OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

NetBEUIとセキュリティについて

  • 暇なときにでも
  • 質問No.170163
  • 閲覧数169
  • ありがとう数4
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 75% (31/41)

ただいまネットワークの勉強中の者です。
NetBEUIで共有するとブロードキャストするから、ルーターを通さないため安全。と本に書いてありましたが、「ブロードキャストはルータを通さない」のはなぜですか?それから、ルーターのパケットフィルタリングとファイアーウォールとNetBEUIとでは、一番安全なのはどれですか?
いろいろすみませんが、ご教授よろしくお願いいたします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル11

ベストアンサー率 49% (66/133)

●ルータはなぜブロードキャストを通さないのか?
ルータはその名の通り「ルーティング」をする通信機器なので
通信相手先がIPアドレス等で指定されたパケットしか通しません。
これはネットワークのトラフィックを削減させるためです。
通信先を指定せず、全員に通信を試みるブロードキャストパケットは
トラフィックを増大させるので、通常はルータで弾くようになっています。

●一番安全なセキュリティは?
 外部から侵入されないと言う意味で、上記三択であれば「NetBEUI」になります。
但し、NetBEUIはルータが使えませんので、ネットワークの拡張性に問題があります。
よく「NetBEUIは小規模LANに適する」と言われるのはこのためです。
 ですから通常はルータのパケットフィルタリングがFireWallの導入が検討されます。
前者は特別な機器が不要で安価、設定が容易です。
後者はメンテナンスさえ怠らなければ強固なセキュリティを保証します。
また、前者・後者ともにネットワークの構成によっては
どちらを採用するべきかが異なりますので、
その辺の勉強を進めてみると面白いかと思います。
お礼コメント
tubutubu

お礼率 75% (31/41)

回答ありがとうございます。
勉強になりました。NetBEUIではインターネットできないので、
やはりパケットフィルタリングかFireWallかの方がいいのですよね。
ネットワーク奥が深いです。
投稿日時 - 2001-11-18 15:47:54
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.2
レベル10

ベストアンサー率 31% (60/191)

>NetBEUIで共有するとブロードキャストするから、ルータを通さないため安全。 ルータの同一セグメント内でしか NetBEUI のフロードキャストを許可しないという意味です。 (TCP/IP のプロパティで、ゲイトウェイのアドレスを入力するでしょ。つまりそのアドレスがルータの同一セグメント上で設定しているアドレスです) ただし、異なるセグメントでも、NetBIOS over TCP/IP という機 ...続きを読む
>NetBEUIで共有するとブロードキャストするから、ルータを通さないため安全。
ルータの同一セグメント内でしか NetBEUI のフロードキャストを許可しないという意味です。
(TCP/IP のプロパティで、ゲイトウェイのアドレスを入力するでしょ。つまりそのアドレスがルータの同一セグメント上で設定しているアドレスです)
ただし、異なるセグメントでも、NetBIOS over TCP/IP という機能を Win 系はデフォルトでもってますので、ゲイトウェイのアドレスに該当するインターフェイス上で、 NetBIOS over TCP/IP のTCP ポート番号(WinNT か Win2000 で多少数が違いますけど)をフィルタするのが、NetBEUI のトラフィックを一番確実にブロックできます。そうでないと、NetBIOS over TCP/IP という機能をつかって他のセグメントにでていってしまいますからね。
お礼コメント
tubutubu

お礼率 75% (31/41)

回答ありがとうございました。
勉強不足で申し訳ないのですが、NetBIOS over TCP/IP・・・のフィルタでトラフィックを確実にブロックされるのはどうしてなのですか?
よろしかったら教えてください。
投稿日時 - 2001-11-18 15:53:34


  • 回答No.3
レベル12

ベストアンサー率 41% (324/772)

世間一般で言われている「ルータ」とは「IPルータ」の事を指し、TCP/IPプロトコルだけを処理するようになっています。 一方、NetBEUIはTCP/IPは共に通信プロトコルではありますが、全く異なる仕様の通信プロトコルなので通常の「ルータ」は理解できません。そのためルータはNetBEUIのパケットはすべて「見なかった」事にして何も処理をしないため「ルーターを通さない」という結果になるのです。 注 ...続きを読む
世間一般で言われている「ルータ」とは「IPルータ」の事を指し、TCP/IPプロトコルだけを処理するようになっています。
一方、NetBEUIはTCP/IPは共に通信プロトコルではありますが、全く異なる仕様の通信プロトコルなので通常の「ルータ」は理解できません。そのためルータはNetBEUIのパケットはすべて「見なかった」事にして何も処理をしないため「ルーターを通さない」という結果になるのです。

注意1:[NetBEUI]と[NetBIOS over TCP/IP]は全く別物ですので混同しないでください。

[NetBIOS over TCP/IP]はTCP/IPプロトコルを使ってファイル共有をするための手段のことです。

注意2:NetBEUIではインターネットは出来ません(使えません)。
お礼コメント
tubutubu

お礼率 75% (31/41)

回答ありがとうございました。
ルーターがNetBEUIのパケットを通さない理由がよくわかりました。
投稿日時 - 2001-11-18 15:56:37
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ