- ベストアンサー
ルータでのFW・ソフトでのFWの違いについてどうか教えてください
sin11の回答
- sin11
- ベストアンサー率32% (21/65)
ルータを導入していれば外からの浸入をほとんど防げると思います。でも万が一ルータにセキュリティホールが見つかった場合や、何らかの理由でルータを突破されたときのためにFWソフトを導入しておくのも効果的だと思います。 またルータを導入していたとしても、自分の意思でダウンロードしてきたものにウイルスが入っていた場合にその浸入を防ぐことはできません。この場合に、そのウイルスが外と接続しようとしたさいに、FWソフトをいれておけば勝手に外に出ていこうとするのを検出できるし、防ぐこともできるのでいざってときのためにFWをいれておくのはいいことだと思います。
noname#14035
関連するQ&A
- ルーターとFWソフト
いつもはファイアウォールソフト(Blackice)を使ってセキュリティを固めているのですが、週末は無線LANを使う為、ルーターを通した有線LANをPCに繋ぐことになり、ルーターのFW機能とFWソフトが重複しているような感じになります。 この環境ですと、全てルーターで遮断される為かFWソフトの方は全く反応しないのですが、これは2重に防御していると考えて宜しいのでしょうか? さて本題なんですが、実はこのルーターの環境になると、ポートが塞がってしまい、FWソフトでポートを開放しても特定のポートを使うアプリが使用できません。そこでルーターの設定でポートの設定を試みたいのですが、結構な量で一つ一つ設定することができないので、1~30000ぐらいのポートをまとめて開放しよう思っています。もちろんこれはルーターで開放しても、FWソフトが守ってくれるからという考えの下で行うのですが、別に問題ないですよね? 夜中に書きなぐったのでまとまりのない文になってしまいましたが、何か分かる方がいらっしゃればご教授下さい。
- 締切済み
- ウィルス・マルウェア
- ルーターとFWについて
最近のネットワーク機器にはルーターの機能を有したFWやL3スイッチなどがございます。 どの機器をどのようにして使うべきかについて、3点質問をさせてください。 1.ルーターとルーター機能のあるFWを併用する(ルーターでインターネットの出入り口を受けて、FWに転送する)メリットはございますでしょうか。 2.1つのルーターにWANポートが2つあった場合、2つの回線(グローバルIP)を持たせることは可能でしょうか。 3.拠点間との接続にIP-WANを設定している場合、VPNとインターネット回線を1つのルーターで併用することは技術上は可能でしょうか。(機能が備わっていたとして)また、その場合注意すべき点(パフォーマンス低下、1台壊れるとなにもつなげなくなる)が他にございましたら、教えて頂ければと思います。 アドバイスの程、宜しくお願い致します。
- 締切済み
- ネットワーク
- ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- 締切済み
- ネットワーク
- FWのポリシー
FWのポリシーで疑問があります。 TCP時の動作で、LAN→WANの80番を禁止にするとhttpのアクセスができません。 ではダウンロードを禁止したいとき。 データの流れ的にはWAN→LANになりますが、ポリシーをWAN→LANを禁止にしてもDLできます。 FWのポリシーとは、TCPのコネクション確立後のデータの方向でのポリシーではないのですか? WAN→LANの80番ポートを禁止にするとWANからの80番ポートへのTCPの確立を禁止するのであって、確立後のデータの流れを禁止することではないと思っていいのでしょうか? うまく説明ができませんが、ご存知のかたおりましたらご教授願えれば幸いです。
- ベストアンサー
- ネットワーク
- ルータがある場合、FWソフトがなくても外部攻撃は防げる?
現在ルータを使用していて、パソコン側にはファイアウォールソフトを入れています。基本的な質問なのですがちょっと疑問点があり質問させて頂きます。 ルータがなければファイアウォールソフトを入れなければ非常に危険な状態ですが、ルータがあればどうなんでしょうか?。というのはルータがあれば外部からの攻撃はファイアウォールソフトがなくても防げるのですよね?。ということはルータがある場合、ファイアウォールソフトを入れる目的は内部から外部に漏れるのを防ぐということですよね?。それなら別に入れなくてもウイルス対策やスパイウェア対策をしていれば、別にファイアウォールソフトは入れなくても良いのでは、Windows標準のファイアウォールで十分賄えるような気がするのです。ファイアウォールソフトを入れると、わざわざ許可、拒否するという手間が面倒で、もしファイアウォールソフトを入れなくてもそれなりに安全レベルであるならばファイアウォールソフトをアンインストールしてWindows標準のファイアウォールソフトを使用しようと思っています。ルータがある場合は、ファイアウォールソフトがなくても「外部からの攻撃」はきちんと防げるでしょうか?。また、内部からの漏れもウイルス対策やスパイウェア対策などで大体は防げるでしょうか?。やっぱりどうしてもファイアウォールソフトは入れたほうがいいのでしょうか?。回答宜しくお願い致します。
- ベストアンサー
- その他(ソフトウェア)
- ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
ADSLでインターネットをしています。Norton Internet Securityを入れてウィルス対策、トロイの木馬等の対策をしています。 友人にルーターを使用した方がより安全と言われたのですが、購入した方が良いでしょうか?インターネットにつないでいるPCは1台だけです。 ルーターのFirewall機能とNISのFirewall機能の違いは、ルーターはプライベートIPを使用するということが違うだけで、ポートをふさぐ役割については同じですか? ルーターのFirewall機能とNISのFirewall機能の違いがよく分からないのですが。
- ベストアンサー
- ウィルス・マルウェア
- 2台のルーターを繋いでネットワークを構築します
こんにちは。 私は現在ネットワーク構築について勉強しています。 以下のようにパソコンとルーターを繋ぎ、それぞれにIPアドレスを設定して2台のPCを繋げたいと思っていますが、PC1からルーター2のLANポートにpingは飛ぶのですが、PC2に飛ばすことができません。また、PC2からはルーター2にpingが飛ぶのみでルーター1には飛ばせませんでした。インターネットには接続していません。 [PC1]-----[ルーター1]-----[ルーター2]-----[PC2] IPアドレスは次のようにしました。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター2(WANポート):192.168.1.254 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ポートの接続ですが、PC1とルーター1の接続はルーター1のLAN2ポート、ルーター1とルーター2の接続にはルーター1のLAN1ポートとルーター2のWANポート、ルーター2とPC2の接続にはルーター2のLAN1ポートを使用しています。 ルーター1,2にはそれぞれLANポートが4つずつありますが、4つのLANポートそれぞれに別のIPアドレスを割り当てることはできず、同じIPアドレスを割り当てることしかできません。 ルーターはルーター1がヤマハのRT57i、ルーター2がヤマハのRT58iを使用しています。 また、ゲートウェイも次のように設定しましたが状況は変わりませんでした。 PC1:192.168.1.1 ルーター1(LANポート):192.168.1.109 192.168.1.254 ルーター2(WANポート):192.168.1.1 ルーター2(LANポート):192.168.2.2 PC2:192.168.2.1 この場合はどこがダメでPC2台が繋がらないのでしょうか。 あるいはルーターとPCの接続にはそれぞれLANポートを使い、ルーター同士の接続ではWANポート同士を繋いでを以下のようにIPアドレスを設定した場合はどうでしょうか。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター1(WANポート):192.168.10.1 ルーター2(WANポート):192.168.10.2 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ご回答を宜しくお願いいたします。
- 締切済み
- ネットワーク
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク
- ルーターネットワークを分けるにはどのポートにさす
こんにちは。ネットワークを勉強しているものです。ルーターについてお教えください。 私の持っているルーターはWANのポートが1つ、LANのポートが4つあります。XというネットワークとYというネットワークをルーターで区切る場合、どのポートへLANケーブルをさしたらいいのでしょうか? インターネットに出ない場合はWANポートにささずに、LAN1、LAN2にケーブルをさして、設定でLAN1はX、LAN2はYというように設定するのでしょうか? 本を読んでいて、ルーターはネットワークを分けるもの。と書かれているのはわかりましたが、では具体的にどこのポートにさせばいいのか?という疑問があり質問させていただきました。
- ベストアンサー
- ネットワーク
- アライドルーターの、FW/NAT設定
こんにちは 最近自宅サーバーを始めようと思い、アライドテレシスのルーター(AR260S V2)を購入して設定しているのですが、FW/NATの設定のところで、 「eth0(wan)」、「pppoe0(wan)」、「pppoe1(wan)」といったタブがあり、切り替えてそれぞれの設定をするようになっているのですが、それらの違いがわかりません。 とりあえずは、メーカーホームページの設定例集を見ながらなんとか外部から自宅のサーバー機へアクセスする事は出来たのですが、設定自体の意味がわかってないとあまり意味がないなと思い、質問させて頂きました。 自分で検索してみた結果、「eth0」はnic、「pppoe」はpppがイーサネット上でも使える、という意味だろうという事はわかったのですが、その2つそれぞれに対してFW/NATの設定をする、という場合には、また違った意味で捉えなければいけないのかなと思いました。 的外れな質問でしたらすみません よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます!