• ベストアンサー

PCルーターのファイヤーウォール

PC2台をインターネット接続共有(ICS)とLANを使用してインターネットに接続しています。 (電話回線)--ADSLモデム--PC1--(LAN)--PC2 OSは2台ともWinXPです。 PC1上では、WinXPのファイヤーウォール機能をONにしているだけですが、セキュリティ上で何か問題になるようなことは無いでしょうか? こうしたほうがいい、という案がありましたら具体的に教えていただけると幸いです。(ネットワークの知識はほとんどありません) 不足している情報があれば補足致しますので、よろしくご教授ください。  

質問者が選んだベストアンサー

  • ベストアンサー
  • mkuma123
  • ベストアンサー率100% (1/1)
回答No.5

PC1のソフトファイヤーウオールの外はインターネットです。XP付属のファイヤーウオールは基本的な動作しかしないので破られそうですね。(好きな方々から)同じソフトファイヤーウオールはフリーで結構出回っておりますので探してインストールされることをお勧めします。XPのよりは良く機能いたします。できましたならNAT変換機能を持っているADSLルータを導入されることをお勧めします。クラッカー達はあなたが気がつかないうちに忍びこんできます。

GermanLover
質問者

お礼

ご丁寧な解説、ありがとうございました。 ADSLルーターを導入しようと思います。  

その他の回答 (4)

  • mkuma123
  • ベストアンサー率100% (1/1)
回答No.4

ISP側でパーソナルアンチウィルス・パーソナルファイヤーウォール機能を提供しているとの事ですが、機能をONとしてありますか? BTのADSLルータの詳細機能がユーザガイドから読み取れません。 PC1のコマンドプロンプトより以下のコマンドを投入して結果を教えていただけないでしょうか?すると詳しくお答えができると思います。 ipconfig /all Ethernet adapter ローカル エリア接続のIP Addressが192.168.xxx.xxx等で始まっているか否かでよいです。

GermanLover
質問者

お礼

ありがとうございます ipconfig /all の実行結果ですが、 「Ethernet adapter ローカルエリア接続」 はPC2と接続するためのLANカードの情報でした。 ちなみにIPアドレスは192.168.xxx.xxxではありません。 Windowsが自動で振ったリンクローカルアドレスと思われます。 その次の「PPP adapter BT-DSL」 のIPアドレスも、192.168.xxx.xxxではなく グローバルアドレスと思われるアドレスが表示されました よろしくお願いします

  • mkuma123
  • ベストアンサー率100% (1/1)
回答No.3

ISP--(電話回線)--ADSLモデム でISPが判らないので即答はいたしませんが、ファイル共有へ外部からアクセスがありそうですね。softファイアーウオールだけでは簡単にPC1にアクセスできますよ!ADSLモデムによっては外部からのアクセスを受け付ける設定になっていることもあり、簡単にPC1が乗っ取られ思わぬ加害者となりえます。ADSLルータを導入されることをお勧めします。ADSLルータでは外部からのアクセスを拒否が前提ですので安心してインターネット接続が可能です。 ISP--(電話回線)--ADSLモデム--ADSLルータ---PC1                          |--------PC2 の法が必ずPC1を立ち上げずにインターネット接続が可能です。 この方法でもソフトファイアーウオールはPC1、PC2ともに入れるべきでしょう。 参考までに

GermanLover
質問者

お礼

回答ありがとうございます ということは、ICSを無効にしてPC2をネット接続不可にし、PC1のみの接続状態にしても、この構成ではPC1が乗っ取られる危険があり、ADSLルーターを導入すべき、ということなのでしょうか?

GermanLover
質問者

補足

私は現在英国滞在中で、ISPはブリティッシュテレコム(BT)を使用しています。 BTのHPでは、ISP側でパーソナルアンチウィルス・パーソナルファイヤーウォール機能を提供しているとの事。 PC1は既に1年以上の接続実績がありますが、現在まで特に問題は発生していません。

  • plook
  • ベストアンサー率23% (30/127)
回答No.2

#1です。 すみません、勘違いしていました。 個人的にはルータ機材を導入したファイアウォールしかやってない(ソフトのものはあまり信用してません)ので、ご希望に添える回答は出来ないようです。 外部からPC1の共有フォルダとか、アクセスされそうな気もしますけどね・・・

GermanLover
質問者

お礼

こちらこそ、説明不足でスミマセンでした。 ありがとうございました

  • plook
  • ベストアンサー率23% (30/127)
回答No.1

ADSLモデムとルータの「WAN」ポートを接続。 ルータの「LAN」ポートの空きポートにPC1とPC2を接続。 ブラウザからルータの設定画面を表示させ、プロバイダの情報(IDとPASS)を入力。 これで大丈夫だと思いますよ。 これまで1台で接続されているようでしたら、あと1本ケーブルが必要ですね。(ルータに1本付属していると仮定してます) ファイアーウォールに関しては、マニアックになりますが、ルータの設定画面の中でポートのフィルタリングが出来ますが、設定してない人が多いですね。 まぁ、ルータを導入するだけで十分コレまでより強固になると思いますよ。 ウイルス対策ソフト等を2台とも導入されれば、使用者としての落ち度はないと思います。

GermanLover
質問者

お礼

早速のご回答ありがとうございます。 ADSLモデムとPC1の間にはルーターはありません。 元々PC1でしかネットが出来なかったんですが、PC1のICS機能を利用してLAN経由>PC1経由でPC2をネットが出来るようにしたところなのです。 このような接続で、PC1のセキュリティはWinXPのファイヤーウォールをデフォルト設定のまま使用していますが、不正アクセス等に対するセキュリティがどうなのか教えていただきたいのです。 もちろん、PC1/PC2ともアンチウィルスは導入しています。 よろしくお願いします

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 無線LANのファイアウオール

    無線LANでファイアウオールの設定がオンになっているとインターネットは繋がるのに、ネットワーク上のPCがまったくつながらない、オフにしてもインターネットは繋がるのに、ネットワーク上のPCはつながらない、または時間がかかるという状況です。ネットワーク上のPCを見るたびにファイアウオールの設定をオン、オフしないでスムーズに繋がる方法はないのでしょうか?教えてください。

  • ファイヤーウォール

    ファイヤーウォールの機能をオンにすると無線LANでインターネットが見れなくなるんですが、どうすれば直るんですか? PCはVISTAです。

  • ルーターとファイアーウオール

    パソコン2台(Win98とWinXp)とプリンタとでLANを組んでいます(ADSL)。 Win98のパソコンにソースネクストのウイルスセキュリティを導入していますが、「不正侵入の防止」の機能はカットしてもセキュリティ上問題ないでしょうか。 ルータがファイアーウオールの機能を持っているということを書物で読んだことがあるのですが。 パソコンの負荷を出来るだけ軽くするのが目的です。 どうぞ、よろしくお願いします。

  • XPのファイヤーウォール機能を使うと他のPCが見えなくなる・・・

    WINXPマシン4台でLANを組んでいます。 IPアドレスを下1桁順番に割り振り、ルーターの設定にて1台だけインターネットに接続できるようにしています。 セキュリティの問題ですが、ルーターにはIPフィルタリングを設定しているのでこれでいいと思っているのですが、 ネットに接続するマシンでXPのファイヤーウォールを使用すると、 LANの他のPCを認識しなくなってしまいます。どのようにしたら両立できるでしょうか。

  • ルーター、ファイヤーウォールの違い。

    現在自宅でPC二台をADSLでLAN接続しています。最近二台のパソコンにプレインストールされていたマカフィーのウィルススキャンが有効でない(プレインストール版のため無料アップデートできない)ことに気づいたので、製品版(インターネットセキュリティ)をインストールしました。ファイヤーウォールソフトもインストールし、ファイヤーウォール機能をテストしてみると 「検知できません。このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」というメッセージが表示されてしまいます。 「コンピュータとインターネットの間に強力な保護作用が存在しています。」というのはルーターの存在を意味していると解釈してよいのでしょうか?だとすれば、ファイヤーウォールのソフトはルーターで接続してあれば不要と考えてよいのでしょうか? 「プロキシまたは NAT の背後にいることを意味します。」という意味も解からないのでどなたか解かりやすく教えてください。また、ソフトをインストールしたほうがよいのであれば、上記メッセージが出ないように設定するにはルーターの操作が必要になるのでしょうか?ちなみにPCのOSはWMeとW2Kです。

  • ファイアーウオールの設定方法について

    現在、社内に2つのネットワークがあります。  A:総務部ネットワーク(IP:192.168.180.0/24)    ※インターネット接続不可  B:開発部ネットワーク(IP:10.10.101.0/24)    ※インターネット接続可 今度、10.10.101.1~66についてのみFTPにて192.168.180.10~11のパソコンと通信しなければならなくなりました。総務部のネットワークは機密性が高いので必要最小限の通信のみを許可しなければなりません。全部のパソコンへファイアーウオールソフトを導入すれば良いのですが台数が多いので大変です。1台のパソコンへLANカードを2枚差しするなどして簡単で安価にファイアーウオールを構築する方法をご教授下さい。

  • ファイヤーウォールについて教えてください

    ファイヤーウォールについて教えてください 今ZoneAlarmの無料版を入れています。 webブラウザを一度許可してしまうと、他のアプリケーションがブラウザを介してネットワークに接続しようとした場合のアクセスブロックが出来ませんでした。 もしかして設定があるのか分からないのですが、無い場合それが出来るフリーでなるべく使いやすく軽量なファイヤーウォールはありますでしょうか? 環境はwinXP,nod32です

  • ファイヤーウオール設定について

    Windows XP SP2 =>ルータ=> CTU の構成ですが、ファイヤウオールをどこでどのように設定しようか再検討中です。どなたかアドバイスいただけると助かります。なお、別途ウイルスチェックソフト / スパイウエアチェックソフト等は導入しています。 案としては、 *ルータにあるファイヤーウオール設定をオンにする(この場合、下記の設定は不要でしょうか???) *XP 付属のファイヤーウオールのみを使用する。 *フリーソフトのファイヤーウオールソフトを別途入れて、それのみを使用する。 最終的にネットワーク接続スピードの優劣で判断しても、セキュリティ的には問題ないものでしょうか?

  • ハッカーはルーターのファイヤー・ウォールを通過するの?

    タイトルにどうつければよいのかわからないのでこう書きましたが状況は以下のとおりです。 まずルーターのファーム・ウェアーは最新のものにしてあり、そこに複数のPCを接続してあります。 このハブ機能搭載ルーターに接続してある各PCのフォルダーには共有フォルダーを設定してあり、お互いのPC間でデータのやりとりができるようになっています。この共有フォルダーには個人的に大事なファイルなどが入れてあります。第三者に見られたら困るような仕事類のファイルなどです。 そして各PCには更にセキュリティのためにファイヤーウォール(Zone Alarmの最新版)を入れてあります。 ノートンなどの「ファイヤーウォール機能搭載のアンティ・ビールス」ではなくて、うちの場合はアンティ・ビールスとファイヤー・ウォールとふたつのプログラムを各PCに入れてあります。ファイヤー・ウォールの警告はしない設定になっています。 各PCにファイヤーウォールは要らないかな?(ルーターに既に入っているので)とも思いましたが念のために入れてあります。 ところが最近、ある日突然、この「警告をしない」設定になっているファイヤー・ウォールがいきなりアラートを出してきてなんだろう、と思ったらどこかの誰かがうちのパソコンに侵入を企んで、それをファイヤー・ウォール(ZA)がブロックした、という警告でした。 そこで慌ててZAのログを見てみたら、あるわ、あるわ、外部からのアタック・ブロックの記録が。 これらはみんなハッカーさんからではなくて、単なるポート・スキャンであろうから、そんなに心配する必要もない、ということも知っています。 -------- 長くなりましたけど質問は以下の二点です。 1 ルーターのファイヤーウォールがあるのに(ルーターのポートは空けていません)なぜ、それをくぐり抜けてPCのファイヤー・ウォールまで到達することができるのでしょうか? もし、単なるポート・スキャンであればルーターのファイヤー・ウォールでブロックされてPCのファイヤー・ウォールまでは到達しないはずです。 どうしてこのようなことが起こるのでしょうか? 2 PCのZAの調子が悪かった時にPCのファイヤー・ウォールなしの状態だったことがしばらくありました。 これって・・・ 外部からのものがルーターのファイヤー・ウォールを通過してきていた、ということは、彼らは私の「共有フォルダー」に入っていた個人ファイルを見たり、盗めていたりしていた、ということでしょうか?? 共有フォルダー内のものを見るには、同じグループとしてログインしないと見れないはずなのですが、ルーターを通過したら同じグループでなくても見れてしまうことは可能なのでしょうか? なお、WindowsはUPDATEをかけて常に最新のものにしてあります。 よろしくお願いします。

  • ファイヤーウォールとポート

    取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する