- ベストアンサー
ワークグループとセキュリティについて
こんばんは。過去の記事を検索してみましたがヒットしなかったので質問させてください。 現在、1個のルーターにハブを介して10台ほどのPC(Win2000,XP)を接続し、Bフレッツを利用しています。 この場合、1台のPCがウイルスやスパイウェアなどに感染した場合、ネットワークを通じて感染が拡大する場合があると思うのですが、 ネットワークのワークグループを仕事用、家庭用など2つ以上に分けて感染の拡大を防止することは可能でしょうか? ルーター側のファイアウォールについては初期状態のものを使用しています。 各端末にはフリーのウイルス監視ソフト(常駐、AVG Free)とSpybotS&Dをインストールしてあり、ある程度の防衛策は取っているのですが…。 わかりやすくご教授頂ければ幸いです。
- Miz714
- お礼率42% (3/7)
- スパイウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
一番簡単に実現するならルータを2台使えばできます。 Internet | ルータ | ハブ ---- ルータ ---- Network2 | Network1 例えばNetwork1を192.168.1.0のネットワーク、Network2を192.168.2.0のネットワークとすれば分けることが可能です。 このように分けた上で、必要のない通信を行わないように設定すれば安全性の確保もできます。
その他の回答 (4)
- meenie
- ベストアンサー率44% (40/90)
No1で回答したmeenieです。 ネットワークを分けるためにはどうしてもルータは必須です。 一応、ルータ機能を内蔵したスイッチ(ハブ)もありますが、一般的なルータよりも高価です。 今回のケースではMiz714さんのおっしゃるとおり、分けたいグループのの直前にルータ(場合によってはその下にハブも)を挟む形になります。 各PCでのセキュリティ対策は他の方のご回答を参考になさってください。
お礼
meenieさんの回答を見てこちらも色々調べてみました。 ルータ内蔵のスイッチはどうも10万円ほどするみたいでとても高価なのですね…。 3つほどの解決策が見つかったので今回はこれで締め切らせていただきます。 助かりました。皆さん本当にありがとうございました!
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ルーターのドライバが初期状態であれば、それらについての更新情報がないのか確認した方がよいです。 というのは、パソコンについてもルータについても、 すべて初期値からいろいろとバクの修正などを経て更新されている場合が多いです。 それをしていないのであれば、何らかの不具合点が出てくる可能性があり、それがセキュリティ面にも出てくる可能性はあります。 今一度すべてのプログラムについて、見直しした方がよいと思います。 それから、僕の目から見ると、防御策を採っているとは思われません。 絶対にどこか抜け道があると思います。 スパイウェア対策でSpybotだけを入れているようですが、それで検知しないスパイウェアも存在するので見直しを勧めます。 また、AVGFreeに関しては、個人の非商用のみに使用を認められているソフトと聴いていますので、 きちんとした有償のソフトに切り替えることを勧めます。 そうしないと、裁判等で訴えられた時には、勝ち目はありませんので。
- popesyu
- ベストアンサー率36% (1782/4883)
ワークグループというのはマイクロソフトの独自仕様のLAN内のPC同士を便宜上グループに分けて、ファイルの共有などを分かりやすくするためだけのものでしかなく、特に何かの制限が入ったり、仕分けをするものではありません。見かけ的にグループに分けているだけですので、別に分けてなくてもLANの共有には何の影響もありません。ということですのでセキュリティ上にも何の意味もありません。 ネットワーク内を物理的に切り分けるか、サブネットで分けるかなどの切り分けだと、これはLAN内の共有からも分けられることになるので、セキュリティ的にも効果があります。
補足
やはりネットワークを物理的に切り分けるか、 サブネットで分けない限り効果的ではないということですね。
- angband
- ベストアンサー率51% (86/168)
LAN内に限定して考えるとワームなどに一台が感染すると 他のPCも感染するものもあると思います。そこでワーク グループを2つに分けるとのことですが、これはあまり 良いアイデアではないと思います。 理由としてはワークグループを分けたことにより感染を 防止できるワームがあまりないこと。結局136-139番の ポートに脆弱性があるWindowsならば意味がありません。 なので効果0とは言いませんが、それよりも先に取り組む べきことがたくさんあると思います。 それよりはAVGでもAvastでもいいですが常に最新のパターン でPCをチェックできるようにしたり、WindowsUpdateを常に 行うこと、ルータを設置すること、危険なIEをやめてFirefox を使うこと(同様にOutlookをやめてThunderbirdにする)など (間違ってクリックして感染というパターンを防げる)。
補足
ワークグループを分けたところでセキュリティの高上にはつながらない、ということですね。 WindowsやAVGのアップデートは毎日確認していてOEも使用していないのでそこは大丈夫だと思うのですが。
関連するQ&A
- ルーターのセキュリティ
ルーターに3台のPCを接続して、そのうち1台がウィルス(スパイウェア)感染していた場合、他の2台も感染確率は高いでしょうか? 1台が感染している状態で、他のPCでインターネットをするのは危険でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティー対策について
私が使っているPCは今 ・AVGでウイルス対策 ・メール(サンダーバード)もAVGでスキャン ・Spybotでスパイウェア対策 ・VISTAのファイアウォール ・ルータ使用 というウイルス対策をしています。 昨今のウイルス被害のニュースを見て、自分のウイルス対策で問題ないか気になってきました。 問題がある場合、ESET Smart Securityの導入を考えています。 ※共有ソフトなどは使用していません。 詳しい方から見て、私の対策で問題ありませんでしょうか? ご教授お願致します。
- ベストアンサー
- ウィルス・マルウェア
- これってウイルス、ハッカー、スパイウェア セキュリティ対策保護レベル良いですか?
ウイルス対策は ウイルスバスター2006 アップデート1時間に一回 ファイアウォール保護レベルは高レベル ルーター有り あと、非常駐型のビットディフェンダー8 フリー スパイウェア対策はアンラボ スパイゼロ 2007 これって対策良いですか?
- ベストアンサー
- ウィルス・マルウェア
- ADSLの家庭内LANって危険なのですか?
ADSLを引き、ルーターで複数のPCに接続しようと考えています。 で、知りたいことなのですが、例えば、接続しているPCの内の1台がウィルスやスパイウェアに感染した場合、他のPCにウィルスやスパイウェアがうつると言うことはあるのでしょうか?(あと、今、話題のWinnyで、ルーターに繋がっているPCにWinnyが入っていたら、他のPCもWinnyで情報流出したりするんでしょうか?) ルーターを共有すると、そのルーターを経由して、ウィルスやスパイウェアが感染したPCから入ってこないか心配です。 あと、ルーターがウィルスやスパイウェアに感染するということはないのでしょうか(感染したルーターに接続したPCが感染するとか。。。)。 CATVや光ケーブルの場合はどうなのでしょうか?
- ベストアンサー
- ADSL
- フリーのセキュリティソフト設定方法
セカンドマシンにはセキュリティソフトを買う予算がないのでフリーのセキュリティソフトで設定しようと思ってます。 導入ソフトは以下のように考えてます。 ファイアーウォール:ZoneAlarm スパイウェア:SpybotS&D、SpywareBraster、AdAwareSE ウイルス駆除:常駐でavast!4、非常中でBitdefender ウイルスメール対策:avast!4 そこで、質問が2つあります。 1、ファイアーウォール(ZoneAlarm)をインストールするとき、現在使っているファイアーウォール(Windowsデフォルトのもの)を止める必要があります。 そのタイミングはZoneAlarmをインストールして設定した後でしょうか前でしょうか?? というのはWindowsデフォルトを止めた後にZoneAlarmを設定してはその間の時間は危険にさらされてしまうと思ったからです。 かといって二つのファイアーウォールがある状態にすると不具合が起きないか心配でして、、、 一般的にどういう風に設定すればよいのか知りたく思っています。 2、上記、フリーのソフトらを設定するにあたってインストールする順番等はございますでしょうか?? スパイウェア対策ソフトからとかウイルス対策ソフトからなどがもしありましたらご教示頂きたく思います。 回答はどちらか一方でもかまいませんのよろしければよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ワークグループ
PC2台をワークグループを同名にし、設定しようとしたのですが、1台だけアクセスがうまくいきません。 片方からはファイル等を見ることができるのですが、アクセス許可がないとのことでけられてしまいます。 ウイルスソフトは起動していない状態で、ファイアーウォールもはずしています。 どうすればいいですか?
- 締切済み
- Windows XP
- 現在、家庭で、必要性がありルーターを2つ使用しています。
現在、家庭で、必要性がありルーターを2つ使用しています。 それぞれのルーターには2台ずつPCをつなぎ、計4台(XP3台とVista1台)をインターネットに接続しています。 それぞれのルーターではDHCP機能を有効とし、別ネットワークとしています。 そこで質問ですが、ルーター(1)に接続しているPCから、ルーター(2)に接続しているPCへウィルスやスパイウェアの感染の可能性はありますでしょうか?(USBやCD等での感染を除く) また、あるとすれば、どういう類のウィルスになりますでしょうか? 教えてください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 私のコンピュータってセキュリティー的に大丈夫?
ちょっと心配になったので、皆さんの意見を聞きたいと思います。 私のPCにはアンチウイルス対策として、AVG ファイアーウォールとしてZone Alarm スパイウェア対策にSpyware Blasterを導入しています。 (いずれも、アップデート済み) 後スパイウェアがこれから進入した場合に備えてAd-awareとSpybotがあります。 これで、セキュリティーには一応問題は無いですよね? なんかこのごろ新種のコンピュータウイルスを聞くので、心配です。 (心配性でもあります) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティーを高めたい
自分のPCをFTPサーバとして使用したいのですが、セキュリティーに知識が無いため、下記に質問させて頂きます。FPCとあまり関係ない質問ですのでわかる項目があれば教えて下さい。 (特に(4)が知りたいです。) (1)ウイルスソフト マカフィーと言うソフトを使っているのですが、期限が過ぎたので購入を考えています。フリーソフトでも十分対応がきくものなのでしょうか? (2)スパイウェア 以前、トラブルがあって使用しているのですが、このソフトも使用してた方が良いのですよね? (3)ファイアウォール ネット接続環境はADSLでモデムを使用していて、ハブ、ルータ等は使用していません。でも近いうちPCを複数接続しようと考えています。この場合ファイアウォールを設定したほうがよいのですよね? (4)ごみ箱について 万が一ハッカーやウイルスに感染してもよいように個人情報などは別メディア等に保存しています。でもゴミ箱で削除したデータって復元できますよね。ハッカーやウイルスはこの復元しなければ見れないデータも持ち出したり出来るのでしょうか? (5)IPアドレスを他人に教えたら悪用されたりするケースもあるのでしょうか? 万全の対策をとりたいのでその他にすべき事がありましたらご教授下さい。
- ベストアンサー
- フリーウェア・フリーソフト
- AVG 2012 無料版から有料版
長いこと無料のセキュリティソフトを使っていますが、 お手ごろな値段で AVG Internet Security 2012 3ライセンス 1年版 があったので、グレードアップしようかと思ってます。 Windows 7 Pro SP1 64bit AVGアンチウィルス Outpost Firewall Windows XP Home SP3 32bit AVGアンチウィルス PCTools Firewall (Bitdifender 非常駐) 2台共にこれといって不具合などの問題はありませんが、 AVG Free版には長いことお世話になったこともありますし、 またインターネットバンキングなどにも強いということ、 統合ソフトになることでの管理のしやすさなどが購入理由です。 ただ、Firewallを変更して、実質ランクアップなるかの指標がわかりません。 先の2つの Firewall Free はそれなりの定評があることは知っています。 ですが AVG Firewall に関してはいまいちわかりません。 この変更、有効でしょうか?(お勧めでしょうか?) ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
早速のご回答ありがとうございます! ルータを分けたいワークグループのPCの直前に設置する、ということでしょうか? 実は上のNetwork2において、現在のところPCは1台だけなのでルータ1台では実現不可能なのでしょうか?