• 締切済み

WinXPマシンのセキュリティについて

いつも「教えて!goo」を参考にさせてもらっています。 いろいろとインターネットで調べたのですが、わからなかったので書き込みいたします。 LANに接続したwindows xp PCのセキュリティについて教えてください。 windows xp PCでこれまで使い慣れたソフトをできるだけ長く使用したいので、 マイクロソフトのサポートが切れる前に以下のような考えで LANを構築してセキュリティが確保できれば、 windows xp PCが壊れるまで使用できると考えましたが、 セキュリティの問題がどうにもわからないので教えてほしいのです。 PCなどに詳しくないので、よろしくお願いいたします。 考えたLANですが、 windows7(Home Premium)のノートPC(以下、7HomePC)に2台のwindows xp PC(以下、xp PC )をHUBで接続します(同じワークグループ名にして3台の間だけでデータのやり取りをする)。 そして、この7HomePCは社内の無線LANかイーモバイルの端末で無線でネットに接続し、Dropboxを介して別のwindows7デスクトップや自宅のwindows7のノートPCに同期させます。 xp PCで作業するときは7HomePCにHUBを介してアクセスして作業し、再び、7HomePCのDropbox同期フォルダに保存します。 そこで教えてほしいのですが、xp PC でインターネットは行いませんので、サクサク動いてもらいたいためセキュリティソフトは入れません。また、インターネットにつながない(ブリッジ接続もしません)ので、xp PCのwindowsアップデートも行いません。 このような場合、以下の点が心配ですが、どなたか教えていただけばありがたいです。 1. 7HomePCにはセキュリティソフトが入れ、また、windowsアップデートを行い、パブリックネットワークのパスワード保護を行えば、他人からアクセスされることはないのでしょうか? 2. 7HomePCにLAN接続した2台のxp PCへも他人からアクセスされることはないのでしょうか? 3. xp PCは無防備なセキュリティ状態でありますが、ゲートウェイの役目を果たしている7HomePCは上記のようなセキュリティを施せば、7HomePCとのHUBを介したLANで間接的にインターネットにつながっているxp PCは外部から攻撃されることはないのでしょうか? 以上です。長々と書いてしまいましたが、よろしくお願いいたします。

みんなの回答

  • haromo007
  • ベストアンサー率37% (315/836)
回答No.7

いや、いくらなんでもデーターをやり取りするPCで、サポート切れとワクチンソフト無しというのは無謀だと思いますよ。 使うなら、完全に外部との接続を絶った上で、データーのやり取りには紙媒体を使用するのがよいとおもいます。 こんな感じです↓ WINXP→紙に出力→スキャナで読み取り→他のPC これなら感染の心配は無いです。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.6

あの、悪いですけど正直って笑っちゃいます。 まず、XPと7じゃシステムとしての安定作動性がぜんぜん違います。 XPは見限って7にあっさり移行してしまうことですね。 で、7HomePCをインターネットに直接続のようですから危険。ゲートウェイ配下にするでしょ普通の感覚なら。 ま、私は管理者じゃないのでいいのですが、そのようなお考えだといつマルウェア感染などセキュリティー破綻が起きてもおかしくないです。7HomePCが感染でもしたら他のマシンへ拡散する危険性大です。 XP PCのセキュリティーに関しては放置プレイのお考えのようですので、とりあえずLANに繋がないようにしたほうがいいね。 [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用(include HIPS or Behavior Blocker) クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

iPsycho
質問者

お礼

詳しい情報、ありがとうございました。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.5

サポート切れの心配ということなら、 Microsoft純正のEMET(脆弱性緩和セキュリティツール)なんかどうですかね。 http://blogs.technet.com/b/jpsecurity/archive/2012/05/17/3498449.aspx インストールや設定方法は、 http://blog.hidekiy.com/2012/05/windows-emet-v30.html を参照してください。 基本的には、ネット接続中にホームページ閲覧中に起動されてしまうソフトや、使用したいソフトを登録しておくだけです。 登録したソフトが脆弱性緩和の対象となる訳です。 もちろん、WindowsUpdateやMSEなど他のセキュリティ対策との併用が望ましい事は言うまでもないですが、未知の脆弱性や、 サポート切れでセキュリティ更新が行われなくなった場合でも、脆弱性を利用した攻撃に対して少しは防げるのではないかと期待します。 Pentium E6500 4GB RAM のXPsp3という少し古いPCに導入してみていますが、体感上の重さは感じません。

iPsycho
質問者

補足

詳しい情報、ありがとうございました。

回答No.4

>ただ、Windows7はDropboxだけでしかインターネットを行いませんので、 >(起動した後は、Windows7は帰宅まで一切触る予定はありません) >やはり、それでもマルウェア感染する可能性が高いのでしょうか? 別のPCがマルウェア感染して、感染したファイルをDropboxに保存したらどうなるでしょうか。 接続される(ファイルのやり取りをする)限り感染の機会はあります。

回答No.3

1.セキュリティソフトが万能なわけではありません。100%の防御ができるセキュリティソフトはありませんので、絶対にないという保証はありません。 2.XPのPCがWin7のPCに接続されるとき、Win7のPCはインターネット接続されないのでXPのPCが直接インターネット接続されることはありません。 ただマルウェア感染すればXPのPCにあるファイルがWin7のPCを介して外部に漏れる可能性は否定できないでしょうね。 3.完全無欠なセキュリティソフトは存在しないこと。そしてUSBメモリ経由でも感染するマルウェアはあるわけですからXPのPCが絶対に大丈夫とは言えません。 現状でもWindowsXPが100%安全なわけではありませんが、すくなくともサポートが行われている間は見つかったセキュリティホールは対応がされています。サポート終了となればそれ以降のセキュリティホールは放置状態になります。 こういう状態でWin7のPCがマルウェアを持ち込んだ場合にXPのPCが無事でいられるかどうか、その辺をどう判断、評価するかだと思います。

iPsycho
質問者

補足

回答ありがとうございます。 >Win7のPCがマルウェアを持ち込んだ場合にXPのPCが無事でいられるかどうか たしかにおっしゃる通りですね。 勉強になりました。 ただ、Windows7はDropboxだけでしかインターネットを行いませんので、 (起動した後は、Windows7は帰宅まで一切触る予定はありません) やはり、それでもマルウェア感染する可能性が高いのでしょうか?

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.2

当社にもWinNTベースのネットワークがあるのですが、 これは完全にインターネットから遮断されています。 物理的に回線がつながって居ないのです。 XPでも、回線を全く独立して、「閉じた」ネットワークに すれば、ウイルスとは無縁で居ることが出来ます。 回線を繋いでしまうと、仮に「ネットワークを分けた」と しても、感染の可能性はありますが、回線が無ければ ウイルスはどうすることも出来ませんので。 特に「データを外部に書きださない」なら、仮にその ネットワークにウイルスが感染したとしても、データが 外に出て行かないので、セキュリティソフトは無くても 大丈夫ですよ。

iPsycho
質問者

補足

ありがとうございます。 閉じたネットワークも考えたのですが、 自宅での仕事でファイルをDropboxで同期させたいので、 やはり、win7をインターネットにつなげたいと思った次第です。

  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.1

ウィルスと言うのは人が作るものなので、人が嫌がること、想定しないことをさせたいという思いから作るわけです。 セキュリティソフトとはイタチごっこなので完全に安全なんていうのは存在しません。一台のPCが感染すればそこに繋げたLANにアクセスを試みて入り込むのは完全に想定内です。 だから解答としてはWindows7が感染した場合は危ないということですね。でもWindows7が感染するということはどのみち他のPCにセキュリティを伏しても同じということでしょう。 まあPCを使っていれば完全に安全なんてことはありません。今回のなりすまし事件だってユーザー側がOKを押したか変なサイトに行ったから感染したわけで、自爆なんですよね。 自分は自分で守るしかないってことです。 で、よく読むと社内につながっているとありますね。これは止めた方が無難。間接的にインターネットと書いてありますが、Windwos7にルーターの設定をしない限りXPはインターネットには繋がらないですが、そういうこともできます。先に書いたように7が感染すれば当然感染対象です。 それにXPはUSBデバイスなどからも感染する恐れは大きい。そのときは7も危ないというか会社が危ないので会社PCではそういうことはしないのが鉄則。責任持てないので。

iPsycho
質問者

補足

早速の回答、ありがとうございました。 >Windows7が感染した場合は危ないということですね。 やはりそうですか。 勉強になりました。 ただ、Windows7はDropboxだけでしかインターネットを行いませんので、 (起動した後は、Windows7は帰宅まで一切触る予定はありません) やはり、それでも感染する可能性が高いのでしょうか? >それにXPはUSBデバイスなどからも感染する恐れは大きい。 これに関しては、本当に危険だと思います。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ネットワークについて教えてください

    LANに接続したwindows xp PCが外部にアクセスされるかどうかを教えてください。 PCなどに詳しくないので、よろしくお願いいたします。 LANの状態ですが、 windows7(Home Premium)のノートPC(以下、7HomePC)に2台のwindows xp PC(以下、xp PC )をHUBで接続します(同じワークグループ名にして3台の間だけでデータのやり取りをする)。 そして、この7HomePCは社内の無線LANかイーモバイルの端末で無線でネットに接続し、Dropboxを介して別のwindows7デスクトップや自宅のwindows7のノートPCに同期させます。 xp PCで作業するときは7HomePCにHUBを介してアクセスして作業し、再び、7HomePCのDropbox同期フォルダに保存します。 このような場合、以下の点が心配ですが、どなたか教えていただけばありがたいです。 1. 7HomePCはパブリックネットワークのパスワード保護を行えば、 他人からアクセスされることはないのでしょうか? 2. 7HomePCにLAN接続した2台のxp PCへも他人からアクセスされることはないのでしょうか? 以上です。長々と書いてしまいましたが、よろしくお願いいたします。

  • WinXPマシンの使用

    現在使っているソフトの関係で、WinXPマシンが捨て切れません。 全部LANにつながっている状態で、ほかのWin7やWin10マシンからインターネットに接続するだけで、LANを介してセキュリティの危険があるのでしょうか? WinXPマシンからはインターネットに接続することは無くてもダメなんでしょうか? 何とかWinXPマシンをLANにつないだままで安全に使用する方法は有りませんか? 数台のPCを使用していて、それらの保存データは1台のLANDiskに全てを入れて管理しています。 常に各PCからはそのLANDiskにデータを読みに行く必要があるので、LAN接続は欠かせません。 良い方法が有ればお教え下さい。 宜しくお願い致します。

  • フリーのセキュリティソフトとの付き合い方

    フリーのセキュリティソフト、及び無線LANについて教えてください。 現在、自宅にて2台のノートPCを使用しています。 【メインノート】 WindowsXP インターネット等を家族で使用。 ESET Smart Security 5.2 無線LAN接続 →まだ、子どもが小さく、破損の恐れもあり、古い方のPCをメインとして家族で使用しています。インターネットを多く使用するため、セキュリティソフトも有料のものを導入しています。 【サブノート】 Windows7 私個人が文書作成等、主に仕事に使用。 KINGSOFT Internet Security 2013(フリー) 無線LAN接続 →最近、新たに購入したPCです。無線にてインターネットも可能な状況です。しかし、セキュリティソフト代金が惜しいためフリーのセキュリティソフトを導入し、サブ機として使用しインターネットは極力避け、文書作成等の仕事用にしようかと思っています。 Windows等のアップデートの必要性を考え、サブ機も無線にてネット環境は整えてあります。 さて、この状況はやはり危険でしょうか。 ・サブ機は絶対にインターネットをするべきではない。 ・メールは絶対だめ。 ・無線につながっている時点で、ウィルスが入る危険性がある。 ・サブ機は無線はやめたほうがよい。 ・自動アップデート機能をオフにしおくほうがよい。 など、何かアドバイスをいただきたく質問させていただきました。 よろしくお願いいたします。

  • XP インターネットセキュリティー

    ネットがよく切断される現象が起きています。 LANで2台のPCをつないでいます。 片方のPCを新しいPCに変えたところネットの調子が悪くなりLANを外すともう片方のPCは快適にネットにアクセスできます。 新しいPCはWINXPなんですが、ネットワーク接続に ローカルエリア接続とインターネットセキュリティーというものがあり、それが問題ではないかと思っています。 もう片方のPCもXPですがローカルエリアしか表示されていませんのでなにか設定をしたために、新しいPCではインターネットセキュリティというものができたのではないかと思うのです。 しかし、その設定を解除することができず困っています。 ネットワークに詳しい方、ご教授お願いいたします。

  • ウイルスセキュリティでインターネットに接続できません

    ウイルスセキュリティZEROを使っています。 2台のPCがあるので、ハブを使ってLANで接続しています。 1台をホストに、もう1台をクライアントに設定していて、インターネットにはホストのPCで接続しています。(ADSL回線) ホストのPCにはネットワークアダプタを2個接続していてインターネット用とLAN用に分けています。 典型的な接続だと思うのですが、クライアント側のPCからインターネットに接続できません。 OSは2台ともXPのSP2です。 PC間のファイル共有やプリンタの共有はできます。 Windowsのファイヤーウォールは解除してあり、ウイルスセキュリティのファイヤーウォールを有効にしてあるのですが、これを無効にするとクライアント側のPCでもインターネットに接続できるようになります。 なので、ウイルスセキュリティのファイヤーウォールの設定を適切に行えばよいのだと思うのですが、うまくいきません。 皆さんのお力をお貸し下さい。 長文になってしまいすみませんでした。

  • スタンドアロンPCのセキュリティー対策

                                        ご覧いただきありがとうございます。  今回、重要データの処理専用に、PCをスタンドアロンにて使用する予定です。  OSは、Windows7で、データのやりとりは外付けHDDを介して行います。  インターネットに接続されているPCはセキュリティーソフトも自動更新で、  Windows update も自動です。  質問は、  スタンドアロンPCのセキュリティーソフトの更新、Windows update は如何すればいいのでしょうか。無線LANは装備していません。

  • セキュリティソフトとWindowsのアップデート

    PCが2台あり、あまり使わない方のPC(XP)を久しぶりに起動したら Windowsからのセキュリティーの警告が付いていました。 セキュリティーソフトの設定を見たらソフトが正常に起動できてない状態でした。 ソフトをアンインストールしてインストールのやり直しをしないといけないかなと思い その時は時間がなかったので取り合えずインターネットは開くことなく、そのままシャットダウンしました。 シャットダウンする時に自動的にWindowsからのアップデートが何件か始まって アップデート終了後に電源は切れました。 その次に日くらいに電源を付けて見るとウイルスセキュリティの警告が消え セキュリティソフトも普通に起動しています。 これって、どういうことでしょうか? Windowsからのアップデートをしてなかったのがセキュリティソフトが動かない 理由なのでしょうか? 初歩的なことで申し訳ないですが教えてください。 よろしくお願いいたします。

  • LAN接続HDDのセキュリティーについて

    以前に外付けのHDDは、PCのようにネット上に直接出ないのであまりセキュリティーについて心配ないと聞いた事があるのですが、当方家庭内ネットワークLANでPCが8台にLAN接続のHDDが2台、すべてのPCから共有でアクセス出来る環境で使用しています。外部からPC経由でLAN、HDDのファイルなど見られてり、データーを盗まれる事は、ないのでしょうか?一様すべてのPCには、Windowsのファイヤーオールとフリーソフトのavast! 4 Home Editionのセキュリティーソフトを入れてますが、この手の物で大丈夫なのでしょうかOSは、すべてXPです。また、何か良い方法がありましたら、教えて頂けたら幸せです。

  • LAN設定とセキュリティーについて

    LANの設定について質問致します。 今自宅にパソコンが2台あります。 2台ともemachinesで、OSは両方ともWindowsXP HomeEdutionです。 1台だけYAHOO!JAPANのADSLで インターネットにつながっている状態です。 (以下インターネットにつながっているパソコンをPC「A」、つながっていないパソコンをPC[B」とします。 このまま2台を直接LANケーブル1本で接続した場合、PC「A」と同様にPC「B」もインターネットを見ることができるんでしょうか? また、セキュリティーソフト(ウィルスバスター2005です。)は追加で導入しなくてもいいんでしょうか? お店の人にはルータともう一つ追加でセキュリティーソフトを入れないとだめだと言われました。 ルータの導入は考えているのですが、できればセキュリティーソフトを追加せずに2台ともインターネットを使えるようにしたいのでその方法も教えて頂けると助かります。 ちょっと虫のいい話かとは思いますが、どうぞよろしくお願い致します。

  • インターネット接続の共有の方法(XP)

    2台のPCで(XP)でインターネット接続の共有をやりたいのですが、 1台はCVTVでモデムからHUBにつないでいます。2代目のPCは、 HUBにつないでいます。IPは1代目のPCのみあります。 2代目のXPマシンを1代目のPCのインターネットと共有したいのですが、XPにはインターネット接続の共有ができることをききました。その場合2代目のPCは、LANはどこにつなぐのですか?HUB?それとも、 1代目のPCに2枚目のLANカードをさしてそこにつなぐのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する