• 締切済み

同一ネットワーク上でのセキュリティ対策について

家族で現在windowsパソコンを3台持っています。 家族が最近WinnyやshareなどのP2Pをそのうちの1台で始めたのですが、他の2台では仕事上でも使っていることもあり、セキュリティを心配しています。 あまりP2P関係には詳しくないため、セキュリティ上のリスクやどのような対策を最低限すればいいかご存知の方、お教えいただけないでしょうか。 winnyをやめさせるのは色々と難しそうなので、「止めるのが一番」という答え以外を期待しております。 (現状) ・パソコンは3台、xp1台に7が2台。winnyなどはXPでしている。 ・winnyをしているパソコンには、漏洩して困る情報などは一切置かないように注意しています。 ・回線はADSLで全て無線接続。無線では他にプリンターやipadとも接続中。 ・パソコン間での共用フォルダ設定はしておらず、バッファローのLinkstationで情報を共有中。 ・各パソコンにはノートン2010がインストール中。 (疑問点) ・同じネットワーク上の場合、他のPCにも影響を与える可能性はどれほど高いのでしょうか。 ・最低限どのようなセキュリティ対策をとるべきでしょうか。ノートンの設定や共用フォルダなどの設定など。 ・ソフトバンクのデータ通信(C01HW、イーモバイルのMVNOのタイプ)でさせるほうがいいでしょうか。 お手数おかけします。どうぞよろしくお願いします。

みんなの回答

noname#139854
noname#139854
回答No.5

私自身はフレッツ光プレミアムの時代に2段ルーターにして、グループ分けしていました。 NTTのお仕着せルーターが[192.168.24.***]を振るので、コレガのルーターをこの直下に置いて、私のパソコンは[192.168.1.***]、嫁さんのパソコンは[192.168.2.***]で振っていきお互いを別グループとしました。 その上で各パソコンにファイアウォールを導入しています。 ネクストに切り替えたのと、コレガのルーターが壊れた(ポートが1個死んだ)ので、現在は同じグループで繋いでいますけど。 私もP2P関係には詳しくないので、これで万全かと言われると自信がないし、そもそもこの状態でP2Pが出来るのかどうか分りませんが、最低限内部LANは分けた方がよいと思う。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.4

ボクは大手の対策ソフトの性能テストなどをしています。マルウェアコミュニティーもよく覗きに行きます。動作分析なども少しできます。 フォルダ共有設定などをしていなくても同一LAN内の他のマシンにマルウェアを感染させることは可能です。手法は書けませんけど。ny等をやってればリスクはかなり高くなります。 一般にP2Pソフトはクライアントとサーバーの機能を併せ持ったシステムです。つまり、外部からのアクセスも受け付ける設定に自ずとなります。おわかり? 漏れては困るデータがあるマシンならネットに繋がない。 >winnyをしているパソコンには、漏洩して困る情報などは一切置かないように注意しています。 踏み台として悪用されることもあるよ。実例知ってるし。友人のマシンで。ボクがたまたま気づかなければ濡れ衣を着せられる可能性だってありました。 参考までに、高性能マルウェアを使ったテストをお見せします。アンチウイルスは回避され、かろうじてPersonal FirewallのHIPS機能で察知するも実質防御出来ず。

動画を再生する
  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.3

>>・同じネットワーク上の場合、他のPCにも影響を与える可能性はどれほど高いのでしょうか。 結構高いでしょうね。 >>・最低限どのようなセキュリティ対策をとるべきでしょうか。ノートンの設定や共用フォルダなどの設定など。 私は、仮想OS(VMWareなど)を導入し、その上には別のネットワークが構築されるのでそこでWinnyを走らせました。欲しい情報を得たら、あとは仮想OSを停止させる。汚染されたら仮想OSを導入時の状態に戻してやるなど。 あるいは、ルータを導入して別ネットワークにするというのでもいいと思います。 (ただ、ネットワークの設定がちょっと面倒になります) >>・ソフトバンクのデータ通信(C01HW、イーモバイルのMVNOのタイプ)でさせるほうがいいでしょうか。 もし、金銭的に余裕があるなら、それもいいと思います。 ちなみに、winnyなどのP2Pソフトを使うから感染するというものではありません。単にファイル交換をするだけで、受信したファイルをコレクションするだけで満足するなら全く問題ありません。エロ画像ファイルを受信しても閲覧しない、割れ物を落としても起動しない、やばい情報を含むエクセルファイルを受信しても、開かなければOKです。 まあ、そういう面白そうな(危険そうな?)ファイルを入手しても、それで終わりってことにならないので、みなさん感染するのですけどね。そして、そういうファイルはかなりの確率で、なにかが仕込まれています。 ちなみに、最近は大企業のサーバの情報漏洩が続いていますけど、多くの国でサイバー部隊が創設され、軍事作戦の一環としてサーバ攻撃をお互いにやっています。軍事演習のひとつとして、大企業のサーバを狙うことも某国なら日常茶飯事みたいです。そして、企業情報だけでなく、軍事関連の情報も大量に抜かれているようです。 「個人情報が漏れた!」っていうのは、たぶん可愛いほうだと思います。停電になった!ガス爆発が起こった!などインフラへの攻撃とか、防衛システムへの攻撃が本等の狙いのはずです。ただ、本番の攻撃が行われるとき、私たちはそれを知ることはできないでしょうね。

  • itosin_4
  • ベストアンサー率48% (118/241)
回答No.2

無線LANルータを交換してネットワークを二つにする方法も有りますよ。 http://121ware.com/aterm/?pro=121pro_top_menu

  • yamato1957
  • ベストアンサー率24% (2279/9313)
回答No.1

>他の2台では仕事上でも使っていることもあり ご愁傷様ですね。馬鹿な家族のお陰でその仕事の大事なファイルがネット上で晒される事でしょうね・・。 防ぐ手段?。ありませんよ・・・・。ウイルス様はパソコン間でファイル共用せずとも・・ドンドン入って来ますよ。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 無線LANのセキュリティ対策について

    無線LANのセキュリティ対策がわかりません。 家には4台のパソコンがあり、2台は有線で回線終端装置に接続し、 2台は無線で、FT6100Mのアクセスポイントに接続しています。 設定は人にやってもらったのですが、セキュリティ対策がされていませんので、自分でやろうと思いましたがわかりません。 FT6100Mの説明書を読んでみましたが、セキュリティに関することは 書いてありません。 まず、パソコンからFT6200Mの設定画面にどういくかがわかりません。 どこから設定画面に行けばよいのでしょうか? パソコンは、無線につないであるものは2台ともxpです。

  • フリーソフトでセキュリティー対策できますか?

     現在6台のパソコンを使っています、4台はネットワークを組んでいます。2台は有線で時々インターネットを使う程度です。全てXPですがネットワークを組んでいるパソコンはNorton Internet Securityをインストールしています。 1、1台のルーターから全て有線、無線接続しています。 2、残りの2台のデスクトップパソコンへフリーソフトでセキュリティー対策を考えています。 3、利用できそうな、フリーソフトをご紹介下さい。

  • 各セキュリティ対策の違いについて

    自作PCのOS,ドライバーのインストール後のアップデートに先立ち、トラブル対策のため最低でもファイアーウォールの設定を助言されました。ソフトによるセキュリティ対策はPC動作に影響があるようなので、必要最小限にしたいと思っています。 1.現在、ルータを使用して2台のPCをLAN接続しています。ルータはセキュリティ機能を持っていると聞きましたが、ソフトウェアによるファイアーウォールも設定しておいた方が安全なのでしょうか。 2.以下のセキュリティ対策は重複しているのですか?それとも目的は別なのでしょうか? それぞれの目的を教えて下さい。 1)OSのアップデイト(Windows XP,SP1使用中) 2)ルータ(BUFFALO,Broad Station,BLR2-TX4, 有線接続1台、無線接続1台使用中) 3)ソフト(ウィルスバスター2005購入予定)

  • ネットワーク内の他パソコンが見えたり見えなかったりする

    一台の無線ルータを使って、2台のパソコンで、無線インターネットをしています。一台はXPでもう一台はWin2000PROです。よくわかりませんが、こういうのをLANというのでしょうか。 自分はWindows2000PROを使っているのですが、ファイルエクスプローラのネットワーク内でXPのパソコンが見えたり見えなかったりします。見えるときもネットワークパスが見つかりません と出たりします。まだ何も共用フォルダは作っていません。 どうしたらよいでしょうか

  • 内臓のセキュリティ対策でも大丈夫ですか?

    以前にもこのカテゴリで質問をさせて頂いた者です。 パソコン初心者です。 もうすぐノートンの無料セキュリティ対策期間が終了します。ですので、パソコンを起動させるたびに通知が来ます。しかし、無料セキュリティ対策期間が終了しても、スタート→コントロールパネル→セキュリティセンター→ファイアウォールを有効にして自動更新を自動し設定していればノートンなどの有料のセキュリティソフト?をインストールしなくてもセキュリティ対策は出来ますよね?知識がない私にどなたか教えて下さい。

  • ネットワーク上での共有とセキュリティについて

    3台のパソコンで共有フォルダを使えるようにしたいと思います。 (3台ともWindous XP) 「ワークグループのコンピュータを表示する」から共有ファイルを探すまではできました。 ディスクトップに新しいフォルダ(Aフォルダとします)を作り、共有ファイル内のファイルをコピーして、Aフォルダにいれました。 Aフォルダを共有フォルダに設定しようと思い、共有とセキュリティから共有タブ内のネットワーク上での共有とセキュリティにチェックをしようと思ったのですが、選択できない状態です。 チェックできる状態にするにはどうしたらよいのでしょうか? 記載不足事項もあると思いますがどなたか教えてください。 宜しくお願いします。

  • セキュリティ対策をどのようにしたらよいですか?

    社内にPCが20台程度ある企業です。 パソコンに詳しい者がいないため、家で少しインターネットをする程度の素人の私が管理全般をまかされることになりました。 その際、セキュリティに関してどのような対策をしたら良いか全くわからず、悩んでいます。 状況としましては、 (1)パケットフィルタリングとSPIを搭載したルーターを使用してLANを構築しています。 (2)メールサーバーはウィルスチェックサービスのあるものを使用しています。 (3)社内のパソコン5台ほどに、Nortonが入っています。 社員が海外のサイトを見たり、メールソフトにOEを使用したりしているので、もう少しセキュリティ対策を考えた方が良いのではないか、と思ったのですが、上記の状況だけでセキュリティ面は大丈夫なものでしょうか? 足りない場合は、どのような対策が有効なのでしょうか。 どうぞアドバイスを宜しくお願い致します。

  • 標準装備セキュリティー

    家では今パソコンが二台あります。 1個は『家族共用』で、もう1個は『自分部屋用』で自分の部屋にあります。 家族共用のほうはフレッツ光をしてて、セキュリティが標準装備なのですが、今自分の部屋用のはノートンを使用しています。 それでノートンのほうがあと2ヶ月ぐらいで期限が切れます。 家族共用で標準装備されている、セキュリティ機能を自分の部屋用に分裂?っていうか自分の部屋用にも標準装備できないのでしょうか? もしできるのならやり方を教えてください。 ちなみにバッファローの無線LANで引っ張っています。

  • フレッツのセキュリティ対策ツールについて

    先日LZH形式で圧縮されたファイルにウィルスが混入していました。 私は1台のPCでXPとVistaをデュアルブートして利用しています。 問題のあったファイルはVistaの方にインストールしているフレッツのセキュリティ対策ツールでは反応がなく XPにインストールしているノートンで検知しました。 ウィルスは誤検知ではなく確実にウィルスだったと思います。 セキュリティ対策ツールでは個別のファイルに対してチェックを行う方法が無いみたいで とりあえずそのファイルを解凍するのが怖かったのでXPで立ち上げなおしてノートンで個別チェックをしたら検知しました。 もしセキュリティ対策ツールのほうでも解凍さえすれば検知するのであれば問題ないのですがどうだったか分からないままで気になっています。 セキュリティ対策ツールはウィルスバスターと同等みたいなのでご存知の方は教えて下さい。 宜しくお願いします。

  • Norton Internet Securityを使うと共有プリンターが印刷できない

     Norton Internet Securityを使い、共有プリンターの印刷ができません。XPで4台のネットワークを組んでいます、主のデスクトップパソコンにぶら下り状態でプリンターを接続し全てのパソコンコンにNorton Internet Securityを入れています。  ノート3台は無線ランです。 対策として  すべてのパソコンのノートンに関して、 ・ファイアウォールを選択、設定を押す ・ネットワーク タブを選択 ・信頼 ボタンを押す ・追加を押す ・範囲を使う を押す ・上段に、192.168.?.1  下段に、192.168.?.254と入れる (?部分は、コマンドプロンプトで、ipconfigにて、自己のIPアドレスをチェックする。)  上記内容に設定したいのですが、?の数字が分かりません教えて下さい。(?とは、何処の数字を入れたらよいのでしょうか。)  

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する