- ベストアンサー
ルーターとファイアーウオール
パソコン2台(Win98とWinXp)とプリンタとでLANを組んでいます(ADSL)。 Win98のパソコンにソースネクストのウイルスセキュリティを導入していますが、「不正侵入の防止」の機能はカットしてもセキュリティ上問題ないでしょうか。 ルータがファイアーウオールの機能を持っているということを書物で読んだことがあるのですが。 パソコンの負荷を出来るだけ軽くするのが目的です。 どうぞ、よろしくお願いします。
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「外向けにはグローバルIP、内向けにはプライベートIPアドレスとなっているルータの原理自体がファイアーウオール機能と同等である」という解釈で全く問題ありませんよ。少なくともこの原理で外から不正侵入されることはありえません。意図的に穴をあけているのなら別ですが。 ソフトウェアのファイヤーウォールの利点としては内から外に出るパケットも監視しているため、既に感染しているという前提にたつのであればその発見がしやすくなるというぐらいです。他にはログの機能が安物のルーターよりは充実しているとか(ルーターでもそこそこの値段がするものは充実しています)。 つまりルーターとファイヤーウォールはお互いの欠点を補う性格のものではありません。いってみれば玄関に同じタイプのカギを二つ付けるのと同じ意味しかありません。実際の防犯上はカギを複数化することは時間を稼ぐことに意味があるので勧められる手法ではありますが、PC上の問題では時間を稼ぐことに余り意味はありませんので、過剰な投資といえます。まぁもちろん余裕があるのなら過剰な投資をしておけば、ひょっとしたら設定などにミスがあった場合などにそのミスをカバーするという効果も期待できます(カギで言えば片方のカギをかけ忘れることへの対策)。 とまぁルーターで防げないものはウォールでも防げませんし、ウォールで防げるものはルーターでも防げます。補助的機能に差があるかどうかだけのことですので、どういうリスクを想定するかということ次第の話しです。カギのかけ忘れへの対策として複数化しておきたいと思われるのならやりましょうとなりますし、そんな事態はそもそも想定しないので一つでも十分となれば別に一つでも問題ありません。 例えばLAN内の(同じルーター下にある)他PCがワーム型ウィルスに感染するような事例も、日常的な使い方でどういう経路から入ってくるのか全く想定がつきませんから私の場合はそんな対策は不要だと思いますが、そういう具体的な事例が想定できるのならやっておくべきでしょう。
その他の回答 (3)
- level30
- ベストアンサー率62% (86/138)
>ルータがいわゆるファイアーウオールに取って代るには、かなりの >無理があることが理解できました。 そういうことを言っているのではありませんよ。 そもそも、ルータのセキュリティ機能と、パソコンのセキュリティ 機能(Personal Firewall)では、守備範囲が違うということです。 人によっては、パソコン自体のセキュリティはあまり重要でないと 考えることもありえると思いますし、現実問題として、ネットワーク 管理システムなどではパーソナルファイアウォールがあると、管理が 面倒になるため、無効にして運用するところもあると思います。 その代わり、操作ログを取るとか、ファイアウォールやルータのログ を定期的にチェックするなど、代替手段を準備していると思いますが。 これが、個人のパソコンということであれば、自己責任において、 データは常にバックアップを取っているから、おかしくなったら 最悪再インストールするからいいか、と考える方法もあると思います。 付いている機能を使わないわけですから、判断はjyamadaさん次第と いうことになります。
お礼
level30さん、たびたびありがとうございます。 ご指導いただきました皆様方の内容を参考に、対処方を判断させていただきます。
- level30
- ベストアンサー率62% (86/138)
>セキュリティ上問題ないでしょうか セキュリティに100%の対策はありませんので、問題ないと言い切る ことはできません。 「リスクと利便性を天秤にかける」と良く言われますが、その天秤を どちらに傾けるかはjyamadaさんの考え次第になると思います。 この場合のリスクを考えると、下記のようなことが考えられるのでは ないでしょうか? ・同一LAN内のパソコンがワーム型ウィルスに感染すると、感染もしく は異常終了させられる可能性 そのリスクを軽減するために、下記のような対策が考えられるのでは ないでしょうか? ・WindowsUpdateを必ず行う ・Windows98以外の端末は「不正侵入の防止」を有効にする ・業務とは関係のないWebサイトの閲覧を行わない ・スイッチやルータのアクセスランプに気を配る など 何よりもセキュリティを重視されるのであれば、「不正侵入の防止」 は有効にすべきだし、考えられるリスクが低い、もしくはリスクの 低減策があり、それで十分ということであれば、無効にされていいの ではないでしょうか?
お礼
level30さん、早速のご指導ありがとうございます。 ルータがいわゆるファイアーウオールに取って代るには、かなりの無理があることが理解できました。 ご指導いただきました内容に沿い、慎重に対処したいと思います。
- kazuchi
- ベストアンサー率36% (254/692)
ルータにファイアーウォールの設定項目が有りますか? 有ればファイアーウォールの機能があると思いますが、無ければその機能は無いのではないですか? ルーター自体のファイアーウォールの機能がどれだけかわかりませんが、それで全ての不正侵入が防止できるのか疑問です。 adslやcatv等につないでいると、ファイアウォールを設定していないと、同じ局内につないでいるところから筒抜けだと言うことも読んだことが有ります。 出来れば不正侵入防止の機能は入れておいたほうがいいと思います。
お礼
kazuchiさん、早速のご指導ありがとうございます。 「外向けにはグローバルIP、内向けにはプライベートIPアドレスとなっているルータの原理自体がファイアーウオール機能と同等である」、というのが私の読んだ書物での解説の趣旨だったように記憶しています。 私の解釈も生半可だったかも知れません。 ご指導のように、慎重に考えたいと思います。
関連するQ&A
- ファイヤーウォールを有効にできない
ウィルスセキュリティーが立ち上がると「不正侵入」が無効になっており、「ここをクリックして…」をクリックしても反応せず、ファイヤーウォールを有効にできない
- 締切済み
- ネットワーク
- ファイアーウオール
再質問です。 ソースネクスト社ウィルスセキュリテイ2006を インストールしたら、添付ファイル(エクセル、ワード、PDF、JPEG等)が送信出来なくなりました。 メッセージのみのメールは、問題なく送信できます。 試しに、ファイアーウオールを開放(OFF)したら 送信できましたが、このままですとパソコンに浸入されないかと 不安です。 この場合、WINXPのWindows ファイアーウオールが有効になっていて Windouwsのアップデートを最新にしておけば浸入は、防げますでしょうか? 環境は、ADSL→ルータ→PC(WINXP HOME)です。 初心者レベルの質問ですが、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ルータのファイヤウォール機能について
ルータを使って2台のパソコンをADSLに繋いでいます。 使っているルータはI-ODATAのNP-BBRsxというモデルなのですが、 「簡易ファイヤウォール機能」がついていると説明書にかかれていますが、 それ以外にこの機能に関しての説明は書かれていません。 ルータの「簡易ファイヤウォール機能」って、 どういうものでどの程度のものなのでしょうか?
- ベストアンサー
- ネットワーク
- ファイヤーウオールの常時無効にしたい
ウイルスセキュリティ ZEROの3台用を使っています。社内のネットワークをする時と1台の複合機とのやり取りする時に不正侵入(ファイヤーウオール)を無効にしないと交信できない状態です。 一度無効にするとパソコンのスイッチを切るまでは使得るのですが、 常時ファイヤーウオールを無効にする方法を教えてください。宜しく、お願いします。
- ベストアンサー
- ネットワーク
- PCルーターのファイヤーウォール
PC2台をインターネット接続共有(ICS)とLANを使用してインターネットに接続しています。 (電話回線)--ADSLモデム--PC1--(LAN)--PC2 OSは2台ともWinXPです。 PC1上では、WinXPのファイヤーウォール機能をONにしているだけですが、セキュリティ上で何か問題になるようなことは無いでしょうか? こうしたほうがいい、という案がありましたら具体的に教えていただけると幸いです。(ネットワークの知識はほとんどありません) 不足している情報があれば補足致しますので、よろしくご教授ください。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイア・ウォール
ファイア・ウォール(fire wall)はセキュリティホールをねらっての不正アクセスを防衛するものですが、セキュリティホールがどういうものかがいまいちつかめません。もしよければ教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤウォールについて
良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。
- ベストアンサー
- その他(インターネット・Webサービス)
- ファイヤーウォール機能付じゃないルータに防衛機能はある?
ルータについてですが、 全然扱ったことがないので教えて下さい。 ルータを通すと不正アクセスがないって聞いたんですが、 ファイヤーウォール機能がないものでもそうなんですか? そもそもファイヤーウォール機能がないものが ないのでしょうか? ルータを通すと何故不正アクセスが防げるのか 理屈がさっぱり分かりません。 どういう仕組みでそうなるのか簡単に教えて下さい。
- ベストアンサー
- ネットワーク
- ファイヤーウォールを無効、侵入探知は有効の場合
webサイトからソフトのダウンロードをする時に、ファイヤーウォールが許可するか尋ねてきて、推奨という項目を選択したら、許可しないでした。そのためダウンロードが出来なくなりやむを得ず、ファイヤーウォールの設定を「システムが再起動するまで無効にする」にしました。 ファイヤーウォール(ノートンインターネットセキュリティー)を無効にして10分ほど、インターネットに接続しました。侵入探知は有効にしてありました。 (ノートンインターネットセキュリティーのシステムの状態と設定の中で、ファイヤーウォールだけを無効にしてありました。) この間にセキュリティ警告がありましたので、 不正アクセス(不正侵入)がありその通信は遮断されたと思います。 この考え方で間違いないでしょうか? この設定(ファイヤーウォールを無効、侵入探知は有効)は初めてでしたので、 あとから不安になりました。 それによりこれからすべき対策があれば講じたいと思います。 WindowsXPの標準のファイヤーウォールは二重にしていると接続が極端に遅くなるというのでオフにしています。それからSP2はまだインストールしておりません。 どうぞよろしくお願いします。
- ベストアンサー
- Windows XP
お礼
popesyuさん、身近な例での分かりやすいご説明をありがとうございました。理解が深まりました。