- ベストアンサー
ファいイヤーウォールって。
初心者なりに、セキュリティについて勉強しています。 そこで疑問なのですが、ファイヤーウォールって、 自分のPCをサーバーとして公開しないかぎり必要ないんじゃ ないのかなぁ~っと思うのですが違いますか? TCP/IPって行きと帰りのポートとIPアドレス情報を私の指示通りに持っているわけで、単に私が インターネットでウロウロするだけには ファイヤーウォールは必要ないように思うのです。 これが、外からの要求に対応するには、容赦無く怪しい 要求があるかもしれないので、そこでは必要だって ことではないのでしょうか? どなたか、易しくご教授いただけませんか? 宜しくお願いいたします。
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Q/partsさんお勧めのフリーのファイアウォール、ご紹介いただけませんか? A/私はTinyPersonalFirewall使っていますが、S社のNシリーズと同等の性能が一応ありますので、 http://eazyfox.tripod.co.jp/ (ファイアウォールについてのサイトです) http://www.ocn.ad.jp/security/pw/tiny.html (ダウンロードと使い方) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/html/tinypf_jp.htm (日本語化は上) ちなみに、最初から日本語がよろしければ http://www.forest.impress.co.jp/article/2002/02/04/outpost.html (OutPost) もある。これは、Tinyよりは多少機能性が低い。 Q/こういう複数台数持ってる場合って、みんなどうしてるのでしょうか? A/ほんとにどうしているのでしょうね。 まあ、対策にはお金をかけて完璧に近づける方と、逆にお金をそこそこかけて、後は定期的に検査をしてセキュリティを確保する人がいますが、私は後者ですから、フリーソフトもうまく使うのが賢いかと思いますよ。 ウィルス対策はAVGのFreeEdition(完全に英語版です)もありますし、メーカーサポートはないに等しいですが、使い勝手も良いですし、製品版の有料ソフトに匹敵する能力もありますからね。 複数台のPCがあるのなら、1台は市販ソフトでもう一台はフリーソフトで賄うのは方法として最適と思いますが、まあある程度スキルができてからの話ですし、絶対に安心できる商品でもないですけどね。 要は、自分がウィルスをばらまく加害者となって周りに迷惑をかけないことと、感染しないことですから、対策ソフトは最低限で他の対処も必要ですし、感染したときに対策ソフトが発見に遅れて広がっていたという場合もあれば、フリーで定期的に検査して周りのユーザーに広がる前に駆除したということもありますから、後は利用者の気持ちやセキュリティ対処によりますから・・・ http://www.grisoft.com/html/us_index.htm (AVGのサイト、Freeの利用には最低限のユーザー登録<利用者名と住所登録>が必要) 以上でしょう。 ウィルス感染していない上級者ほど、対策は高いソフトを入れて対処すれば十分だという人、対策ソフトはなくても観戦しないと言う人が多いですから、そういう人にならないようにしましょう。また、ソフトを入れれば終わりではなく、それが対策の第一歩ですから高いソフトで満足して対策を怠るようなら安いソフトで不安だから他の対策や気持ち(感染するかもしれないとか、侵入されるかも)などいろいろな意味で心構えは常に持ちましょう。そうすることで、最悪の事態(加害者になること)を防ぎましょう。(対策ソフトをいれて、自分のPCを守ったが加害者になっていたというのもありますので・・・)
その他の回答 (5)
- aoi-s
- ベストアンサー率49% (76/155)
再び登場のaoi-sです。 そういや見方を書いてませんでしたね(^_^;) 特に重要な部分について書いておきます。 ・現在接続している場所(現IP) これは「REMOTE_ADDR」という環境変数で、接続者(つまりあなた自身)が現在使用しているIPアドレス自体をさしています。これが分かることによって少なくとも接続者の利用しているプロバイダは判明します。 また常時接続で長時間接続しっぱなし、あるいは固定IPの場合にはIPアドレスがばれることによって攻撃対象になる恐れがあります。 ・現在接続している場所(元IP) これはプロクシ(代理サーバー)を通しているときにプロクシから吐き出される「FORWARDED_FOR」という環境変数です。 プロクシを通したときの動きは あなた → プロクシ → サイト (この範囲はあなたのIP)(ここからはプロクシのIP) という感じでして、本来サイト側は接続してきた直のIPしか分からないのですが、このFORWARDED_FOR変数にあなたのIPが出てしまうことがあります。 あなたのIPがばれることによる危険性は先に書いたとおりです。 ・クライアントホスト名 これはあなたのIPアドレスをDNS引きを行って、あなたが使っているプロバイダのサーバー名を出力しています。もちろんプロクシを通していた場合、プロクシのホスト名が出てきます。 ・ポート番号 これはあなたが接続してきたときに利用したポートを「REMOTE_PORT」変数で表しています。IPアドレス+ポート番号が判明すると、PCへの侵入の足がかりにされることがあります。 ・使用ブラウザ これがばれることによってブラウザ特有のセキュリティホールを突く攻撃をされる恐れがあります。 ・閲覧者のWeb Browserの種別(どこのURLから来たか) 一つ前のURLがばれます。危険性は薄いですが、このURLをたどって個人情報を抜き出そうとする輩もいます。また気分的にも自分の閲覧したURLを知られるというのは・・・って人もいますよね(^_^;) ・・・とまぁめっちゃかいつまんでますが、こんな具合です。 長文にならないように言葉を選んだのですが、あいまいな表現になっちゃいましたので、お詫び代わりにセキュリティ関係のサイトを載せておきます。 僕もしょっちゅう目を通しています。 情報がかなり詰まったサイトなので、ぜひ一度ごらんになってください。 必要なリンクもほぼ網羅されてます。
お礼
aoi-sさん、何度もおよびたてすみませんでした。 仕事でもないのに、詳しくカキコミ有難うございました。 じっくり読んで、勉強させていただきます。 いろんなことをココで、教えていただいてますが、 いいサイトですね。 チョクチョク登場しますので、又ご協力をお願いいたします。←私の勉強の… ありがとうございました。
- parts
- ベストアンサー率62% (6364/10149)
すでに、解答がありますが、一応解答です。 まずは、ネット接続の仕組みですね。 ネットに接続すると、アドレスが割り振られます。 いわゆるIPアドレスですね。 一度ネットに接続すればこのアドレスは変わることがありません。ネット接続を切断するまでアドレスは同じと言うことです。(グローバルの場合・・・プライベートは除く) IPアドレスは扉にすぎません。扉から外に出られるなら、内に入ることもできると言うことですよね。 IPアドレスは、ただの住所ですからそこに何の警備や鍵もなければ入れます。 ネットワークに接続されているPCはサーバー(ホスト)で管理されており、ファイアウォールを使っていない場合は簡単にそのアドレスが特定できます。 しかも、この接続には複数の用途に応じたポート(出入り口)がありますから、使われていないポートを利用すれば侵入が容易。 さて本題はここからです。 外部からの侵入方法はどういう方法を使うかですね。 まず、あなたがネットに接続します。 アドレスが割り振られます。そして、ネットワークでいろいろなサイトを閲覧する。使う送信/受信のポートでデータをやりとりするポートが開いているのは当然ですが、ファイアウォールがなければそれ以外の使わないポートも全開です。137~139番はファイルの共有、Telnetが23番のポートという具合にたくさんのポートがあります。 それはどれも、あなたが監視しているわけでもなく、もしかしたらソフトが見向きもしないで、ただ開いているだけのポートがあるかもしれません。 そこに接続中のクライアントを検索して、クラッカーが悪質なパケット(データ)を送り込みます。データが送り込まれると、そのデータはメモリとCPUを介し処理されます。その処理がパソコンを外部から制御する物であれば・・・クラッカーが外からPCを制御できます。 制御されれば、こちらからネット接続を解除することもできません。ケーブルを抜いて切断するか電源を強制で切る以外の方法ができなくなることもあります。 これだけです。あなたからすればこっちは見るだけだから・・・でしょうが、見ることができるなら外から入ることも簡単という裏返しです。 ちなみに、もう一つあります。これは、トロイの木馬を使った場合、トロイはウィルススキャンでかからない場合も多々あります。このトロイには種類によってデータを流出させる物があります。これも、ファイアウォールの監視がなければ外部からのアクセスではなく内部から外部に知らずの内に送り出される場合があります。 では、ファイアウォールは何をするか? この使われていないポートを閉じます。入り口のドアに門番を付け、さらに不審な人が出入りするときに、管理人(あなた)の指示を得ます。 これによって、不正なデータの侵入を防ぐのです。 トロイの木馬も同じで、アプリケーション層での流出防止なら、ある特定のソフトが外部にアクセスしようとすると、ルール警告がでます。これによって外部へのデータ流出が防げます。 内側から出られるなら、外からも入られるこれは常識ですよね。例えば自分の家に鍵をかけないで外に出て、家族以外がこの家に入ることはないから鍵はかけないという人はほとんどいないでしょう。それと同じことです。 特に、インターネット接続中は鍵が開いているどころか、扉が開いているのと同じです。IPアドレスは逆に接続中のアドレスを探知することもできますから、相手がこのパソコンを狙ってと思えば私たちがインターネットに接続するのと同じぐらい簡単にできると言うことです。 ただ、ファイアウォールを使えば、それが一気に簡単ではなくなる。後は、あなたがどう感じるか・・・まあ最近はフリーのファイアウォールが某製品版のファイアウォールを圧倒する時代ですから、お金もかからないですが・・・ どうします?
補足
ミルです。ご返事有難うございます。 すっごく分かりやすい説明有難うございます。 やっぱし本当に早くに正規にソフト導入をします。 partsさんお勧めのフリーのファイアウォール、ご紹介いただけませんか? 我が家にPCが2台あって、1台はウィルスバスターを 買って入れてあるんです。更新料金を払わなくっちゃ…(涙) っで、今回導入のノートPC用にも買い足すのに躊躇してたんです、私。 こういう複数台数持ってる場合って、みんなどうしてるのでしょうか? 私のように、後でPCを買い足してる人達って… 宜しければおしえていただけませんか? よろしくお願いいたします。
- aoi-s
- ベストアンサー率49% (76/155)
>これが、外からの要求に対応するには、容赦無く怪しい要求があるかも >しれないので、そこでは必要だってことではないのでしょうか? そこでは? 大変失礼ですが「そこでは=ウェブ全体」とぜひ考え直していただくようにお願いします。 >TCP/IPって行きと帰りのポートとIPアドレス情報を私の指示通りに持っているわけで・・・ これはあなたのPCからのパケット情報に関してだけいえることであって、外部からは「どんなパケットがあなたのPCに飛んでくるかは一切保証されていない」のです。 たとえば、もしクラッカーがあなたのIPアドレスを知っていた(あるいはランダムでIPをあてがわれて発見された)ならば、そのIPアドレスに対してポートスキャンをかまし、内向きに開放されているポートを探し出して、判明したポートの片っ端からtelnetなどで接続要求することも出来ます。 セキュリティホールがある状態だと最悪不正アクセスの餌食になります。 ファイヤーウォールは不必要なポートを遮断(隠蔽)することによって、IPアドレスを知られた場合でも簡単には侵入を許さないために、そして内部から不必要な情報を漏洩しないためにもあるのです。 ただしファイヤーウォールがあってもウェブに繋いでいる以上、開放しているポートも存在しているため、100%回避できるというわけではありません。なお最近のファイヤーウォールの場合、ポートスキャンされていることを知らせて防御するものもあります。 まぁ一度ファイヤーウォールなしで下記のURLに行ってみてください。怪しいサイトではありません、「普通に取得できる限りの」情報をブラウザで確認できるサイトです。 いかにあなたのネット環境が丸見えなのかが恐ろしいほど目に見えるはずです。逆に言えば侵入が成功されてしまった場合、その情報を元にしてさらなる攻撃の参考にされることを示します。 今のネット環境は自分のパソコンを守る意味合いだけでなく、他人のパソコンへの攻撃を知らず知らず行ってしまうことのないように、アンチウィルスソフト・ファイヤーウォール(ルータのパケットフィルタリングなども)・IDS(トラフィックを常に監視して異常があった場合に通知などを行うアプリ)などでセキュア環境を構築することが肝要です。 さらなる向上を期待しています。
補足
ミルです。ご返事有難うございました。 ご紹介いただいたWebページに行って見たんですが、 すみません!表示されたものの何が怖いのか理解できないんです。自覚が無くってすみません。 nonっとなっていた所が多かったんですが、表示されていたところはIPアドレスとポートとIEのバージョン、それと、Webページの履歴(1つ前に訪れたページのURL) だったと思います。 今、ウィルスバスター2002のお試し版を入れてみた状態です。 よろしければ、何がどう怖いのか教えていただけませんか? 宜しくお願いいたします。
- h13124
- ベストアンサー率29% (172/591)
TCPという専門用語を使っていらっしゃるのですから、私よりお詳しいみたいですね。 私の経験からすると、いろいろなところから拡張子(exe等)をもったのが、パソコンに入り込もうとします。ノートンのインターネットセキュリティが出てすぐに入れましたが、2、3日に一度は、拡張子がアクセスしようとしていますという警告が出ました。ケーブルテレビを使っています。ですから、危険性が高かったのかもしれません。ルーターを入れてから大分少なくなりました。 インターネットに接続していると言うことは、世界中とつながっていると言うことです。世界のどこからあなたのパソコンに進入しようとする人がいるか分かりません。 知り合いの電気屋の店員さんがアクセス先を追跡してみたらインドから来たのもあったようです。 このようなアクセスは、機械的に情報を取得し、売ろうという目的がほとんどだと思います。重要な情報を盗まれたら一大事です。また、拡張子の中には、パソコンの制御を妨害したりするのもあります。更に怖いのは、他の企業等を攻撃するのに自分のパソコンから直接攻撃すれば身元が明らかになります。そこで、他人のパソコンを踏み台にして他のパソコンに進入しようとする場合があります。進入された相手方には、あなたのパソコンしか分かりません。莫大な損害賠償を要求される危険があります。 なお、私は、単にパソコンとして使っているだけです。サーバーをして使っているわけではありません。
お礼
ミルです。ご丁寧に有難うございました。 全然専門用語、理解してないんです。恥ずかしい限りです。 覚えたくってセッセと勉強してるんですが、正確に理解できないんで困ってます。 我が家もADSL常時接続環境にした為、よりセキュリティについて 勉強することにあせってます。(汗) そうですね。世界とつながってるんですよね。 より自覚するようにします。 最近ノートPCを買い足したため、その為に又 セキュリティソフトを買い足すのに躊躇してた為に 【本当に必要なの?】って疑問が沸いて来たわけです。 しょうがない!やっぱし早急に購入するようにします。私もルーターが欲しいなぁ~ 有難うございました。
サーバーなんて公開していないパソコンへの外からのアクセスなんて、ないと思えますが、実は外からの変なアクセス(攻撃)が来ます。 これは、ランダムに世界中のパソコンをアタックしているようなパソコンが世界中にたくさんあるためです。特定のウイルスに感染したPCなどは、ランダムに世界中のパソコンへのアタックを繰り返します。 攻撃の方法としては、たとえばファイル共有や、IEの機能などのバグ(セキュリティホール)に合うような変な要求を送ります。すると自分のPCが予期しない行動をしてしまいます。たとえば、攻撃者が送ってきたプログラムを自動的に実行する事です。 つまり、変な要求に対して変な動作をしてしまうようなOSのバグがなく、 またユーザーも変な対応をしてしまわなければ、ファイヤーウォールは必要ありませんね。 また、ランダムにアタックするようなウイルスみたいなものがなければ、普通のユーザーに、変な要求がくることもめったにないはずでしょうねえ。 NIMDAなんか、初めてネットに接続してから1時間もたたないうちにアタックされることもあったくらいです。
お礼
miruです。 早いご返事有難うございました。 変な攻撃…あるんですねぇ~… なんだかとっても怖くなってきました。 またお金かかりますが、ワクチンソフト(ファイヤーウォール付)を 購入することを早急に検討します。 できればルーターも欲しいけど… 有難うございました。
関連するQ&A
- ファイヤウォールについて
良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。
- ベストアンサー
- その他(インターネット・Webサービス)
- rshとWindowsファイヤーウォール
サーバーにrshを投げて、 メッセージを受け取りたいのですが、 Windowsファイヤーウォールが有効に なっていると返答が遅くなってしまいます。 無効にするとすぐに返答がくるので Windowsファイヤーウォールが原因だと思うのですが、 例外設定がうまくいきません。 Windowsファイヤーウォールの画面で 「例外」タブ→ポートの追加で ポート番号があるのですが、 何番を指定したらいいのでしょうか? また、TCPにチェックでいいですか?
- ベストアンサー
- ネットワーク
- ファイヤーウォール ポート確認
ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウオールを停止した場合にpingが通る
クラウド上のサーバーから私のローカルIPに、コマンドプロンプトでpingを行って通らなかったので、セキュリティソフトの「eset」よりファイヤーウオールを一時的に無効にした後再度pingを試したところ通りました。 要はファイヤーウオールの設定によりブロックされたようですが、 ポート何番を開放設定すれば良いか分かる方法はありますか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールでFaceTimeつながらない
MacOS X El CapitanにESET ファミリーセキュリティをインストールしました。 ファイヤーウォールをオンにし、設定から /Applications/FaceTime.App アクション:許可 方向:両方 プロトコル:TCP&UDP ポート:両方 ローカルポート:すべて リモートポート:すべて 宛先:インターネット全体 としても、FaceTimeが接続中から接続へと移行しません。 ファイヤーウォールを無効にすれば接続します。El Capitanのファイヤーウォール オンで接続できなかった事はありません。 バグでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールを通過させたい
某大学に通っています。 大学にはファイヤーウォールなるものが導入されていて 当然、外のプロバイダーのメールを受信することができません。 内の某UNIXサーバ(ファイヤーウォールの外に出ているサーバ)にアクセスして、Telnetコマンドで110ポートにアクセスするとつながることができます。が、Outlook等のメーラで受信することができません。 このUNIXサーバになにかソフトを常駐させることでOutLook等のメーラで受信することはできないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウインドウズ・ファイヤーウォール有効にすると、FTPツール接続できない。
ホームページを作成(更新)して公開しようとしても、ファイヤーウォールを「有効」にしていると、サーバーに接続できず、「無効」にすると100パーセント接続できて公開作業が完了します。今は、その都度「無効」「有効」を繰り返して転送していますけど、ファイヤーウォールを「有効」にしたまま、サーバー接続できる方法がございませんでしょうか。 「ウイルスセキュリティ」を使っています。だったら、ファイヤーウォールを「無効」にしていても、システム侵入等は防げますでしょうか。
- 締切済み
- レンタルサーバ・ASP
- ファイアウオールの設定について
ファイアウオールの設定について質問が御座います. 外向きのWebサーバを立てております. Webサーバは,apacheを使用しております. ■この時,外からのアクセスに対するファイアウオールの設定は, どのポート番号を開けばいいのでしょうか? WebサーバにはHTTPでアクセスします. 1.よって,ポート番号は,80番だけあければいいのでしょうか? 2.それとも,apacheを使用しているので,8080番を 開ければいいのでしょうか? 3.もしくは,80番も8080番も開けなくてはいけないのでしょか? apacheとWebの使用の関係などがよくわからないので 教えて頂けないでしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- XP標準ファイヤウォールについて
XP標準のファイヤウォールについての質問です。 XPにIISを入れてFTPサーバを構築しています。そのFTPにはWindowsXP標準のファイやウォールを使ってIP制限をかけたいと思っています。 しかし、 1) Windowsファイやウォール→[詳細設定]タブ→設定→詳細設定→サービス(インターネットのユーザがアクセスできるネットワークで実行中のサービスを選択してください)→FTPサーバにチェック 2) Windowsファイやウォール→[例外]タブ→[ポートの追加]にて ポート番号20番と21番(いずれもTCP)を追加(スコープの設定でIP設定) の違いがわかりません。 2)だけの設定だと20番のftp-dataポート(PASVモード)が有効にならなくて、LISTが取れませんし、1)の設定を行うと全てのIPを許可してしまいます。 1)2)の違い及びIP制限を行いFTPをさせるにはどのようにすればいいかご存知の方、ご教授ください。
- ベストアンサー
- Windows XP
お礼
partsさん~どうも詳細に説明いただき、有難うございました。 お忙しい中、恐縮です~~~~感謝 加害者とならないよう、しっかり勉強させていただきます。 よく使うPCの方でウイルスバスター2002にバージョンアップを 先日完了しました。 古いPC(Win98)の方は、HPをアップロード位しか ネットは使わないので、仰るとおりフリーソフトで 対応してみようと思います。 どうも有難うございました。 頑張って勉強したいと思いますので、又登場したときは 是非、力になって欲しいです。←甘えてる!って怒らないでくださいね。 どうもありがとうございました。