました。

ご指摘の139番と445番のフィルタリング、近い将来新規のWinマシンの導入時には是非実行させていただきますね。

また何かありましたらよろしくお願いいたします。
投稿日時 - 2001-10-23 22:14:35
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル14

ベストアンサー率 47% (11786/24626)

基本的には必要最低限以外のポートは閉じた状態になっているはずです。 そのために特定のソフト(対戦ゲームなど)が動かないケースが出るほどです。 ですから普通はまずそのままでも大丈夫ですよ。 時々メーカーのHPをのぞいてファームウェアの最新版が出ていないかを確認することをおすすめします。 セキュリティ面での問題を解決できる物が出ていることがありますので。 Firewallとは別にウィルス ...続きを読む
基本的には必要最低限以外のポートは閉じた状態になっているはずです。
そのために特定のソフト(対戦ゲームなど)が動かないケースが出るほどです。

ですから普通はまずそのままでも大丈夫ですよ。

時々メーカーのHPをのぞいてファームウェアの最新版が出ていないかを確認することをおすすめします。
セキュリティ面での問題を解決できる物が出ていることがありますので。

Firewallとは別にウィルス対応のソフトを入れておくことはいいかもしれません。
お礼コメント
liquid

お礼率 85% (12/14)

ご回答ありがとうございます。

ファームウェアのバージョンアップをしなければと思っていたものの、CAS2040のファーム書き換えユーティリティはウィンドウズ用のみなんです。
最近引っ越したため以前使用していた古いウィンドウズマシン(P1の70MHz)がいまだ稼働していず、現在はMacのみのネットワークなので‥‥‥
早く現役復帰させて書き換えできるようにしますね。

ウイルススキャンも怠ってました。購入を検討してみます。
また何かあればよろしくお願いいたします。
投稿日時 - 2001-10-23 22:07:30


  • 回答No.3
レベル14

ベストアンサー率 62% (6253/9971)

十分ですか? 一般論は前の方の回答で十分でしょう。 後は、気持ちですね。セキュリティ意識(いわゆる危険意識)をある程度は持っていないと、物がある安心感だけですと何かあったとき危険ですよ。対処が遅れる危険がありますからね。(現にこういう過信してしまっていて、気づくのに遅れたというのはあります) ルータは確かにパケットを監視しセキュリティレベルを向上させますが、100%安全にできている物ではないので ...続きを読む
十分ですか?
一般論は前の方の回答で十分でしょう。
後は、気持ちですね。セキュリティ意識(いわゆる危険意識)をある程度は持っていないと、物がある安心感だけですと何かあったとき危険ですよ。対処が遅れる危険がありますからね。(現にこういう過信してしまっていて、気づくのに遅れたというのはあります)

ルータは確かにパケットを監視しセキュリティレベルを向上させますが、100%安全にできている物ではないのでルータがあれば十分とは思わないようにしてください。
他にどんなソフトがあれば良いとか、ハードを追加すれば良いというわけではなく、気持ちですね。
大げさに言っているわけではなくとにかく、可能性はゼロではないと思っていれば十分です。

後は、ルータの扱い方を知ることと、IEなどの閲覧ソフトのセキュリティFIXが出たらすぐに導入することそれだけです。(ちなみに、IE5,xxのSP2とIE6向けに重大な3つのセキュリティホールFIXがすでに公開されています、参考)
こういうのも大事です。
お礼コメント
liquid

お礼率 85% (12/14)

ご回答ありがとうございました。
気持ちですか‥‥‥侵入される恐怖はいつも持っています。個人レベルでできる防御があればなんでもやっておきたいですね。

ルータの扱いに関しては、以前使っていたヤマハのISDNルータでは添付マニュアル以外にもWeb上に膨大な導入事例・FAQがありMLにも参加していましたので勉強する環境が整っていたのですが、現在使用中のIPルータは添付マニュアル・オンラインマニュアル共に貧弱で困ってます。スループット値と価格だけで購入したのはちょっと失敗だったかもしれません。ログも残らないんですよ。

IEのセキュリティホールについてはMac版でのアナウンスがなく、特に対策していませんでした。今回再度Microsoft社サイトを探しましたが、調べた限りではFIXはWin版のみ公開されているようでした。
もしMac版でもセキュリティホールがあるなら探し切れていないようです。
情報をお持ちでしたら教えていただければ幸いです。

今後ともよろしくお願いいたします。
投稿日時 - 2001-10-23 22:33:21
  • 回答No.4
レベル14

ベストアンサー率 61% (1543/2514)

詳しい方々から回答は出ているようなので、アドバイス。 下記サイトの「セキュリティリスクのスキャン」を実行されてはどうですか? http://security1.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=FHJRPJUIYCZRWEJGSSK ...続きを読む
詳しい方々から回答は出ているようなので、アドバイス。


下記サイトの「セキュリティリスクのスキャン」を実行されてはどうですか?

http://security1.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=FHJRPJUIYCZRWEJGSSK
お礼コメント
liquid

お礼率 85% (12/14)

アドバイスありがとうございました。早速やってみました。
ひとまず「ネットワーク脆弱性スキャン」「アクティブなトロイの木馬スキャン」ともに“安全”と出て一安心でした。チェック項目のポートのうちpingが開いている以外はstealthと表示されました。
安心したと同時に勉強になりました。
何かあればまたよろしくお願いいたします。
投稿日時 - 2001-10-23 22:38:55
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ