OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ADSLルーターについて

  • 暇なときにでも
  • 質問No.176066
  • 閲覧数28
  • ありがとう数3
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 55% (43/78)

ルーターを購入しようと思っていますが、小規模なLANの
中へ繋ぎ、数台はインターネットへ数台はインターネット
できないような事(制限など)できますでしょうか?


また、ルーターでフィルタリングすればLAN内ではネットワーク
の共有などしていても安全でしょうか?

宜しくお願いします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル13

ベストアンサー率 40% (404/988)

ども、こんにちは。
多分、常時接続をお考えですね。

>数台はインターネットへ数台はインターネットできないような事(制限など)
【設定次第だと思います】
要は、デフォルトゲートウェイのIPアドレス(ルータのIP)をクライアントに設定しなければ、外に出れません。ただし、これも、ヒューマン・ホール があって、設定がばれると、あっという間に設定を追加され、勝手にインターネットに出られてしまいます(^^;
なお、ルータだと、独自で「ユーザ認証」ができませんので、ユーザごとに・・・という場合は、別途PROXYサーバなどで制限を設けてあげてください。


>ルーターでフィルタリングすればLAN内ではネットワークの共有などしていても安全でしょうか?
【安全とはいえません】
現在、最も遭遇率の高いのが、メールを介するワームです。
これは、いくらパケットフィルタをしても、正しいアドレス&ポート(25/SMTP)を指定して飛んできますので、堂々とLAN内にご案内です。そして、そのワームのほとんどが、遠隔操作や、情報送出などの情報の漏洩に繋がります。
さいきんでは、ネットワーク共有フォルダに自身のコピーをバラ撒くタイプが居ます(Nimdaが有名ですね)。
ただし、無用なポート135・139等を塞げば、多少はよくなるものではあります。是非、設定を行ってください。
基本的に、ネットワークコンピュータで見れるということは、無い事になります。
が、認証情報が盗まれていますと、見事に侵入されます。

結論としては、ルータはルータでも、ファイアウォール機能を標準装備したルータを購入される事をお勧めします。もしくは、全台にパーソナルファイアウォールソフト(最近は、ウィルス検索ソフトとセット)を徹底してください。

現実、ファイアウォールを2段以上にしてもなお、安全とは言い切れませんし。

参考になれば。
でわ
お礼コメント
GETSTREET

お礼率 55% (43/78)

こんにちはどうもありがとうございました。

ファイヤーウォール付のルーターを検討します。
要はフィルタリング機能とproxy機能があれば解決
また、こういうのはLinuxが得意なんですよね?
マスカレード&ファイヤーウォール。でも初心なのでルーターにします。
会社なので下手なことはできませんからね。どうもでした。
投稿日時 - 2001-11-28 12:48:16
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.2
レベル13

ベストアンサー率 29% (424/1462)

>数台はインターネットへ数台はインターネット できないような事(制限など)できますでしょうか? 基本的にはできます。 しかし最近売られている安いブロードバンドルータでは?です。 安いルータって機能も貧弱ですから・・・ クライアント端末のIPアドレスは固定にして(DHCPは使わない)、インターネットを許可する端末のIPアドレスからのパケットだけ外に通過させるようなフィルターをかければ済むこ ...続きを読む
>数台はインターネットへ数台はインターネット できないような事(制限など)できますでしょうか?

基本的にはできます。
しかし最近売られている安いブロードバンドルータでは?です。
安いルータって機能も貧弱ですから・・・

クライアント端末のIPアドレスは固定にして(DHCPは使わない)、インターネットを許可する端末のIPアドレスからのパケットだけ外に通過させるようなフィルターをかければ済むことです。(ProxyがなくてもOKです)

ルーターによってはできないかもしれませんが、普通はこれくらいのフィルターはかけられと思いますよ。
(Cisco社のルータならaccess listコマンドで指定できます。)

>ルーターでフィルタリングすればLAN内ではネットワークの共有などしていても安全でしょうか?

インターネットに接続してる限り絶対に安全とは言えません。フィルタリングをしてるつもりでもどこかに抜け穴があることは多々有ります。その抜け穴を探すのがハッカーやクラッカーと呼ばれる人達です。
本当に大切な情報を共有するならインターネットから物理的に切り離すべきです。

まぁ、Webサーバをたてるわけではないなら、ルータのフィルタリングをしっかりしておけば大丈夫だとは思いますが…

このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ