• 締切済み

今更ながら、ファイヤーウォールは必要ですか?

モデムルータで無線親機をブリッジ接続してメインは有線で使っております。 私よくオンラインゲームをするので、windowsxp標準のファイヤーウォールは切っていて、いちいちファイヤーウォールの設定をオンオフするのが面倒なので、市販の物もアンチウィルスソフトしか入れていません。(ファイヤーウォールなし) 今更ながらお尋ねしますが、ファイヤーウォールは必要でしょうか? あることに越した事はないと思いますが、私の浅はかな知識によると、ルータならばルータの下についているパソコンには侵入されなかったはず、、、、、、と記憶しているのですが、、、、 どなたか、ファイヤーウォールとはどのようなものなのか、今一度あどばいすお願いいたします。

みんなの回答

  • rebind
  • ベストアンサー率30% (136/444)
回答No.6

#5です。 参考までにバイパスFW機能をもつリモートアドミン系マルウェアによるテストをお見せします。 http://okwave.jp/qa/q6851304.html どうですか。 ちなみにその質問のやつとは別のやはりバイパスFW機能をもつ同種のマルウェアを使ったターゲットPCからのファイルDLをしようとしてるところをお見せします。ちなみにこれテストとしてローカル環境でやってます。 みなさんに言っておきますけど、最近のマルウェアの能力ってホント高いですよ。あるクラッカーコミュニティーで書かれてたんですけど、 http://okwave.jp/qa/q7107470.html ソフトキーボードを使っていたとしても対応できるようにあるマルウェアが開発中らしいです。なのでこの回答者さんも結果的に甘い認識ということに。まあ、サイト側でリプレイ攻撃が効かないようにしてあれば問題ないですけど。

画像を拡大する
  • rebind
  • ベストアンサー率30% (136/444)
回答No.5

大変申し訳ないですが下の方々の認識はほとんど間違いです。 FWというのは通信を制御するためのものでして、パケットフィルタリングによって必要な通信だけを通しそれ以外は遮断するというのが運用の仕方になります。 >モデムルータで無線親機をブリッジ接続してメインは有線で使っております。 よくないです。 なお、最近ではルータ+総合対策ソフトの環境であっても悪事の目論見が成功するように攻撃側はしてきています。アンチウイルスの検知をかわし、なおかつPwesonal Firewallの監視さえも突破してPC内の情報を持ち出してしまうことができてしまうことも御座います。。大手のソフトでも。ボクは実際に対策ソフト性能テストとして動画で何度もここのサイトで紹介しています。

  • beingpeace
  • ベストアンサー率19% (203/1025)
回答No.4

必要です。ルータとファイヤーウォールは似て非なるものです。何でわざわざマイクロソフトが標準でファイヤウォールををサービスしているのかというと必要だからです。ちなみに、XP以降になってからサービスし始めました。 別に個人の自由ですから入れなくてもいいですが、不正アクセスを受けた際の損害を予め計算することです。 会社の情報とかクレジットカードの情報がなければ、いいんじゃないでしょうか。但し周りに迷惑をかけている存在だということも忘れないようにして下さい。

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.3

セキュリティーソフトに完璧って言葉はなかったりしますよ ですから、最低限のものとして、ファイアーウォールぐらいは必要でしょう ブロードバンドルータは、外部からの通信をある程度遮断してくれますが、本来は、パケットを適切なPCに割り振っているだけです 下りからのパケットは一部はルータにて破棄しますが、上りのパケットは素通り 下りも一部パケットしか破棄されませんから、下りパケットもそのままPCに入ります PCのファイアーウォールは、ソフトに対しても通信制限を行います 特定ソフトは、送受信許可だが、一部ソフトは、ネットワーク接続不可などの設定もできます それにより、ウイルスが感染して、新たなウイルスのダウンロードやデータの送信を遮断できる可能性もありますので ルータだけだと、不十分だから、ファイアーウォールでさらに強化と思っている方がよいでしょう ちなみに、IPv6の場合は、YAMAHAなど一部ルータを除きほぼ大半のルータがブリッジ接続ですよ ファイアーウィールもなしって非常に怖い・・・ XPのファイアーウォールは上り方向にはありませんから、意味がありませんので トレンドマイクロのウイルスバスターってものは、2010までなら、ファイアーウォールがありましたが、2011と2012はありませんね

  • gungnir7
  • ベストアンサー率43% (1124/2579)
回答No.2

No1ですが数が思いっきり間違えていました。 正しくは65535です。これは2の16乗-1の値です。 どうも失礼しました。

  • gungnir7
  • ベストアンサー率43% (1124/2579)
回答No.1

私もその形式です。基本はルータに依存。 ファイアーウォールとはポートを遮断するためのソフトです。 あなたの使われている物理ポートは無線と有線、それにモデムがあれば3ポートです。 対してソフトウェア上の概念であるポートは0~63355まで用意されています。 アプリと特定のポートの組み合わせで侵入されるか否かが決まります。 例えばメールサーバはsmtpが25で基本です。 サーバですから常時稼働していなければなりません。 このときメールサーバがウィルスに感染していたら25から入り放題です。 例えば、こんな質問の感じでしょうか。 http://okwave.jp/qa/q7107020.html

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ファイヤーウオール

    ルーター環境です。 ルーターを使用の場合ファイヤーウオールが 働いていると思いますが、ルーターのファイヤーウォールと同時に ■ウイルスバスターのファイヤーウォール ■XP標準装備のファイヤーウォール もONにすれば良いのでしょうか???

  • ファイヤーウォールについて

    先日オンラインでセキュリティチェックをしたところ、ハッキング対策が十分でない、ファイヤーウォールを導入しろという結果が出ました。 現在、XPのファイヤーウォールを無効にしZoneAlarmのフリーのものを使っているのですが、これだけではやはり足りないのでしょうか? ちなみにウイルス対策にはノートンアンチウイルス2005を使っていて、その有効期限が3月なので、その時にファイヤーウォールが一緒についたものに買い換えようとは思っているのですが… それとルータやポート等について、調べては見たのですが良く分かっていません…初心者で申し訳ないのですが、現状の判断と対策方法をお教え頂けませんでしょうか。 よろしくお願いします。

  • アンチウィルスソフトとファイヤーウォール

    Windows XP SP2 にはファイヤーウォールが標準であるので、ウィルス対策ソフトは、アンチウィルスだけのものでもよいのでしょうか? また、そのパッケージにファイヤーウォールも入っていたら、Windows 標準のファイヤーウォールは無効にするのですか?

  • XPに標準装備のファイヤーウォールは

    初心者です。XPに標準装備のファイヤーウォールはどうやったら無効にできるでしょうか?オンラインゲームのときだけ無効にしたいのですが方法がわかりません。あとルーターてなんですか?

  • ハッカーはルーターのファイヤー・ウォールを通過するの?

    タイトルにどうつければよいのかわからないのでこう書きましたが状況は以下のとおりです。 まずルーターのファーム・ウェアーは最新のものにしてあり、そこに複数のPCを接続してあります。 このハブ機能搭載ルーターに接続してある各PCのフォルダーには共有フォルダーを設定してあり、お互いのPC間でデータのやりとりができるようになっています。この共有フォルダーには個人的に大事なファイルなどが入れてあります。第三者に見られたら困るような仕事類のファイルなどです。 そして各PCには更にセキュリティのためにファイヤーウォール(Zone Alarmの最新版)を入れてあります。 ノートンなどの「ファイヤーウォール機能搭載のアンティ・ビールス」ではなくて、うちの場合はアンティ・ビールスとファイヤー・ウォールとふたつのプログラムを各PCに入れてあります。ファイヤー・ウォールの警告はしない設定になっています。 各PCにファイヤーウォールは要らないかな?(ルーターに既に入っているので)とも思いましたが念のために入れてあります。 ところが最近、ある日突然、この「警告をしない」設定になっているファイヤー・ウォールがいきなりアラートを出してきてなんだろう、と思ったらどこかの誰かがうちのパソコンに侵入を企んで、それをファイヤー・ウォール(ZA)がブロックした、という警告でした。 そこで慌ててZAのログを見てみたら、あるわ、あるわ、外部からのアタック・ブロックの記録が。 これらはみんなハッカーさんからではなくて、単なるポート・スキャンであろうから、そんなに心配する必要もない、ということも知っています。 -------- 長くなりましたけど質問は以下の二点です。 1 ルーターのファイヤーウォールがあるのに(ルーターのポートは空けていません)なぜ、それをくぐり抜けてPCのファイヤー・ウォールまで到達することができるのでしょうか? もし、単なるポート・スキャンであればルーターのファイヤー・ウォールでブロックされてPCのファイヤー・ウォールまでは到達しないはずです。 どうしてこのようなことが起こるのでしょうか? 2 PCのZAの調子が悪かった時にPCのファイヤー・ウォールなしの状態だったことがしばらくありました。 これって・・・ 外部からのものがルーターのファイヤー・ウォールを通過してきていた、ということは、彼らは私の「共有フォルダー」に入っていた個人ファイルを見たり、盗めていたりしていた、ということでしょうか?? 共有フォルダー内のものを見るには、同じグループとしてログインしないと見れないはずなのですが、ルーターを通過したら同じグループでなくても見れてしまうことは可能なのでしょうか? なお、WindowsはUPDATEをかけて常に最新のものにしてあります。 よろしくお願いします。

  • ファイヤーウォール『無効』で大丈夫でしょうか?

    先日お質問させていただいたものです。 やっとPC2台をつなぎ、設定も完了し・・たと思ったんですが、ファイヤーウォールを『有効』にするとプリンタが見えなくなります。 -ADSL--ルータ---PC2(w98)   モデム   │         |    (XP)         ----PC1---プリンタ1              |              プリンタ2 のように設置し、プリンタ1はパラレルポートで、プリンタ2はUSBで繋いでいます。 アンチウィルスソフトはXPがノートンアンチウィルス2002、W98がノートンアンチウィルス2001です。 そのためにファイヤーウォールは『無効』にしてありますが、通常問題はないのでしょうか? 現状、ファイヤーウォールを『有効』にすると、W98から印字をかけたときUSB接続のプリンタが見えなくなってしまいます。(「共有ファイル」はちゃんと見れます。またパラレル接続の方は正常に印刷できます。NAVで「ファイヤーウォール」「インターネットゾーン制御」で互いのPCを設定してあります) 出てくるエラーメッセージは控え忘れまして正確にはわかりません。(今は家からですが会社のPCで起きている問題でして・・・すみません。)一回エラーが出ると『無効』にしても印字は出来なくなります。再度ドライバをインストールすると直ります。なんだかさっぱりわかりません(笑) 現状『無効』で動いていますが、ウィルスの感染など大丈夫なんでしょうか?心配なので教えてください。また、設定に関してヒントになるようなことがあれば、何でも教えていただけると助かります。 また、取りとめもなくなってしまいましたが、ぜひお力をお貸しください。よろしくお願いします。

  • ファイヤーウォールの動きについて

    ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい

  • パーソナルファイヤーウォールソフト

    初心者です。 XP ProSP2を使用しています。 インターネット接続には、NEC製のADSLモデム (Aterm WD701CV) http://www.aterm.jp/eaccess/701/spec.html 内蔵ルータ さらに無線LANのPCカードを挿して 無線環境で複数PCで利用しています。 よく雑誌でパーソナルファイヤーウォールソフトを導入した ほうがOS標準品よりも高機能であるため推奨する記事を 見ますが、ルータには外部からのアクセスを防ぐような記事も 呼んだことがあります。 ルータにもよるのかもしれませんが、私の環境では パーソナルファイヤーウォールソフトを導入したほうが 良いのか?意味がないのか?どなたか教えてください。 導入する場合は、ZoneAlarmを予定しております。

  • ウィルスバスターのファイヤーウォール機能だけでは不十分?

    こんばんは。 よく雑誌にファイヤーウォールソフトを入れろと書いてありますが、 ウィルスバスターのファイヤーウォール機能だけでは不十分なのでしょうか? ちなみに当方、 So-net ADSL 8M Fujitsu ADSL MODEM(レンタル;ルータ機能付) です。 よろしくお願いします。

  • ファイヤーウォールを無効、侵入探知は有効の場合

    webサイトからソフトのダウンロードをする時に、ファイヤーウォールが許可するか尋ねてきて、推奨という項目を選択したら、許可しないでした。そのためダウンロードが出来なくなりやむを得ず、ファイヤーウォールの設定を「システムが再起動するまで無効にする」にしました。 ファイヤーウォール(ノートンインターネットセキュリティー)を無効にして10分ほど、インターネットに接続しました。侵入探知は有効にしてありました。 (ノートンインターネットセキュリティーのシステムの状態と設定の中で、ファイヤーウォールだけを無効にしてありました。) この間にセキュリティ警告がありましたので、 不正アクセス(不正侵入)がありその通信は遮断されたと思います。    この考え方で間違いないでしょうか?       この設定(ファイヤーウォールを無効、侵入探知は有効)は初めてでしたので、       あとから不安になりました。 それによりこれからすべき対策があれば講じたいと思います。 WindowsXPの標準のファイヤーウォールは二重にしていると接続が極端に遅くなるというのでオフにしています。それからSP2はまだインストールしておりません。 どうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する