- ベストアンサー
ファイアーウォールって?
はじめまして、Stressmanと言います。 Windows95,Windows98,WindowsMeが混在したピアツーピアの ネットワークを管理しています。Windowsマシンの台数は8台です。 今、オムロンのルータを使って、複数のマシンからインターネットが できる環境にしているのですが、セキュリティ対策は何もしていません。 そこで、よく耳にする「ファイヤーウォール」なるものを導入しようかと 思っているのですが、どんなものなのでしょうか? そして、どれくらいの費用が必要なのでしょうか? ちなみに従業員は20人ぐらいです。 インターネットは情報検索及び閲覧に頻繁に利用します。 よろしくお願いします。
- stressman
- お礼率65% (176/269)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでしょうか? 弊社では使えています。 少しいいかげんなやり方ですが。 一度テスト的に1台だけバインドを外してみては? それで他のクライアントとの相互通信が成功すれば徐々に台数を増やせば確認作業の代わりにもなりますよ。 それと、ルーターはあくまで簡易です。 一般的外部アタックだけの対処です、現在のワームや、JAVAを突いたものには効果がありません。 端末にウイルス対策と、出来ればセキュリティソフトも入れたほうが安全です。 知らない間に内部から発信(インパウンド)していたらルーターではお手上げです。
その他の回答 (2)
- Pesuko
- ベストアンサー率30% (2017/6702)
外部から進入阻止することです。 外部からLANが見えないというなら、現在のルーターをパケットフィルタリングに設定しておけば簡易ファイヤーウォールになります。 端末のTCP/IPの共有設定のバインドを外せばとりあえずは外部から見えません。 バインドのはずし方 ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダプター)のプロパティ>バインドタグ>Microsoftネットワーククライアントとネットワークの共有サービスのチエックをはずしてください。 専用のファイヤーウォール機器は20万円前後だったと思います。 ファイアーウォールの概要 http://www3.ocn.ne.jp/~koshino/fw.html コンテック社のファイアーウォール機器 http://ecs.contec.co.jp/fireless/ シマンテック社の記事 http://ascii24.com/news/i/hard/article/2001/10/03/630126-000.html シマンテック社 http://www.symantec.co.jp/region/jp/enterprise/index.html
- Haizy
- ベストアンサー率40% (404/988)
その規模でしたら、いくつかの方法があると思います。 ●ファイアウォール機能搭載のルータ(もしくは、パソコン)を購入する トレンドマイクロ http://www.trendmicro.co.jp/company/news/news011029a.htm シマンテック http://www.symantec.com/region/jp/products/veloci/index.html このような機器が発売されています。 ●ファイアウォールを作る。 Linuxや、BSDを用いて、ファイアウォールを構築します。 カスタマイズは、可能ですが、技術力が大いに要求されます。 なお、設定ミスによる穴が開く可能性が高い事は否定できません。 ●ウィルス検知ソフトのパーソナルファイアウォールを導入する。 ウィルス検知ソフトに、最近は常時接続ユーザ向けに、パーソナルファイアウォールというものが入っています。ウィルス検知ソフトインストール時に選択できるはずです。 ADSLなど、常時接続ユーザ御用達の方法ですね。 どれになさるかは、ご予算、技術等微妙な所ですね。 参考になれば。 でわ
お礼
早速お応え頂き有り難うございます。 予算的にパーソナルファイアーウォールソフトぐらいが 妥当ではないかと考えています。 サーバが無い環境ですので、 管理が杜撰になってしまいそうです…
関連するQ&A
- WinXPをネットワーク接続したら…
あけましておめでとうございます。 Stressmanと言います。 今、こぢんまりとした会社でWindowsのピアツーピアのネットワークの管理を しています。新年に入ってWindowsXPのノート型PCが導入され、それのネット ワークの設定をしていましたら、「マイネットワーク」を開いてもなかなか 共有しているマシンが表示されません。 20分ぐらいして、ぽつぽつと表示される感じです。 ネットワーク上のマシンはWindows95、Windows98SE、WindowsMeと 歴代のWindowsが混在しています。 ネットワークプロトコルはTCP/IPを使っていますが、NetBUEIが入っている マシンもあると思います。(昔の名残で) また、問題のXPマシンはLANケーブルで一度、ダイヤルアップルータに接続し、 そのダイヤルアップルータがLANケーブルでハブに繋がっています。 そして、ハブには他のマシンが繋がっています。 現在もいろいろ調べ回っていますが私の知識では解決できるかわかりません。 どうか宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイヤーウォールはXPから?
ファイヤーウォールが導入されたのはWindowsのどのOSからなのでしょうか? Windows98、WindowsME、Windows2000、WindowsXPと Windowsが新しくなっていく中、ファイヤーウォール機能が導入されたのはWindowXpからになるのでしょうか? (Windows2000以下はファイヤーウォール機能は持ち合わせていないのでしょうか?)
- ベストアンサー
- その他([技術者向] コンピューター)
- Windowsの共有環境の質問
はじめましてStressmanと言います。 Windows95,Windows98,WindowsMeが混在したピアツーピアのネットワーク環境 を管理しています。 現在、各マシン共「マイドキュメント」などのフォルダを共有できるように設定して利用しています。(なかにはドライブ丸ごと共有しているマシンもあります。) 基本的に「共有する」の設定をしないと「ネットワークコンピュータ」の画面には 表示されないのは、わかっているのですが、例えばお互いにLANに繋がっている、 AマシンとBマシンがあり、Aマシンは「マイドキュメント」しか共有させて いません。 そこで、BマシンからAマシンの「マイドキュメント」以外に入っているファイル を見たり、開いたりすることはできるのでしょうか。 社内のセキュリティに関する調整を行っているのですが、 大事なファイルの入っているフォルダは共有させないだけでいいのではないか、 と思っていたのですが、どうなんでしょうか? それほど会社の規模は大きくないので、そんなに大規模なセキュリティ対策は 望めません。
- ベストアンサー
- セキュリティ対策
- ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにする?
インターネットセキュリティーについては詳しくないので教えて下さい。 ipアドレスを割り当てて10台程度で社内Lanを組んでいます。 windowsMe.2000.Xpが混在しています。 ウイルス対策はウイルスバスター2004を使用中です。 この環境では素直に相互のパソコンが見えません。 (見えるマシンとそうでないマシンがあります) 出入りする業者の人に聞くと、 「ネットワークを組んでいるときはパーソナルファイヤーウォールをオフにしてください。(ウイルスバスターもウィンドウズも)」との回答でしたが、これで本当によいのでしょうか? パーソナルファイヤーウォールの意味がないような気がしますが・・・ 宜しくお願いします。
- ベストアンサー
- ネットワーク
- FireWallソフトについて
職場のコンピュータ数台にネットセキュリティソフトを導入しようと思っている者です。 今まではNortonAntiVirusだけで、ファイヤウォールなどは導入していませんでした。しかし、近い将来ネット接続環境が固定IPに変更になるのに備えて、ファイヤウォールソフトを導入しようと考えています。 使用しているPCは、大きく分けて以下の3種類です。 1)メモリ、CPUスピードともに最新ソフトを動かすのに十分な性能を持っているWinXPマシン。 2)メモリ256M程度、CPUも1G程度あるいはそれ以下のWin98SEマシン。 3)Mac OS9.x。 1)のマシンには、NortonInternetSecuritty2006を導入する予定です。問題は2)と3)に何を導入しようかということで、悩んでいます。 まず、2)のマシンには、InternetSecurity2005(2004でも)は重過ぎてちゃんと作動しないと思います。何か他に良いソフトは無いものでしょうか?フリーソフトは避けたいです。たとえば、NortonPersonalFireWallだけを導入するのであれば、動作が重くならずに済みますでしょうか? 3)のMacについては、私自身がMacを普段使っていないのでまったく分かりません。Mac用のNortonInternetSecurity3.0を導入して、動作が重くなりすぎたりしないでしょうか? 重くなるとしたら、どの程度のマシンパワー以下のものになると想定されますか? また、NortonPersonalFireWallだけの導入でしたら重くならずに済むでしょうか? 上記は一例としてSymantec社の製品を挙げましたが、特にSymantecにこだわりはありません。他社製品でも良いものがあれば教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 限定されたサイトだけを見ることは可能でしょうか??
というのもですね、社内でWeb上にあるグループウェアの導入を検討していまして、従業員全員が見られるようにしたいのです。 しかし、ブラウザを全てのマシンに搭載してしまうと、エロサイトに行ってみたり、業務に差し支える程にインターネットを活用(?)してしまう方もいるかと思われます。 例え、「ここしか見ちゃダメよ」と説明したところで。 そこで、特定のマシンからは限定されたサイトだけを見せたいのです。そのような設定は、ファイヤーウォール,プリファレンス等で可能なのでしょうか???? ネットワークとか、全然詳しくないので、誰かご教授下さい。
- ベストアンサー
- ネットワーク
- ノートンインターネットセキュリティ ファイヤーウォールについて。
新しいノートンのインターネットセキュリティをインストールしました。 それで、「windowsのファイヤーウォールが有効になりました。ノートンインターネットセキュリティのファイヤーウォールを使用しますか?(推奨)」って出てきて、よくわからないので、今は毎回「いいえ」にしてるんですけど、windowsのファイヤーウォールとノートンのファイヤーウォールはどちらを使ったほうがいいのでしょうか??
- ベストアンサー
- その他(ソフトウェア)
- ファイアーウオールの設定方法について
現在、社内に2つのネットワークがあります。 A:総務部ネットワーク(IP:192.168.180.0/24) ※インターネット接続不可 B:開発部ネットワーク(IP:10.10.101.0/24) ※インターネット接続可 今度、10.10.101.1~66についてのみFTPにて192.168.180.10~11のパソコンと通信しなければならなくなりました。総務部のネットワークは機密性が高いので必要最小限の通信のみを許可しなければなりません。全部のパソコンへファイアーウオールソフトを導入すれば良いのですが台数が多いので大変です。1台のパソコンへLANカードを2枚差しするなどして簡単で安価にファイアーウオールを構築する方法をご教授下さい。
- ベストアンサー
- ネットワーク
- ファイヤーウォールの無効
ウィルスセキュリティーZEROを使っているんですが、ファイヤーウォールが停止中のまま実行をいくら押しても有効になりません。 そのためかインターネットでいろんなサイトを開く際にインターネットに接続できませんと表示され、サイトへいけなかったりします。 ちなみにwindowsのファイヤーウォールはずっと有効になっています。 なぜいきなりファイヤーウォールが無効になってしまったのかわかりません。 どうすればよいのか教えてください。
- ベストアンサー
- ネットワーク
- ウィルス駆除ソフトの導入
会社でウィルスソフトを導入することになり、現在、ノートンかウィルスバスターかMcAfeeかのどれにするかを調査中なのですが、色々と疑問が湧いてきました。 1、某お店の方に、ノートンだと「アンチウィルス」だけでは インターネット上から来るウィルスしか防げない。だからファイヤー ウォール付きの「インターネットセキュリティ」を買うべき、と言われました。 例えばExcelのマクロウィルスに感染したFDを受け取っても、 アンチウィルスだけでは防げないと言われましたが、本当にそうなのですか? やはりファイヤーウォール付きのを買うべきなのでしょうか? 2、プレインストールでMcAfeeがついてきたPCが何台かあるのですが、 製品版とは全然違うものなのでしょうか? また、製品版は「ウィルススキャンオンライン」という名前ですが オンラインってことはネットにつながっていないと使えないのですか? それとこれもファイヤーウォール付の方がいいのでしょうか? 3、結局のところ、どれがお勧めですか?会社ではwin95、98、2000環境が 混在しています。ノートンの最新版ではwin95は対応されてないみたいですが・・・。 以上、1つでもかまいません。どうかよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
補足
どうもありがとうございます。 ルータのパケットフィルタリング機能があるかどうかは一度マニュアルを 確認しています。ちなみにオムロンの「viaggio」MT128HR2です。 TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでし ょうか?TCP/IPは既定のプロトコルに設定して使用していますので、 使えないと、痛いです。