- ベストアンサー
ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- luelue
- お礼率76% (39/51)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。補足を。 <グローバルアドレス(インターネットに直結)による接続> ・ソフトウェアによるファイアウォール ・ソフトのセキュリティホールを突かれる事がある ・DoS攻撃等でPCそのものがダウンする事がある <ローカルアドレス(インターネットにルータ経由で接続)による接続> ・ハードウェアによるファイアウォール ・上記接続よりは安全と言われる どちらも設定しだいです。
その他の回答 (2)
- notnot
- ベストアンサー率47% (4900/10359)
DoS攻撃(エラーになろうがどうなろうがとにかく高頻度でアクセスを繰り返してルーターを過負荷にして他の通信を出来なくする)で狙い撃ちされる可能性はありますね。 あとはルーターにバグが無い限り、お書きの通りだと思います。 以上、ルーターのファイアーウォール機能を使う場合の回答です。PC直結でPCのファイアーウォールソフトで行う場合は、上記のルーターをPCおよびソフト(OSとファイアーウォールソフト)に読み替えてください。
お礼
ご回答ありがとうございます。 DoS攻撃(エラーになろうがどうなろうがとにかく高頻度でアクセスを繰り返してルーターを過負荷にして他の通信を出来なくする)というのがあることは知りませんでした。 ルーターを介さずPC直結でPCのファイアーウォールソフトでセキュリティーを維持するというのはやはり危険性を伴うようですね。
- ftomo100
- ベストアンサー率41% (297/723)
ご質問の通りです。あとはセキュリティ上の穴を通ってくるぐらいでしょうか? >固定IPアドレスは危険 これの根拠がわかりません。lookupすればIPアドレスからホスト情報は識別できますし、逆もまた然りです。世界中で公開しているサーバの殆ど(つか、全部)は固定IPですが危険と言う話は聞きませんし。短期間で変えられた方がアタックから逃げやすいという事でしょうか?防備さえしっかりすれば無問題ですが。あとは、ホスト表示をする掲示板などで特定されやすいぐらいですかね?といっても、現実世界には何の関わりもありませんが。
補足
ご回答ありがとうございます。私はまだよくわかっていないので、 固定IPアドレスは間違いで、グローバルアドレスが正しいのかもしれません。 グローバルアドレスをしようするのは危険で、プライベートIPを割り振るプロバイダを利用するか、ルーターなどを通してインターネットに接続する方法がよいというのはよく聞きます。
お礼
再度お答えくださりありがとうございます。やはりDoS攻撃その他の危険があるようですね。勉強になりました。