- ベストアンサー
ADSL回線のセキュリティ
kaonome2001の回答
こんばんわ。 IPマスカレードがあれば特に対策を立てる必要はありません。どうしても気になるなら、内→外で139と445をフィルタリングすれば精神衛生上よろしいかと思います。139はNetBIOSで、445はMSFTDS(Win2000使用時のみ)で、どちらもWindows共有サービスで使用するポートです。 あと、ソフトウエアFireWallは、特に必要はないと思います。もちろん一般論としてはあったほうが良いのですが、最低限の知識がないと、逆に特定のソフトが使えなくなる云々で大騒ぎになりかねません。 どちらかといえば、ソフトウエアFirewallは、(1)モデムで直接接続している場合、(2)会社などの同一ネットワーク内同士での不正侵入対策、に向いているソフトです。家庭用であれば、同じ家の中で不正侵入するような人はいないでしょうし(多分)、IPルーターを使っていれば(1)という状況も考えられません。となると、絶対必要とまで考える必要はないことになります。 最後に、英語サイトですが、自分のポートの状況を調べるHPもありますので参考までに。 では。
関連するQ&A
- ADSLモデムについて
現在ケーブルテレビによる接続を利用しています。 固定IPアドレスでサーバ公開したいと考えているため、固定IPサービスが利用可能なADSLへの切り替えを検討しています。(@Niftyを検討中) しかし、ADSLについては無知なため情報を集めていたところ、ADSLモデムというのはルータ機能がついていて、LAN側はプライベートアドレスになってしまうように見受けられました。 しかし、私のばあいは現在パソコンにLANボード2枚挿しでiptablesによるフィルタリングとIPマスカレードですので、ルータ機能は不要です。 むしろ、モデム側でフィルタやマスカレードの設定が思い通りにできないのであればかえって邪魔です。 モデムに接続しているマシンのところですでにプライベートアドレスになってしまっているのもなんとなく気持ち悪いですし、そのアドレスが現在LANで使用しているものとかち合うのも困ります。割り当てられたグローバルIPアドレスがそのままパソコンのLANボードのIPアドレスになるのが理想です。 で、質問は、、、自分でも何を聞きたいのか良く分から固定IPなくなってしまいましたが。。。 とりあえず、 ・ADSLモデムと言うのはこういうもなのか? ・私の希望通りの動作が可能なモデムはあるか? ・申し込む時に希望のモデムを指定できるか? あたりでしょうか。漠然としててすみません。 上記以外のアドバイスも歓迎致します。 よろしくお願い致します。
- ベストアンサー
- ADSL
- ADSLファイアーウォールの件
ADSLを導入する際、24時間つなぎっぱなしの予定ですが ルーターモデムを選択した場合、動的IPを使用する為特にファイアーウォール対策はいらないと某雑誌に記載してありましたが、ソフト等の導入は不要でしょうか?
- ベストアンサー
- ネットワーク
- ルーター機能付モデムにブロードバンドルーター使用した場合のポート開放方法
モデムは富士通FLASHWAVE 2040 V1ファームウエアバージョンR4.14.B44(IP電話は使ってません) ルーターはCOREGAのCG-BARMX ファームウェアバージョン 1.0を使っています。 オンラインゲームに使用するポートを開放したいのですが、ポート開放の設定方法がわかりません。 バーチャルサーバーや、モデムのIPマスカレードでの設定で、色々試してみてはいるのですが、ルーターを通したことで、どのIPアドレスのポートを開放していいのかさっぱりです。 ルーター機能付のモデムにルーターを通してポートの開放はできないのでしょうか。どうか御教授お願い致します。
- 締切済み
- ADSL
- ADSLモデム(ルータタイプ)のセキュリティ機能
アッカネットのルータタイプ契約を検討しているのですが、雑誌を読んでも よくわからない事があるため教えてください。 -質問- ISPより提供されるADSLモデムにはパケットフィルタ機能が搭載されている ものなのでしょうか? 提供されるモデムがどこのメーカーによるかによって違うのかもしれませんが ・パケットフィルタ機能は無いのが普通。 ・メーカーによっては搭載されてる。 ・ハード的には搭載されてるがユーザーは触れないようになってる。 どのタイプに当てはまるのでしょうか... ちなみにパケットフィルタが使えない場合には簡易ファイアーウォールとして ブロードバンドルータを購入するつもりでいます。 よろしくお願いします。
- ベストアンサー
- ADSL
- ルーター型ADSLモデムかどうかの見分け方
今回ADSLのプロバイダをTikitiki(ACCA対応)のものに 変えたところ、富士通製のモデムが送られてきました。 ルータ型モデムだとファイアーウォール機能があるので安全だと 聞いたのですが、このモデムがルータ型かどうかわかりません。 ちなみに、ipcfgで自分のPCのIPを見てみると、 100番台で始まるプライベートIPのような数字になり、 ネット上で自分のIPを確認すると、200番台で 始まるグローバルIPのような数字が出てきます。 そこで、 (1)自分としては、このモデムはルータ型であり、だからこそ 自分のPCにプライベートIPが割り当てられていると 思うのですが、この考えは正しいのでしょうか? (2)仮にルータ型のモデムである場合、本当にこれだけで ファイアーウォール機能があるのでしょうか?ソフトで 補う必要ははないのでしょうか 以上2点について教えて下さい。 よろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- 侵入されるのでしょうか?
現在会社で常時接続のIPマスカレードでインターネット接続しています。 IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。 また、ファイアウォール専用機を導入したほうがよろしいのでしょうか? (社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので) IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
- ブロードバンドルーターの本にか書かれている素朴な疑問
【1】 「海にたとえると、ルーターは港でポートは船着場」 「ポートが開いているとクラッカーに狙われる!!」 「インターネットゲームをするには、ポートを開けてやらないとできない。」 とよく書かれています。 私は今使っているブロードバンドの80番ポートは開けた覚えはありません。 なのに、なんでインターネットを閲覧できるんですか?? もし80番が開いているなら、クラッカーはそこを狙えばいいじゃないのですか? 【2】 よく下記のような絵を見ます。 [送信側PC]-[ルーターA]-[ルーターB]-[ルーターC]-[受信側PC] なのに「ルーティング機能しか持っていないルーターだとインターネットには接続できません。モデム機能があるルーターかモデムが無いとダメ」と書かれています。 一体どっちが正しいの? あと、[tracert]を使って調べると、私がインターネットを閲覧するにあたって、いろんなルーターを介しています。 一発目は自分の家のルーターで、次は多分プロバイダーでしょう。 そこから先って具体的にはどこですか? まさか隣の家の人のブロードバンドルーターって事はないでしょうね..(笑) 【3】 フィルタエントリ設定の [順方向] [逆方向] [両方向]の意味が分かりません。 【4】 静的マスカレード機能って何ですか?オンラインゲームで必須ぐらいしか、意味が分かりません。 あと、オンラインゲームは、ポートを開けたり、何でそんな設定がややこしいのですか? 【5】 IPマスカレード機能は、求めたPCに正しくデーター送信するのは分かりました。 それってルーターは各PCの何をみて判断しているのですか?IPアドレスですか?Macアドレス?ポート?
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのIPフィルター設定について
お世話になります。wwwサーバを公開予定なのですが、ご存知の方がいらっしゃれば是非教えて下さい。 下記の様な配線の時、 質問1) RouterにIPフィルターの設定は必要でしょうか? (Firewallの機能とダブるのでは・・・) 質問2) Firewallの方にPPPoEとNATの機能があるので Router自体そもそも不要でしょうか?(設置しておくとFirewallの負荷分散になり、全体のスループットなどが上がるのでしょうか・・・) Firewall(Netscreen25)マニュアルの配線例などを見ると以下の様になっているのですか、ルーターにもIPフィルターが必要なのか、そもそもルーター自体が必要なのかがいまいち分かりません。 詳しい方いらっしゃいましたら、ご教授を宜しくお願い致します。 The Internet ┃ ┃ 光モデム ┃ Router (PPPoE/IP masquerade/YAMAHA RTX1100) ┃ Firewall (IP filter/Netscreen25) ┃ 公開 www server(Linux)
- ベストアンサー
- ネットワーク
- NAT,IPマスカレード
ルーター+DHCPサーバ機能のあるモデム場合、NAT,IPマスカレードは、ルーター機能でしょうか? DHCPサーバ機能をOFFにしても、NAT,IPマスカレードは機能しますよね?
- ベストアンサー
- ルーター・ネットワーク機器
- ADSLでwwwサーバー構築は不可能なのでしょうか?
こんにちは。今自宅にADSLでLANを構築しています。ADSLでグローバルなIPアドレスが一つしかない場合、外のネットからそのIPアドレスを使用してLAN上のwwwサーバーにアクセスするようにすることは不可能なのでしょうか? ルーターにそのIPを振った場合、IPマスカレードを使用してポートを制御することなどいろいろ考えたのですが・・・
- ベストアンサー
- ADSL
お礼
ご回答ありがとうございます。 現在一人暮らしでMac2台のネットワークを組んでいます。 さらにもう一台引退直前のP1/70MHzマシン(Win95)がおりますが、最近引っ越したばかりでまだネットワーク参加していません。 この状況だと今のところはソフトウェアFireWallなしで大丈夫そうだということで安心しました。 ご指摘の139番と445番のフィルタリング、近い将来新規のWinマシンの導入時には是非実行させていただきますね。 また何かありましたらよろしくお願いいたします。