- 締切済み
ルーターとFWソフト
いつもはファイアウォールソフト(Blackice)を使ってセキュリティを固めているのですが、週末は無線LANを使う為、ルーターを通した有線LANをPCに繋ぐことになり、ルーターのFW機能とFWソフトが重複しているような感じになります。 この環境ですと、全てルーターで遮断される為かFWソフトの方は全く反応しないのですが、これは2重に防御していると考えて宜しいのでしょうか? さて本題なんですが、実はこのルーターの環境になると、ポートが塞がってしまい、FWソフトでポートを開放しても特定のポートを使うアプリが使用できません。そこでルーターの設定でポートの設定を試みたいのですが、結構な量で一つ一つ設定することができないので、1~30000ぐらいのポートをまとめて開放しよう思っています。もちろんこれはルーターで開放しても、FWソフトが守ってくれるからという考えの下で行うのですが、別に問題ないですよね? 夜中に書きなぐったのでまとまりのない文になってしまいましたが、何か分かる方がいらっしゃればご教授下さい。
- Living_END
- お礼率37% (19/51)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 無線LANの設定が間違ってなければ、FWソフト側で任意に遮断するような設定にしなければアウトバウンド(内→外)は通るはずですが。 ポートフォワード(メーカーによっては、DMZやバーチャルサーバーという言い方をするところもあります)はWAN側起点のインバウンドを受け付けるようにする設定です。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 >週末は無線LANを使う為、ルーターを通した有線LANをPCに繋ぐことになり この部分がわかりにくいです。つまりは、「無線ルーターを使う」という理解でいいのでしょうか???。 >結構な量で一つ一つ設定することができないので ポートフォワードのことですよね???。 それともアウトバウンドの方でしょうか???。
- asuca
- ベストアンサー率47% (11786/24626)
>全てルーターで遮断される為かFWソフトの方は全く反応しないのですが、これは2重に防御していると考えて宜しいのでしょうか? そう考えて良いかと思います。もちろんルータの設定次第ですが。 >そこでルーターの設定でポートの設定を試みたいのですが、結構な量で一つ一つ設定することができないので、1~30000ぐらいのポートをまとめて開放しよう思っています。もちろんこれはルーターで開放しても、FWソフトが守ってくれるからという考えの下で行うのですが、別に問題ないですよね? 問題ないかといわれたら難しいですが海保臼売ることは可能ですがその分セキュリティ的には落ちます。 ただ、ファイヤウォールソフトを入れているのだったら大丈夫かと思います。
補足
回答ありがとうございます。FWは通常通りに動いているということですね。 このような強引な方法でなくルーターのFW機能をなくすことは無理なんでしょうかね? 無線LANを使用しない時は、FW側の設定で開放して使っているのですが、セキュリティは問題ないので、 はっきりいってルーターのセキュリティ機能は邪魔でしょうがないです。
関連するQ&A
- ルータでのFW・ソフトでのFWの違いについてどうか教えてください
色々調べたんですが微妙に分からないので教えてください。 WAN → |ルータ(FW)| → LAN内パソコン このルータのお陰でパソコンにはアタックが来ないのですよね。 ならばトロイの木馬などのウィルス系にやられている場合や、 PnP対応のルータを使用している場合は除いて、 特にポートを開けていないLAN内のパソコンへは ファイアウォールソフトの導入は必要ないのでしょうか? また、外部からルータを見ることはできるのでしょうか。 セキュリティについて、具体的な説明がされている、 良いサイトなどもあればお教え頂ければ幸いです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ファイアウォールソフトでポートの開け閉めによる動作について
最近、BlackICE PC Protectionと言うソフトを使い始めました。そこで少し気になったのですが、今、あるソフトでポート1111を使っているとします(ポート1111を空けなければ使えないソフトとします)。そしてBlackICE PC Protectionでポート1111を閉じる設定をしてもこのソフトは通信を続けています。次にこのポートを閉じたままソフトを停止し再起動したらもちろんファイアウォールの設定が生きているので通信は遮断されています。しかし、同じファイアウォールソフトであるNortonのファイアウォールではポートを閉じたらすぐに通信が遮断してしまったと思うのですが、この違いはどういうことなのでしょうか。
- 締切済み
- ネットワーク
- FWのポート開放設定
ポート開放を必要とするソフトを使用したいのですが現在使用している「Comodo Firewall Pro」の設定方法がよくわかりません。 例えばWinnyなどのファイル共有ソフトもポート開放しなければいけないと思うのですがこれを例にしてなるべく安全な設定方法を教えてください。 また、1024~65535のポートのみを許可してそれ以下を遮断するほうが安全というようなことも聞くのですがこれはなぜでしょうか?
- 締切済み
- ウィルス・マルウェア
- ポート開放について
ポート開放が出来なくて困っています。 ■OS Windows XP SP2 セキュリティソフトなし ファイアーウォール無効にしています。 ■ADSL契約 ■モデム Aterm DR203C(P) ■ルータ BUFFALO WBR2-G54 ※初期化状態 UPnPは有効になっています。 Iphoneアプリ Airvideoを使用するのにポート開放が必要な為色々試したのですが上手く開きません。 手動でルータをいじりながらやったのですがダメだった為、ポート開放で便利そうなフリーソフト"UPnPCJ"を使ってみたのですがポート開放のテストをしてもやはり開きません。 このソフトを使ってのエラーは次のような項目でした。 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ファイアーウォールは切ってます。 可能性2・3については自分が詳しくない為どうすればよいのか分かりません。。。 どなたか詳しい方アドバイス頂けないでしょうか? プロバイダやBUFFALOにも何度かポート開放について聞いたのですが双方がポート開放の手順に問題はないはずです、と答えられ解決できません。 よろしくお願い致します(涙)
- ベストアンサー
- ADSL
- ルーターとFWについて
最近のネットワーク機器にはルーターの機能を有したFWやL3スイッチなどがございます。 どの機器をどのようにして使うべきかについて、3点質問をさせてください。 1.ルーターとルーター機能のあるFWを併用する(ルーターでインターネットの出入り口を受けて、FWに転送する)メリットはございますでしょうか。 2.1つのルーターにWANポートが2つあった場合、2つの回線(グローバルIP)を持たせることは可能でしょうか。 3.拠点間との接続にIP-WANを設定している場合、VPNとインターネット回線を1つのルーターで併用することは技術上は可能でしょうか。(機能が備わっていたとして)また、その場合注意すべき点(パフォーマンス低下、1台壊れるとなにもつなげなくなる)が他にございましたら、教えて頂ければと思います。 アドバイスの程、宜しくお願い致します。
- 締切済み
- ネットワーク
- ルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)
ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。 (ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放 D-Link502T
ポートの開放に関する質問です。WindowsXPSP2、ADSL接続、ルーターはD-Link502Tです。ローカルIPの固定、OSファイアウォールの設定を完了し、ルーターの方の設定もえました。しかしポート開放確認ソフトで確認すると、上手くいってないようです。セキュリティー関係のソフトは全て終了し、OSのFWも無効にした状態でも上手くいっていないようです。そうすればルーターの設定に何か不手際があるということなのでしょうか?ポートを開放するためのアドバイスをよろしくお願いします。
- ベストアンサー
- ADSL
- ルーターのポート開放
ルーターのポート開放ができません。 モデム→PCだと開放できるのですが モデム→ルーター→PCだと開放ができません。 モデムはNECのAtermdr304CVで ルーターはBUFFALOのWBR-B11で無線LANにも対応してますが有線で利用しています。 ファイアーウォールは切ってますし ルーターのアドレス変換という項目でも設定してみたのですがよくわかりません。よろしくお願いします。
- 締切済み
- その他(PCパーツ・周辺機器)
- ルータ開放?ポート開放について
ルータ開放とはなんでしょうか?モデムのことでしょうか? それと、ファイアーウォールもセキュリティソフトもオフにしているのですが、これでポート開放していることになるんでしょうか?
- ベストアンサー
- その他(Windows)
- ルータの設定について
ルータの設定について D-LINKのDIR-300というルータを会社で使っているのですが、社員が ダウンロードソフトを使って私的な物をダウンロード出来ないようポート 遮断を行いたいのですが、Manualも英語ですし、Networkに疎い私には どのように設定すればいいのか分からずに困っております。 (多分FireWallのところで設定すればいいのかなと思っていますがどの様 に設定すればいいのかわからないのです。) 今、分かっている遮断したいポートは TCP・UDP共に 19040 なのですが、できたら、インターネット・メール・ メッセンジャー以外に使用するポートは全て遮断できればベストなのですが。。 ManualのURLも載せておきます。 http://www.dlink.com.au/tech/Download/download.aspx?product=DIR-300 何卒よろしくお願い致します。
- 締切済み
- ネットワーク
補足
機種名書き忘れていましたIODATAのWN-G54/Rです。 > ポートフォワード > アウトバウンド 正式名称はそういうのかもしれませんが、ルーターの設定画面にその項目は見つかりません。 とりあえず特殊アプリという設定画面でポート番号を指定して開放できるようになっています。