OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ファイアーウォールって?

  • すぐに回答を!
  • 質問No.169180
  • 閲覧数48
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 65% (176/269)

はじめまして、Stressmanと言います。
Windows95,Windows98,WindowsMeが混在したピアツーピアの
ネットワークを管理しています。Windowsマシンの台数は8台です。

今、オムロンのルータを使って、複数のマシンからインターネットが
できる環境にしているのですが、セキュリティ対策は何もしていません。
そこで、よく耳にする「ファイヤーウォール」なるものを導入しようかと
思っているのですが、どんなものなのでしょうか?
そして、どれくらいの費用が必要なのでしょうか?

ちなみに従業員は20人ぐらいです。
インターネットは情報検索及び閲覧に頻繁に利用します。
よろしくお願いします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 30% (2017/6702)

>TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでしょうか?

弊社では使えています。
少しいいかげんなやり方ですが。
一度テスト的に1台だけバインドを外してみては?
それで他のクライアントとの相互通信が成功すれば徐々に台数を増やせば確認作業の代わりにもなりますよ。

それと、ルーターはあくまで簡易です。
一般的外部アタックだけの対処です、現在のワームや、JAVAを突いたものには効果がありません。

端末にウイルス対策と、出来ればセキュリティソフトも入れたほうが安全です。
知らない間に内部から発信(インパウンド)していたらルーターではお手上げです。
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル13

ベストアンサー率 40% (404/988)

その規模でしたら、いくつかの方法があると思います。 ●ファイアウォール機能搭載のルータ(もしくは、パソコン)を購入する トレンドマイクロ http://www.trendmicro.co.jp/company/news/news011029a.htm シマンテック http://www.symantec.com/region/jp/products/veloci/index.html  こ ...続きを読む
その規模でしたら、いくつかの方法があると思います。

●ファイアウォール機能搭載のルータ(もしくは、パソコン)を購入する
トレンドマイクロ
http://www.trendmicro.co.jp/company/news/news011029a.htm
シマンテック
http://www.symantec.com/region/jp/products/veloci/index.html
 このような機器が発売されています。

●ファイアウォールを作る。
Linuxや、BSDを用いて、ファイアウォールを構築します。
カスタマイズは、可能ですが、技術力が大いに要求されます。
なお、設定ミスによる穴が開く可能性が高い事は否定できません。

●ウィルス検知ソフトのパーソナルファイアウォールを導入する。
ウィルス検知ソフトに、最近は常時接続ユーザ向けに、パーソナルファイアウォールというものが入っています。ウィルス検知ソフトインストール時に選択できるはずです。
ADSLなど、常時接続ユーザ御用達の方法ですね。


どれになさるかは、ご予算、技術等微妙な所ですね。
参考になれば。
でわ
お礼コメント
stressman

お礼率 65% (176/269)

早速お応え頂き有り難うございます。
予算的にパーソナルファイアーウォールソフトぐらいが
妥当ではないかと考えています。

サーバが無い環境ですので、
管理が杜撰になってしまいそうです…
投稿日時 - 2001-11-15 19:04:40
  • 回答No.2
レベル14

ベストアンサー率 30% (2017/6702)

外部から進入阻止することです。 外部からLANが見えないというなら、現在のルーターをパケットフィルタリングに設定しておけば簡易ファイヤーウォールになります。 端末のTCP/IPの共有設定のバインドを外せばとりあえずは外部から見えません。 バインドのはずし方 ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダ ...続きを読む
外部から進入阻止することです。

外部からLANが見えないというなら、現在のルーターをパケットフィルタリングに設定しておけば簡易ファイヤーウォールになります。

端末のTCP/IPの共有設定のバインドを外せばとりあえずは外部から見えません。

バインドのはずし方
ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダプター)のプロパティ>バインドタグ>Microsoftネットワーククライアントとネットワークの共有サービスのチエックをはずしてください。

専用のファイヤーウォール機器は20万円前後だったと思います。

ファイアーウォールの概要
http://www3.ocn.ne.jp/~koshino/fw.html

コンテック社のファイアーウォール機器
http://ecs.contec.co.jp/fireless/

シマンテック社の記事
http://ascii24.com/news/i/hard/article/2001/10/03/630126-000.html
シマンテック社
http://www.symantec.co.jp/region/jp/enterprise/index.html
補足コメント
stressman

お礼率 65% (176/269)

どうもありがとうございます。

ルータのパケットフィルタリング機能があるかどうかは一度マニュアルを
確認しています。ちなみにオムロンの「viaggio」MT128HR2です。

TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでし
ょうか?TCP/IPは既定のプロトコルに設定して使用していますので、
使えないと、痛いです。
投稿日時 - 2001-11-15 19:05:03
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ