• ベストアンサー

ワークグループとセキュリティについて

こんばんは。過去の記事を検索してみましたがヒットしなかったので質問させてください。 現在、1個のルーターにハブを介して10台ほどのPC(Win2000,XP)を接続し、Bフレッツを利用しています。 この場合、1台のPCがウイルスやスパイウェアなどに感染した場合、ネットワークを通じて感染が拡大する場合があると思うのですが、 ネットワークのワークグループを仕事用、家庭用など2つ以上に分けて感染の拡大を防止することは可能でしょうか? ルーター側のファイアウォールについては初期状態のものを使用しています。 各端末にはフリーのウイルス監視ソフト(常駐、AVG Free)とSpybotS&Dをインストールしてあり、ある程度の防衛策は取っているのですが…。 わかりやすくご教授頂ければ幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • meenie
  • ベストアンサー率44% (40/90)
回答No.1

一番簡単に実現するならルータを2台使えばできます。 Internet | ルータ | ハブ ---- ルータ ---- Network2 | Network1 例えばNetwork1を192.168.1.0のネットワーク、Network2を192.168.2.0のネットワークとすれば分けることが可能です。 このように分けた上で、必要のない通信を行わないように設定すれば安全性の確保もできます。

Miz714
質問者

補足

早速のご回答ありがとうございます! ルータを分けたいワークグループのPCの直前に設置する、ということでしょうか? 実は上のNetwork2において、現在のところPCは1台だけなのでルータ1台では実現不可能なのでしょうか?

その他の回答 (4)

  • meenie
  • ベストアンサー率44% (40/90)
回答No.5

No1で回答したmeenieです。 ネットワークを分けるためにはどうしてもルータは必須です。 一応、ルータ機能を内蔵したスイッチ(ハブ)もありますが、一般的なルータよりも高価です。 今回のケースではMiz714さんのおっしゃるとおり、分けたいグループのの直前にルータ(場合によってはその下にハブも)を挟む形になります。 各PCでのセキュリティ対策は他の方のご回答を参考になさってください。

Miz714
質問者

お礼

meenieさんの回答を見てこちらも色々調べてみました。 ルータ内蔵のスイッチはどうも10万円ほどするみたいでとても高価なのですね…。 3つほどの解決策が見つかったので今回はこれで締め切らせていただきます。 助かりました。皆さん本当にありがとうございました!

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.4

ルーターのドライバが初期状態であれば、それらについての更新情報がないのか確認した方がよいです。 というのは、パソコンについてもルータについても、 すべて初期値からいろいろとバクの修正などを経て更新されている場合が多いです。 それをしていないのであれば、何らかの不具合点が出てくる可能性があり、それがセキュリティ面にも出てくる可能性はあります。 今一度すべてのプログラムについて、見直しした方がよいと思います。 それから、僕の目から見ると、防御策を採っているとは思われません。 絶対にどこか抜け道があると思います。 スパイウェア対策でSpybotだけを入れているようですが、それで検知しないスパイウェアも存在するので見直しを勧めます。 また、AVGFreeに関しては、個人の非商用のみに使用を認められているソフトと聴いていますので、 きちんとした有償のソフトに切り替えることを勧めます。 そうしないと、裁判等で訴えられた時には、勝ち目はありませんので。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.3

ワークグループというのはマイクロソフトの独自仕様のLAN内のPC同士を便宜上グループに分けて、ファイルの共有などを分かりやすくするためだけのものでしかなく、特に何かの制限が入ったり、仕分けをするものではありません。見かけ的にグループに分けているだけですので、別に分けてなくてもLANの共有には何の影響もありません。ということですのでセキュリティ上にも何の意味もありません。 ネットワーク内を物理的に切り分けるか、サブネットで分けるかなどの切り分けだと、これはLAN内の共有からも分けられることになるので、セキュリティ的にも効果があります。

Miz714
質問者

補足

やはりネットワークを物理的に切り分けるか、 サブネットで分けない限り効果的ではないということですね。

  • angband
  • ベストアンサー率51% (86/168)
回答No.2

LAN内に限定して考えるとワームなどに一台が感染すると 他のPCも感染するものもあると思います。そこでワーク グループを2つに分けるとのことですが、これはあまり 良いアイデアではないと思います。 理由としてはワークグループを分けたことにより感染を 防止できるワームがあまりないこと。結局136-139番の ポートに脆弱性があるWindowsならば意味がありません。 なので効果0とは言いませんが、それよりも先に取り組む べきことがたくさんあると思います。 それよりはAVGでもAvastでもいいですが常に最新のパターン でPCをチェックできるようにしたり、WindowsUpdateを常に 行うこと、ルータを設置すること、危険なIEをやめてFirefox を使うこと(同様にOutlookをやめてThunderbirdにする)など (間違ってクリックして感染というパターンを防げる)。

Miz714
質問者

補足

ワークグループを分けたところでセキュリティの高上にはつながらない、ということですね。 WindowsやAVGのアップデートは毎日確認していてOEも使用していないのでそこは大丈夫だと思うのですが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する