OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ルータ導入の可否について?

  • 暇なときにでも
  • 質問No.185119
  • 閲覧数63
  • ありがとう数3
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 60% (54/89)

ふとしたことから、自分のPCのセキュリティについて不安を感じています。
皆さんのご意見ですとルータを導入するとセキュリティがアップするようです。
そこで私の場合も可能かどうかと是非すべきなのか教えてください。
私の環境を申し上げます。
自宅でのことです。
Win Me,フレッツISDN,NEC製Aterm IWX70でダイアルアップ接続。
他に家族がRS20でワイヤレス接続、いわゆる親機、子機でISP,NTTは1契約です。
LANは構築していません。McAfeeのFirewallをインストールしています。

質問1 ルータを導入した方がいいでしょうか?(セキュリティがアップするか)
質問2 どこに接続するか?私のマシンとAtermの中間 or Atermと回線側コンセントの間?

希望的要件として、出費は最小限にしたい。現有の機器をできれるだけ使用したい。(遠い)将来ADSLへの乗り換えも考えています。そのとき、機器の買い替えはしたくない。
以上です。よろしくお願いします。 
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.4
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。

ほかの回答されている方の言われていることはもっともですが、
さすがに個人でそれもサーバを立ち上げようとしているわけでない人にそこまで求めるのは
ちょっと、きついですよね。
理想はインターネットなどの外と接続しない、または、PCを使用しないとなってしまいます。
(すみません、喧嘩を売っているわけではありません!)

そこで、提案なのですが、個人で経済的に行える範囲となると、
 1.ウィルス駆除ソフトのまめな更新。(最低1週間に1度)
 2.パーソナルファイヤーウォールの導入。
 3.できれば、IEとOEの使用を止めてほかのブラウザとメールソフトにする。
  (ほかのソフトだと絶対安全というわけではありません、比較的安全ということです)
 4.こまめにセキュリティ情報のチェックを行う。
 5.常時接続できる環境でも使用していないときはインターネットに接続しない。
 6.むやみにサーバを立ち上げない。立ち上げるのならしっかりと勉強して対策を
   施してから行うまたは、レンタルサーバなど専門家が管理してくれるところで行う。
 7.怪しげなサイトには近寄らない。(マイクロソフトのサイトも感染してしまった
   くらいですから、どこが危ないサイトか一概には言えませんが。)
 8.知らないところからのメールは、読まずに削除する。
 9.メールをやりとりする仲間にも徹底してもらう。
10.HTMLメールは知り合いからでも読まない。(送らないようにしてもらう)
11.メールの添付ファイルはウィルスチェックを行ってから開く。

まだまだ、あるでしょうが、結局、知らなかったからでは周りが迷惑するので、
しっかりと勉強してまめに対策を施すのがよいのではないでしょうか?
お礼コメント
shonenA

お礼率 60% (54/89)

itohhさん、再度のご回答ありがとうございます。
ご提案を読みました。3.以外は日ごろから心がけています。または実行済みです。3.についても考えないわけではないのですが、決心するキッカケがあれば実施したいと思います。いろいろとアドバイスいたたぎまして感謝いたします。
私もない知恵をしぼって勉強して行きたいと思います。
また教えてください。
投稿日時 - 2001-12-18 09:04:07
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 29% (65/220)

ルータを入れたところで、ちゃんと設定をしないと意味は無いです。 常々思っているんですけど、個人的な意見としては「XXを入れれば安全」という発想は捨てるべきです。 むしろパーソナルFirewallの設定をちゃんとやり、無線の暗号化などの可能な対策をしっかりやる方が、良いと思います。 ヘンにツールを入れると「XXが入ってるから大丈夫」というヘンな油断が生じて、思わぬ事で足元を救われますから。 出費 ...続きを読む
ルータを入れたところで、ちゃんと設定をしないと意味は無いです。
常々思っているんですけど、個人的な意見としては「XXを入れれば安全」という発想は捨てるべきです。
むしろパーソナルFirewallの設定をちゃんとやり、無線の暗号化などの可能な対策をしっかりやる方が、良いと思います。
ヘンにツールを入れると「XXが入ってるから大丈夫」というヘンな油断が生じて、思わぬ事で足元を救われますから。

出費を最小限にして現状の機器を、ということであれば、まず、それらの設定をちゃんと見直すことが一番です。
本職の方で、色んなところを擬似的に攻撃しますけど(もちろん了解の上でですよ!)、なんだかんだで「ちゃんと設定されている」のってナカナカ落とせないもんです。

#って、こんな事を薦めると、自分の仕事が無くなるから、本職の方ではあまり声を大にしては言わないんですけど....(^^ゞ
補足コメント
shonenA

お礼率 60% (54/89)

ご回答ありがとうございます。
いろいろなサイトで「セキュリティ診断」なるサービスを行っていますね。私も興味(心配)があったので「ポートスキャン」というのをやってもらいました。
2つのサイトでは結果が stealth と unknown だったのですが、 Symantec は
ブラウザプライバシースキャンが[要注意]となりました。これってかなりマズイでしょうか?
投稿日時 - 2001-12-17 12:31:54
  • 回答No.2
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。 Aterm IWX70とPCはUSBで接続しているのでしょうか? それだと、Aterm IWX70ではルータを入れる場所がないと思いますよ。 (USBのルータはないですよ。) また、シリアルポート(RS-232C)で接続しているのでしたら、Aterm IWX70とPCの間に入れることはできます。ただし、子機で接続しているPCはルータを通さず接続することに ...続きを読む
こんにちは。itohhといいます。

Aterm IWX70とPCはUSBで接続しているのでしょうか?
それだと、Aterm IWX70ではルータを入れる場所がないと思いますよ。
(USBのルータはないですよ。)

また、シリアルポート(RS-232C)で接続しているのでしたら、Aterm IWX70とPCの間に入れることはできます。ただし、子機で接続しているPCはルータを通さず接続することになります。
また、ISDN用のルータ(ダイアルアップルータ)は、Aterm IWX70の代わりになるものが多いです。(Aterm IWX70が要らなくなるという意味です)
あえて使用できるルータの例を挙げるとしたら。
アクトン「ADS7004BR」
シリアルポートでISDNと接続できてPCとはLAN接続(有線LAN×4、無線LAN)できるルータ
参考URL:http://www.accton.co.jp/products/broad/ads7004br/ads7004br.html
補足コメント
shonenA

お礼率 60% (54/89)

itohhさん、ご回答ありがとうございます。
はい、USB接続です。どうしてももう一台のPCがワイヤレス接続しか方法がなかったものですからこういう形になりました。購入当時はADSLがこんなに早く普及するとは思わなかったし、セキュリティについては認識が甘かったです。
お話ですと廃棄して買い換えるしかないようですね。出費が痛いので当面はこのままの装置で行きます。
将来ADSLに乗り換えるときにルータを入れたいと思います。
「ポートスキャン」をしてもらったときに気がついたのですがルータが入っているとこちらのPCのIPアドレスが認識できないようですね。
投稿日時 - 2001-12-17 13:33:21
  • 回答No.3
レベル6

ベストアンサー率 33% (3/9)

Yanchaboyさんに激しく同意します。 ここでもルータだからとかNorton Internet Security(以下NIS) だからとか、ちょっと過信しすぎの発言を見かけます。 まぁ、私としては知らぬが仏って感じです(笑) >Symantecはブラウザプライバシースキャンが[要注意]となりました。 >これってかなりマズイでしょうか? WinMe、IE5.5なら ...続きを読む
Yanchaboyさんに激しく同意します。

ここでもルータだからとかNorton Internet Security(以下NIS)
だからとか、ちょっと過信しすぎの発言を見かけます。
まぁ、私としては知らぬが仏って感じです(笑)

>Symantecはブラウザプライバシースキャンが[要注意]となりました。
>これってかなりマズイでしょうか?

WinMe、IE5.5なら
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
などのユーザーエージェントが別に分かっても
Symantec Security Checkのブラウザプライバシースキャンは
あまり気にする必要はないと思いますよ。

エージェントによってOSを指定される不正アクセス防止には
効果があるようでないのが現状です。

例えばNT系を指定してコンピュータ名やログオンしているユーザー名を取得して
ADSIパスを設定されたり、Telnetのレジストリ値を変更し
サービスのスタートアップを自動設定して
ネットワークドライブをマッピング、リバーステルネットを起動などは
最初の手間が省けるくらいかな?

私の環境では外向けのサーバーとしてLinux
内向けのサーバーとしてWindows 2k Serverを使用し、
ルーターとサーバーマシンの間にFreeBSDのファイアーウォール経由で
(FreeBSDのファイアーウォールは操作できない様にキーボードや
モニターがありません。)アクセスしていますが、
Mozilla/4.7C-ja [ja] (X11; I; FreeBSD 4.1-RELEASE i386)
とたまに狂った変数を吐き、返って目立つます(笑)

強いて言えばHTTP_REFERERの変数くらいでしょうね。
これもWEBにアクセスしてログが残ってもそれが何?って感じです。

ご存知のようにSP(サービスパック)でないM$製品はセキュアではありません。
ブラウザのREFERERやエージェントを変更したのであればOperaがベターです。
本来ブラウザ自体にこのような機能をoperaの様に最初から搭載すべきですね。

RefererはProxomitronやNISで 見かけ上は遮断できているように思えますが、
実際は遮断できていません。

ProxomitronはプライベートIPアドレスを持つパケットをブロックしていなければ
127.0.0.1の偽装とかで・・・されます。

ネットワークを強力に監視したいなら、
アプリケーションによるファイアーウォールより、
ハードによるファイアーウォールの構築がベターです。

NISやZoneAlarm、BlackICEなどは厨房よけ程度と思った方がいいですよ。

プライベートや自アドレス、ソースルーティング、ルータに対するtelnet拒否、
ICMPを返さない、外部からProxyを使用させないなど環境に合わせて設定を
しないとルータ導入によるセキュリティに関してはアップは望めません。

マシーンを複数お持ちなら私は、ルータよりOSをwin2kSP2にアップグレードし、
メインマシーンをサーバーとしてLAN構築などがベターと思います。

OSがNT系ならルーティング機能とリモートアクセス(RRAS)をあわせ、
INPUT、OUTPUT、DIALに対するパケットフィルタリングの設定や
NULL接続の拒否やNTLM認証やシステムドライブのアクセス権変更などが先決です。
補足コメント
shonenA

お礼率 60% (54/89)

ご回答ありがとうございます。
お話が難しすぎて良く理解できませんでした。すみません。(スキルアップに努力することを誓いマス)
OSは1台がWinMe,1台がWin2kです。LANを構築したいのですが、事情があって今のところできません。
私としてはルータを過信しているつもりはないのですが…。ないよりあったほうがいい。これが私の認識です。
そこで是非ご教授お願いします。
ルータの導入はしばらく延期したいと思いますが、現状の装置でセキュリティをアップする方策をお教えください。
IE 5.5SP2でしたのでQ313675に修正しました。
投稿日時 - 2001-12-17 19:27:21
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ