- ベストアンサー
NetBEUIとセキュリティについて
ただいまネットワークの勉強中の者です。 NetBEUIで共有するとブロードキャストするから、ルーターを通さないため安全。と本に書いてありましたが、「ブロードキャストはルータを通さない」のはなぜですか?それから、ルーターのパケットフィルタリングとファイアーウォールとNetBEUIとでは、一番安全なのはどれですか? いろいろすみませんが、ご教授よろしくお願いいたします。
- tubutubu
- お礼率75% (31/41)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
●ルータはなぜブロードキャストを通さないのか? ルータはその名の通り「ルーティング」をする通信機器なので 通信相手先がIPアドレス等で指定されたパケットしか通しません。 これはネットワークのトラフィックを削減させるためです。 通信先を指定せず、全員に通信を試みるブロードキャストパケットは トラフィックを増大させるので、通常はルータで弾くようになっています。 ●一番安全なセキュリティは? 外部から侵入されないと言う意味で、上記三択であれば「NetBEUI」になります。 但し、NetBEUIはルータが使えませんので、ネットワークの拡張性に問題があります。 よく「NetBEUIは小規模LANに適する」と言われるのはこのためです。 ですから通常はルータのパケットフィルタリングがFireWallの導入が検討されます。 前者は特別な機器が不要で安価、設定が容易です。 後者はメンテナンスさえ怠らなければ強固なセキュリティを保証します。 また、前者・後者ともにネットワークの構成によっては どちらを採用するべきかが異なりますので、 その辺の勉強を進めてみると面白いかと思います。
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
世間一般で言われている「ルータ」とは「IPルータ」の事を指し、TCP/IPプロトコルだけを処理するようになっています。 一方、NetBEUIはTCP/IPは共に通信プロトコルではありますが、全く異なる仕様の通信プロトコルなので通常の「ルータ」は理解できません。そのためルータはNetBEUIのパケットはすべて「見なかった」事にして何も処理をしないため「ルーターを通さない」という結果になるのです。 注意1:[NetBEUI]と[NetBIOS over TCP/IP]は全く別物ですので混同しないでください。 [NetBIOS over TCP/IP]はTCP/IPプロトコルを使ってファイル共有をするための手段のことです。 注意2:NetBEUIではインターネットは出来ません(使えません)。
お礼
回答ありがとうございました。 ルーターがNetBEUIのパケットを通さない理由がよくわかりました。
- gold8
- ベストアンサー率31% (60/191)
>NetBEUIで共有するとブロードキャストするから、ルータを通さないため安全。 ルータの同一セグメント内でしか NetBEUI のフロードキャストを許可しないという意味です。 (TCP/IP のプロパティで、ゲイトウェイのアドレスを入力するでしょ。つまりそのアドレスがルータの同一セグメント上で設定しているアドレスです) ただし、異なるセグメントでも、NetBIOS over TCP/IP という機能を Win 系はデフォルトでもってますので、ゲイトウェイのアドレスに該当するインターフェイス上で、 NetBIOS over TCP/IP のTCP ポート番号(WinNT か Win2000 で多少数が違いますけど)をフィルタするのが、NetBEUI のトラフィックを一番確実にブロックできます。そうでないと、NetBIOS over TCP/IP という機能をつかって他のセグメントにでていってしまいますからね。
お礼
回答ありがとうございました。 勉強不足で申し訳ないのですが、NetBIOS over TCP/IP・・・のフィルタでトラフィックを確実にブロックされるのはどうしてなのですか? よろしかったら教えてください。
関連するQ&A
- NetBEUIのセキュリティ
こんばんはお世話になってます。 質問ですが インターネットセキュリティ関連のサイトをみてて少し気になったのですが 不安なのは「自分のPCの情報なりデータ等、他人のPCに漏れてはいないのか?」 ということです。 いろいろなセキュリティ関連のサイトでは 1.「少し設定すれば誰でも簡単に(他人のPCの情報を)盗み見ることはできる」とか 2.「LAN回線ならもっと簡単」 3.「LAN回線で他人の家のPCの中身が見えることもある」 4.「漏えい対策としてNetBEUIのプロトコルに設定したほうがいい」等 これらの4つが質問の内容です。 こちらのPCはケーブルテレビ関連会社のインターネットサービスを利用しており LAN回線でインターネットに接続しています。 OSはWin98SE IE6.0(アップデートもこまめに更新してます) 現在のネットワークの設定 Microsoft ネットワーク クライアント LANのアイコン ダイヤルアップ アダプタ IPX/SPX 互換プロトコル-> LAN IPX/SPX 互換プロトコル-> ダイヤルアップ アダプタ NetBEUI-> LAN NetBEUI-> ダイヤルアップ アダプタ TCP/IP-> LAN TCP/IP-> ダイヤルアップ アダプタ 優先的にログオンするネットワーク Windows ログオン ファイルとプリンタの共有 2つともチェックなし アクセスの制御 共有レベルでアクセスを制御する ←これにチェックがあります ネットワークに詳しい方よろしくお願いします。 ちなみに「確認くん」等のブラウザ情報とかは知ってはいます。 ウイルス対策ソフトも最新に更新しています。(03/04/16) ファイアウォールとAd-awareがはいっています。
- ベストアンサー
- ネットワーク
- ワークグループが表示されません。
NetBEUIプロトコル をインストールすると、ワークグループが表示され、ファイルの共有もできるのですが、NetBEUIプロトコルをアンインストールすると、ファイルの共有ができなくなります。ワークグループも。 【環境】 WinXPpro が 2台。 ルータで分岐。 【やったこと】 ●ワークグループ名は同じです。 ●ネットワーク用クライアント ・ ネットワーク用プリンタとファイルの共有 共にあります。 ●LMHOSTS参照有効。 ●NetBIOSoverTCP/IP 有効。 ●簡易ファイルの共有設定 有効。 ●Windowsファイアウォール ・ セキュリティソフトファイアウォール 無効。 ●TCP/IPフィルタリング すべて許可。 ●お互いにPINGでの導通確認済み。 ファイルの共有はNetBEUIを作らないとできないのでしょうか。なによりもNBTのみでのファイル共有はできないのでしょうか。 教えてください。 よろしくお願いします。 m(_ _)m
- 締切済み
- Windows XP
- ファイアウォールとルーター、何が違うの?
08年の10月にセキュアド試験を受けるものです。去年落ちただけに今回はどうしても受かりたく思っています。で、現在ネットワークの勉強をしていますが、いまいち分からないのが、ファイアウォールとルーター、何が違うの?ってことです。ルーターにはフィルタリング機能により、パケットを破棄する機能があります。一方ファイアウォールにも当然禁止されているパケットは破棄する機能があります。ややこしくてたまりません。。どっちも同じじゃん!!!付加価値的な機能を覚えるたびに、両方でよく似た機能が現れるので、今だに両者の違いが明確になりません。 (例:ルーターのNAT機能と、ファイアウォールのアドレス変換機能)あるいは、ファイアウォールはサービスごとのOK、NGが選別できるから、ルータがネットワーク層である一方でファイアウォールはトランスポート層レベルでのフィルタリングが可能とでもいうのでしょうか?いずれにせよこのふたつは、私には同じに見えてしかたありません。でも試験では当然別物として扱われます。 一体このふたつは何が違うのですか?それともあまり変わりはないのですか?
- ベストアンサー
- ネットワーク
- NetBEUIのみを使ってLANを組みたい
初めて質問します。 NECのブロードバンドルーターWR6600H/TC を使っているのですが、 有線と無線の間でファイル共有やプリンタ共有がうまく出来ません。 環境は、 A:デスクトップのWin98(有線) 100BASE-TカードでWR6600Hを買う前まではADSLモデムに直結。 A-P.Canon PIXUS 560i(プリンタ)を繋いでいます。 B:ノートのWin95(有線) C:ノートのXP(無線:WL54AG) 3台とも、NetBEUIインストール済み AとBだけだと問題無く共有ができるのに Cが起動すると、Aのネットワークコンピュータには、 ネットワーク全体のアイコンだけになって CからはAが表示されますが開こうとすると、 謎のエラー?です。 と言われて開けません。 しかし、BとCでは問題無く双方から参照ができるんです。 3台とも、インターネットに問題なく繋がります。 設定が問題だとは思うのですが、どうすれば良いのかわかりません。 ご教授お願い致します。
- ベストアンサー
- その他(Windows)
- セキュリティソフトのFireWall機能について
Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。
- ベストアンサー
- ネットトラブル
- 二つのネットワーク(LAN)間の共有
二つのネットワーク上で全てのPCを共有するには どう設定すれば良いのでしょうか、教えてください。 環境は、供にXP.SP2で、下記のような構成になってます。 又、ルーター間には、無線LANが入っています。 192.168.1.2 192.168.2.2 PC--------ルーター1-----ルーター2--------PC | | | PC インターネット 192.168.2.3 無線LANのマルチクライアント機能を使用し ルーター2をスイッチングハブに切り替えれば 一つのネットワークになるのですがそれでは NetBEUIが使えなくなり共有が出来なくなります。 (LAN内の共有をNetBEUIで行っている為) うまく解決できる方法があればご教授くださいm(_ _)m
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークのセキュリティで悩んでいます。
社内のネットワークについてなのですが、現在社内に2つのネットワーク(グループ)があります。1つは基幹業務を行っており、外部と接続することはありません。一方のネットワークはWebやメールを主に利用しています。前者はWindowsNTServer4.0(PDC)でのファイルやプリンタを共有しており、後者とは物理的につながっておりません。しかし業務の都合上、前者のサーバにあるデータを後者につながっているクライアントが利用したいとの要望が出できました。前者のプロトコルはNetBEUIで、後者はDHCP(ルータ)からIPを取得するようになっております。そこで、前者のサーバへ後者のクライアントが接続する場合、NetBEUIで接続しようと思うですが、こんな安易なやりかたでセキュリティはだいじょうぶでしょうか?あるいは、もっと良い方法(あまりお金をかけずに)がありますでしょうか? お教えいただければ幸いです。 (後者はルータを共有しているだけで、社内にサーバはありません)
- ベストアンサー
- ネットワーク
- ネットワークの共有について
教えてください。環境はWin・XP(ホーム)にて デスクトップとノートPCにてブロードバンドルーターにてネットに接続してます。2台ともウィスルバスター2004を導入してます。ネットワークの共有を チャレンジしましたが・・・TCP/IP のプロトコルを 使ってもうまくいかず、NetBEUIプロトコルを導入したら一度はうまくいきましたが・・・また繋ぐと共有 出来ません。どーもウィスルバスターのファイアーウォールが原因くさいとおもいますが解決ありませんかね??? ちなみにファイアーウォールは「ホームネットワーク1」に設定してあります。
- 締切済み
- Windows XP
- ブロードキャストアドレスについて
理屈上は255.255.255.255にパケットを発信するとルータを越えて全てのネットワークに送られると思うのですが、実際はそうではなく『自ノードと同一のネットワークに接続している全てのノードにブロードキャストされる。ルーターが 255.255.255.255 に送信されたパケットを受信した場合、他のネットワークに転送してはならない。』と解説されています。 と言うことは、例えば自宅で1台のルータの下に192.168.0.×××というネットワークがあり、この中にあるPCからブロードキャストアドレス255.255.255.255にlPパケットを送信した場合、このLAN内の全てのノードにパケットが送られるが、ルータを越えてWANには送られない、と言うことですよね? でも、これって192.168.0.255宛てに送ることと同じではないでしょうか? 192.168.0.×××内のパソコンから ・lPパケットを192.168.0.255に送る ・lPパケットを255.255.255.255に送る この両者の違いが分りません。 どなたかこの違いが分る方、違いを教えて下さい。
- ベストアンサー
- ルーター・ネットワーク機器
- ADSLルーターについて
ルーターを購入しようと思っていますが、小規模なLANの 中へ繋ぎ、数台はインターネットへ数台はインターネット できないような事(制限など)できますでしょうか? また、ルーターでフィルタリングすればLAN内ではネットワーク の共有などしていても安全でしょうか? 宜しくお願いします。
- ベストアンサー
- ADSL
お礼
回答ありがとうございます。 勉強になりました。NetBEUIではインターネットできないので、 やはりパケットフィルタリングかFireWallかの方がいいのですよね。 ネットワーク奥が深いです。