OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

ルーターとファイアーウォール

  • 暇なときにでも
  • 質問No.245383
  • 閲覧数191
  • ありがとう数3
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 22% (2/9)

こんにちわ。ルーター(コレガBARSW4P)を使って、Windows XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。
ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか?
通報する
  • 回答数6
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全6件)

  • 回答No.2
レベル14

ベストアンサー率 24% (612/2465)

ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。 ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。 どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。
ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。
ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。
どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。
  • 回答No.1
レベル14

ベストアンサー率 37% (806/2163)

こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。 二つ提案があります、1つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか?ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっか ...続きを読む
こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。

二つ提案があります、1つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか?ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっかくルーターを使っているのですから、パケットのフィルタリングなども実施いたしますと、セキュリティーが高まります。

あと、私もあまりよく分からないのですが、私の使っている無料のファイアーウォールソフトは設定で、このPCは信頼して良いよという設定ができます。これでしたら、ファイルのやりとりでした特に困るということがないと思うのですが。そちらのファイアーウォールソフトにはそう言った設定はないですか?
  • 回答No.3
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。 No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。 ルータの、セキュリティはパケットフィルタリング機能です。 しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティ を行っています。 例えば、ブラウザでネットスケープはOKだけどIEはインターネットできないというように 設定が出 ...続きを読む
こんにちは。itohhといいます。

No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。

ルータの、セキュリティはパケットフィルタリング機能です。
しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティ
を行っています。

例えば、ブラウザでネットスケープはOKだけどIEはインターネットできないというように
設定が出来ます。
これは、許可したアプリケーションしかインターネットに接続できませんから、未知のウィルスや
不正プログラムでインターネットにアクセスしないようにもできるということです。

セキュリティとは、外からの不正アクセスだけ防ぐのではありません、不正プログラムがPC内部から
フィルタリングで許可されているポート使ったアクセスを防ぐのも重要な一つです。
  • 回答No.4

セキュリィティーを重視するならファイアーウォールは必須ですね、 ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、 データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、 自分はNortonのInternet Security 2002でコントロール ...続きを読む
セキュリィティーを重視するならファイアーウォールは必須ですね、
ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、

データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、

自分はNortonのInternet Security 2002でコントロールしていて、
各PCにローカルの固定IPを与えInternet Security 2002で信頼するPCとして登録してフル通信させてます。
  • 回答No.5
レベル8

ベストアンサー率 40% (12/30)

コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。 #3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。 >両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません ...続きを読む
コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。
#3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。
>両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
NETBIOSを使っての共有みたいですが、コレガBARSW4Pあたりだとパケットフィルタリングでポート設定が付属しています。NETBIOSだとTCPとUDPでポート137~139をフィルタリングすればいいはずです。
後は各PCにてファイヤーウォール系ソフトでアクセス許可するローカルIPアドレスなりを指定すればいいと思います。
  • 回答No.6
レベル11

ベストアンサー率 36% (86/235)

私は、特にファイアーウォールはいらないと思います。ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。 ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正 ...続きを読む
私は、特にファイアーウォールはいらないと思います。ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。
ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正規の守り方をすることが大事です。
いくらPCにファイアーウォールを入れてもだめです。不便になるだけです。必要なところに必要なセキュリティをかけるべきでしょう。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ