- ベストアンサー
パーソナルファイアウォールについて
XP Home SP1でBUFFALOのルータ(BBR4HG)とウイルスバスター2005を導入していますが ファイアウォールの設定はどこでしておくのがベストでしょうか? 今現在はルーター側とウイルスバスターの2ヶ所で行っている状態ですが競合などの点を考慮しますと1ヶ所の方がよろしいでしょうか。 アドバイスの程、宜しくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そのままで良いと思います。 ルーターにある簡易ファイアウォールは、ほとんどの場合、ファイアウォールではありません。 たまたま、ルーターの一機能がファイルウォールのような役割を果たすと思った方が良いです。 もちろん、通信の制御を設定できるものもあるので、それはそれで良いでしょう。 ルーターには、通信の流れを制御する役割があります。これをハードで処理するので高速で安定した動作が期待できます。 ただ、データを単純に行き先別に仕分けるだけですが、宛先不明の攻撃には役立つということです。 ウイルスバスターについては、PCに直接達する通信について更なる防御をします。 PCからの依頼に基づく通信なのかどうかとか、いくつかの攻撃パターンからの防御をしています。 役割が違うので、両者を使うことにはメリットはあっても弊害はないでしょう。 ただ、WindowsOSに備わっているファイアウォールはOFFにして置いた方が良いようです。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
バスターユーザーではないですが、ルーターは主にインバウンドトラフィックを規制します。外を通信の起点とするアクセスを拒否します(それ以外にもパケットフィルタリングやステートフルインスペクション機能を持つものもありますが)。バスターのPFWは主にアウトバウンドトラフィックを規制します。つまり、異なる機能によって役割分担してるんです。結論的にはその構成でOKです。BBR4HGを選択したのはGoodです。
お礼
ご丁寧なご回答有難うございました。これでまた一つ勉強になりました。 >BBR4HGを選択したのはGoodです。 そ・そうですか!? 良かった^^
ファイウォールの設定を変えて使用していますか? 初期状態では「家庭内ネットワーク1(ダイヤルアップやCATV等のルーター無し環境)」になっています。 それを手動もしくは自動でネットワークを検出する設定にしていると「家庭内ネットワーク2(ルータを使った環境)」になると思いますが、そのようにして使っていますか? ルータを過信して、ウィルスバスターのファイアウォールを停止するのにはリスクが高いと思います。 出来る限り、ルータ使用時でも、ファイウォールの設定を使用している環境に合わせて使用した方がよいと思います。
お礼
バスターの設定においては「家庭内ネットワーク2」にしております。 アドバイス、大変参考になりました。有難うございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
迅速、かつ非常に解りやすいご説明、アドバイス等、有難うございました。