- ベストアンサー
ルータ導入の可否について?
ふとしたことから、自分のPCのセキュリティについて不安を感じています。 皆さんのご意見ですとルータを導入するとセキュリティがアップするようです。 そこで私の場合も可能かどうかと是非すべきなのか教えてください。 私の環境を申し上げます。 自宅でのことです。 Win Me,フレッツISDN,NEC製Aterm IWX70でダイアルアップ接続。 他に家族がRS20でワイヤレス接続、いわゆる親機、子機でISP,NTTは1契約です。 LANは構築していません。McAfeeのFirewallをインストールしています。 質問1 ルータを導入した方がいいでしょうか?(セキュリティがアップするか) 質問2 どこに接続するか?私のマシンとAtermの中間 or Atermと回線側コンセントの間? 希望的要件として、出費は最小限にしたい。現有の機器をできれるだけ使用したい。(遠い)将来ADSLへの乗り換えも考えています。そのとき、機器の買い替えはしたくない。 以上です。よろしくお願いします。
- shonenA
- お礼率60% (54/89)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。itohhといいます。 ほかの回答されている方の言われていることはもっともですが、 さすがに個人でそれもサーバを立ち上げようとしているわけでない人にそこまで求めるのは ちょっと、きついですよね。 理想はインターネットなどの外と接続しない、または、PCを使用しないとなってしまいます。 (すみません、喧嘩を売っているわけではありません!) そこで、提案なのですが、個人で経済的に行える範囲となると、 1.ウィルス駆除ソフトのまめな更新。(最低1週間に1度) 2.パーソナルファイヤーウォールの導入。 3.できれば、IEとOEの使用を止めてほかのブラウザとメールソフトにする。 (ほかのソフトだと絶対安全というわけではありません、比較的安全ということです) 4.こまめにセキュリティ情報のチェックを行う。 5.常時接続できる環境でも使用していないときはインターネットに接続しない。 6.むやみにサーバを立ち上げない。立ち上げるのならしっかりと勉強して対策を 施してから行うまたは、レンタルサーバなど専門家が管理してくれるところで行う。 7.怪しげなサイトには近寄らない。(マイクロソフトのサイトも感染してしまった くらいですから、どこが危ないサイトか一概には言えませんが。) 8.知らないところからのメールは、読まずに削除する。 9.メールをやりとりする仲間にも徹底してもらう。 10.HTMLメールは知り合いからでも読まない。(送らないようにしてもらう) 11.メールの添付ファイルはウィルスチェックを行ってから開く。 まだまだ、あるでしょうが、結局、知らなかったからでは周りが迷惑するので、 しっかりと勉強してまめに対策を施すのがよいのではないでしょうか?
その他の回答 (3)
- netsh
- ベストアンサー率33% (3/9)
Yanchaboyさんに激しく同意します。 ここでもルータだからとかNorton Internet Security(以下NIS) だからとか、ちょっと過信しすぎの発言を見かけます。 まぁ、私としては知らぬが仏って感じです(笑) >Symantecはブラウザプライバシースキャンが[要注意]となりました。 >これってかなりマズイでしょうか? WinMe、IE5.5なら Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) などのユーザーエージェントが別に分かっても Symantec Security Checkのブラウザプライバシースキャンは あまり気にする必要はないと思いますよ。 エージェントによってOSを指定される不正アクセス防止には 効果があるようでないのが現状です。 例えばNT系を指定してコンピュータ名やログオンしているユーザー名を取得して ADSIパスを設定されたり、Telnetのレジストリ値を変更し サービスのスタートアップを自動設定して ネットワークドライブをマッピング、リバーステルネットを起動などは 最初の手間が省けるくらいかな? 私の環境では外向けのサーバーとしてLinux 内向けのサーバーとしてWindows 2k Serverを使用し、 ルーターとサーバーマシンの間にFreeBSDのファイアーウォール経由で (FreeBSDのファイアーウォールは操作できない様にキーボードや モニターがありません。)アクセスしていますが、 Mozilla/4.7C-ja [ja] (X11; I; FreeBSD 4.1-RELEASE i386) とたまに狂った変数を吐き、返って目立つます(笑) 強いて言えばHTTP_REFERERの変数くらいでしょうね。 これもWEBにアクセスしてログが残ってもそれが何?って感じです。 ご存知のようにSP(サービスパック)でないM$製品はセキュアではありません。 ブラウザのREFERERやエージェントを変更したのであればOperaがベターです。 本来ブラウザ自体にこのような機能をoperaの様に最初から搭載すべきですね。 RefererはProxomitronやNISで 見かけ上は遮断できているように思えますが、 実際は遮断できていません。 ProxomitronはプライベートIPアドレスを持つパケットをブロックしていなければ 127.0.0.1の偽装とかで・・・されます。 ネットワークを強力に監視したいなら、 アプリケーションによるファイアーウォールより、 ハードによるファイアーウォールの構築がベターです。 NISやZoneAlarm、BlackICEなどは厨房よけ程度と思った方がいいですよ。 プライベートや自アドレス、ソースルーティング、ルータに対するtelnet拒否、 ICMPを返さない、外部からProxyを使用させないなど環境に合わせて設定を しないとルータ導入によるセキュリティに関してはアップは望めません。 マシーンを複数お持ちなら私は、ルータよりOSをwin2kSP2にアップグレードし、 メインマシーンをサーバーとしてLAN構築などがベターと思います。 OSがNT系ならルーティング機能とリモートアクセス(RRAS)をあわせ、 INPUT、OUTPUT、DIALに対するパケットフィルタリングの設定や NULL接続の拒否やNTLM認証やシステムドライブのアクセス権変更などが先決です。
補足
ご回答ありがとうございます。 お話が難しすぎて良く理解できませんでした。すみません。(スキルアップに努力することを誓いマス) OSは1台がWinMe,1台がWin2kです。LANを構築したいのですが、事情があって今のところできません。 私としてはルータを過信しているつもりはないのですが…。ないよりあったほうがいい。これが私の認識です。 そこで是非ご教授お願いします。 ルータの導入はしばらく延期したいと思いますが、現状の装置でセキュリティをアップする方策をお教えください。 IE 5.5SP2でしたのでQ313675に修正しました。
- itohh
- ベストアンサー率45% (210/459)
こんにちは。itohhといいます。 Aterm IWX70とPCはUSBで接続しているのでしょうか? それだと、Aterm IWX70ではルータを入れる場所がないと思いますよ。 (USBのルータはないですよ。) また、シリアルポート(RS-232C)で接続しているのでしたら、Aterm IWX70とPCの間に入れることはできます。ただし、子機で接続しているPCはルータを通さず接続することになります。 また、ISDN用のルータ(ダイアルアップルータ)は、Aterm IWX70の代わりになるものが多いです。(Aterm IWX70が要らなくなるという意味です) あえて使用できるルータの例を挙げるとしたら。 アクトン「ADS7004BR」 シリアルポートでISDNと接続できてPCとはLAN接続(有線LAN×4、無線LAN)できるルータ 参考URL:http://www.accton.co.jp/products/broad/ads7004br/ads7004br.html
補足
itohhさん、ご回答ありがとうございます。 はい、USB接続です。どうしてももう一台のPCがワイヤレス接続しか方法がなかったものですからこういう形になりました。購入当時はADSLがこんなに早く普及するとは思わなかったし、セキュリティについては認識が甘かったです。 お話ですと廃棄して買い換えるしかないようですね。出費が痛いので当面はこのままの装置で行きます。 将来ADSLに乗り換えるときにルータを入れたいと思います。 「ポートスキャン」をしてもらったときに気がついたのですがルータが入っているとこちらのPCのIPアドレスが認識できないようですね。
- Yanchaboy
- ベストアンサー率29% (65/220)
ルータを入れたところで、ちゃんと設定をしないと意味は無いです。 常々思っているんですけど、個人的な意見としては「XXを入れれば安全」という発想は捨てるべきです。 むしろパーソナルFirewallの設定をちゃんとやり、無線の暗号化などの可能な対策をしっかりやる方が、良いと思います。 ヘンにツールを入れると「XXが入ってるから大丈夫」というヘンな油断が生じて、思わぬ事で足元を救われますから。 出費を最小限にして現状の機器を、ということであれば、まず、それらの設定をちゃんと見直すことが一番です。 本職の方で、色んなところを擬似的に攻撃しますけど(もちろん了解の上でですよ!)、なんだかんだで「ちゃんと設定されている」のってナカナカ落とせないもんです。 #って、こんな事を薦めると、自分の仕事が無くなるから、本職の方ではあまり声を大にしては言わないんですけど....(^^ゞ
補足
ご回答ありがとうございます。 いろいろなサイトで「セキュリティ診断」なるサービスを行っていますね。私も興味(心配)があったので「ポートスキャン」というのをやってもらいました。 2つのサイトでは結果が stealth と unknown だったのですが、 Symantec は ブラウザプライバシースキャンが[要注意]となりました。これってかなりマズイでしょうか?
関連するQ&A
- TA接続による電話機の障害
NECのAterm IWX70&RS20 ワイヤレスTAセットを購入し、本体IWX70に電話機、RS20にPCを接続しました。 接続後、電話機の子機が使えない状態になってしまいました。子機は2つあるのですがいずれも使えません。 現象としては、子機から外線をかけると、繋がっても途中で切れてしまうなどです。 TA接続により電話機が正常に使えなくなる、または壊れてしまうようなことがあるものなのでしょうか。教えてください。
- 締切済み
- その他(PCパーツ・周辺機器)
- 無線LANブロードバンドルータについて
NECのワイヤレスブロードバンドルータ 「Aterm WR7600H」を使っています。そこで質問なのですが、 親機のパソコンも無線での接続はできないでしょうか? 子機を含めて2台のノートパソコンで無線接続したいのですが。 それと、親機が繋がっていないと子機は使えないのでしょうか? つまりは、親機を含めてすべてのパソコンを無線接続にする方法、 もしくは、他の無線LANルータで対応の物があるのでしたら、 是非、教えてください。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ISDN電話に雑音 ひどい時は切断
電話(子機無し)にザッザと大きな雑音が入ります。酷い時には接続が切れてしまいます。インターネットも時々切れます。どうしてでしょうか。 回線はISDNでTAはNECのATERM/IWX70です。電話とPC(IBM)はIWX70につないでます。また、IWX70には無線子機(RS20)があり、それにはPC(Fujitsu)をつないでます。 IWX70にもう1台違う電話機を同時に取り付けてみましたが、それも調子悪いので電話機の問題ではないのかなと思います。 以前、IWX70にワイヤレスカード(RC45)を接続しようとして出来なかった事が有りました。その時辺りから調子悪いかもしれません??
- ベストアンサー
- その他(インターネット・Webサービス)
- ルータを導入するとネットにつながりません…
ルータを導入するとネットにつながりません… 2台のパソコンをネットに接続するため、BHR-4RVというルータを導入しました。 ルータを導入する前までは問題なくインターネットに接続できていたのですが、ルータを介すると接続できなくなりました。 「インターネット接続状況」を見てみると、PCとネットワークはつながっているけどネットワークとインターネットが繋がっていないようでした。 192.168.12.1に接続してもBroadStationの設定画面を表示することが出来ません。 ルータを外して直接モデムとPCを接続すると、ネットに繋がります。 LANケーブルは別の新品を2本試してみたので問題がないと思います。 ファイアウォール・ウイルス対策ソフトは、windowsファイアーウォールとavast!を導入していますが、両方一時停止しています。 スパイウェア対策ソフトとして、ad-awareとspywareblasterとspybotを導入していますが、すべて終了させてあります。 プロバイダ:so-net モデム:Aterm WD701CV ルータ:Buffalo BroadStation BHR-4RV OS:Windows Vista
- ベストアンサー
- その他(インターネット接続・通信)
- 無線ルーターと有線LANの接続
現在ISDNルーターを使用した有線のネットワークを構築してあります。 さすがにISDNでのインターネット接続は遅いので、光に変えたいところなのですが、私の居住地はネットの過疎地で未だ光が届いていません。 そこで、DTIの3Gを利用した無線ルーター(RS-CV0C)を導入しようと考えているのですが、このルーターには有線接続ポートがありません。 この場合、現有のPC(5台)すべてに無線LAN子機を繋ぐことで無線LANルーターには繋がると思うのですが、有線LANは1000baseなのでできれば有線LANと共存させたいと思っています。 無線ルーターを使用したインターネット接続と、有線LANを使用したPC間のネット接続は共存できるでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ワイヤレスは使える?
ワイヤレスのダイアルアップルータを使って、ISDNを使おうと考えていますが、親機と子機が別の部屋でも充分使いものになるのでしょうか? マンションに住んでいますが、壁などの障害物によって子機から親機が見えない状態でも使えるのか不安です。 距離的には、大した距離ではないと思うのですが…。 モノは、NECのPC-IWX70DとRC45(カード)の組み合わせを考えています。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LAN子機のセキュリティ
親機は、「Aterm WR8370N」です 子機は、「WL300NU-GS」 を使用しています。 らくらく無線にて接続したあと、親機のセキュリティーを[WPA2-PSK] に変更しました。 そのため、子機のセキュリティーが今どのようになっているのか、確認するにはどうすればいいのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- PLC導入後、子機のネット接続がうまくいきません
PLCの導入をしました。親機はモデム(ADSL) → ルータ(無線)・PLC(親機) → PC(無線LAN)で接続していて、ネットも使えております。子機はPLC → PC(有線)で接続してネット接続できません。PLC導入前までは、無線カードを使ってました。何か設定がいるのでしょうか? 初心者ですが宜しくご回答の程お願い致します。
- 締切済み
- その他(インターネット接続・通信)
- Aterm IWX70とRS7
Aterm IWX70とRS7をオークションで落札しフレッツISDNで繋いでいます。 2台同時にインターネットに繋げられると思っていたのですが、なかなかうまくいきません。1台、繋いでいるときに2台目をダイヤルアップ接続すると「リモートコンピュータへの接続に失敗しました」とメッセージが。 設定方法とかのマニュアル等見ましたが意味合い的によく分かりません。 機器は1台(IWX70)はDELL Dimension900(Me)とVAIO PCG-F34/BP(98)です。 後、現状のままでLAN的なことができるのでしょうか? すみませんネットワークに関しては初心者なのでよろしくお願いいたします
- ベストアンサー
- ISDN
お礼
itohhさん、再度のご回答ありがとうございます。 ご提案を読みました。3.以外は日ごろから心がけています。または実行済みです。3.についても考えないわけではないのですが、決心するキッカケがあれば実施したいと思います。いろいろとアドバイスいたたぎまして感謝いたします。 私もない知恵をしぼって勉強して行きたいと思います。 また教えてください。