- ベストアンサー
常時接続でファイアーウォールがないとどうなりますか?
当方の環境はCATVで、DHCPサーバーが接続された各々のPCにアドレスを振り分ける形です。モデムからハブ(ルーターではなく)を通して数台のPCに繋がっています。各パソコンはLAN接続していません。プリンターも共有していません。 私のパソコンと家内のパソコンがあるのですが、家内はファイアーウォールの設定が煩わしくてファイアーウォールをアンイスンストールしてしまいました。 常時接続でファイアーウォールもなく、ルーターもないとなるとかなり危ない気はするのですが、実際に危険だと言われているその危険度合いとはどの程度のものでしょうか? 私は、何か障害が起こり本人がセキュリティの大切さに目覚めてくれればそれでも良いかなぐらいに考えています。 どういった時にその危険を察知するものでしょうか? 起こりうる障害を教えてください。
- mutan123
- お礼率76% (10/13)
- Windows NT・2000
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>彼女の場合は何か発信がある度に立ち上がるファイアウォールの警告が面倒でしょうがないらしいのです。 困りましたね…。でも、設定次第で表示される警告の数を減らしたりすることは十分可能だと思うので、その辺を詰めてみればよろしいのでは…?と思わないでもないです。 例えば、無償のもので有名なZoneAlarmの場合だと、メイン画面を立ち上げて左側の『警告とログ』をクリックし、上のほうにある『メイン』タブをクリックして『警告イベントの表示』をオフに切り替えれば、何かアタックがあるたびに警告が表示される煩わしさはなくなります。各アプリケーションの可否設定については、使い始めの段階でセッティングを詰めてしまえば、後々警告が出ることはないと思いますし。 それより何より、CATVだとネットワーク共有やファイル共有を有効にしている場合、同じプロバイダの他のユーザーからパソコンの中身が丸見えになってしまう危険性もあります。その辺だけとっても、CATVはより注意しないといけないように思われますが。 http://www.kaede.sakura.ne.jp/~net/catv1.html
その他の回答 (6)
- kaiketugoo
- ベストアンサー率25% (92/356)
では、ウィルスの脅威を教えてあげましょう。 実際のウィルスではなく、ウィルスが感染したように見せかけるソフトがあります。 http://www.vector.co.jp/soft/win95/amuse/se242687.html
お礼
どうやら見せかけソフトはいらなくなったようです。 起動すると「remon.sys」が読み込めませんというような警告が出てOKをクリックすると「Loading」というダイアログが出ては消えて一向に立ち上がりません。CPをオフにして再度立ち上げ直すとやっと立ち上がります。CPの起動は毎回上記のパターンで2度起動を繰り返さないと立ち上がりません。アンチウイールスは一回警告を発しただけでその後は静かです。 立ち上がった後のCPは何かにCPUを消費しているようなノロイ動きです。 ほんのちょっと前まで別に大した資料もないから構わないとか散々抵抗していましたが、いかに簡単に感染するものか徐々に理解してきたようです。 とは言っても、反省までは至ってません。かなり手強い。
- web_cats
- ベストアンサー率20% (193/953)
ネットの時代においては自殺行為です。 個人情報は丸裸の状態です。 また踏み台にされて、あなた自身が加害者側になります。 被害に気づいたときは手遅れです。 今現在もPCが立ち上がっていればいつアタックされても不思議ではないです。 パソコンの有識者であれば、誰でも同じ事を警告します。 CATVがひとつのLANと言う考え方においても同様です。 CATVの運営会社は自分の基幹部分はガードしますがその加入者は一つのアクセスポイントにすぎません。 いちいち末端のHUBに複雑なセキュリティは要求しませんよね。 それと同じことがCATVと加入者の関係です。 とにかく若い娘が素っ裸で性犯罪者の集団に飛び込むような行為は止めましょう。
お礼
セキュリティは各々の自覚だと思います。会社でもセキュリティ関係のアップデートをまめにする人と全く気にしない人と分れます。しかし現実社会では門も閉めず玄関の鍵も掛けない人などいないのに、仮想空間のインターネットの世界では不用心な人も結構いますね。結局、どれほど危険かイメージできないのでしょうね。そういう人は一度被害に遭うのも必要なことのような気がします。
- kumaman
- ベストアンサー率51% (147/285)
起こりうる障害ということなので、まずはリンク先をどうぞ。 嫌がるかも知れませんが、奥さんのPCにパーソナルファイアウォールを入れれば 単位時間あたりにどれほどのアタックを受けているのかがログで一目で分かりますよ。 PCにグローバルIPが振られる環境でファイアウォールが無いのは自殺行為ですね。 自分を守る物が無いんですから。裸で戦場に行くようなものです。 mutan123 さんの環境ではプライベート IP が振られているでしょうから グローバル側から直接的な攻撃は受けませんが、何の安心にもなりませんよ。
お礼
自分ではファイアウォールを入れる重要さは十分理解しています。しかし彼女の場合は何か発信がある度に立ち上がるファイアウォールの警告が面倒でしょうがないらしいのです。今は本人のPCなので好きにさせようと思っています。彼女の場合、ログオンのパスワードさえブランクの状態です。つまり、門戸は開けっ放し、玄関の戸にも鍵は掛っていない状態です。 一度泥棒に入られ懲りなくては分からない気がします。 家庭のPCでもご紹介のURLにあったように簡単に感染するものでしょうか?盛んにピンを飛ばしてスキャンポートする輩がいるのは承知しておりますが、実際に家庭のパソコンが被害にあったという話はあまり聞かないようですが、、。それとも家庭の場合は気がつかずに使っているだけなのかな?
- dulatour
- ベストアンサー率20% (327/1580)
あなたの家にあるパソコンは、全てのぞき見され、データの改竄も自由に行われるでしょう。 大変危険です。 もう既に、覗かれているかも知れませんね。
お礼
自身のことで言えば10年以上も前にありました。多分、覗き見した方も素人だったのでしょうね、コンピューター名がしっかり個人名でした。ホストのDHCPサーバーでプライベート IP が振られる当方のCATV環境では、それ自体がひとつの大きなLANのようなものですから。
- char2nd
- ベストアンサー率34% (2685/7757)
ファイアーウォールは外部ネットワークからの不正侵入を防止するシステムです。 http://www.atmarkit.co.jp/icd/root/39/5784139.html 一般家庭が不正侵入の対象となる可能性は少ないでしょう。ファイアーウォールが機能するような不正侵入は、そのPC(又はネットワーク)を特定して行うもので、通常は企業や団体のネットワークが対象です。 とはいえ、最近は遊び半分でネット侵入を図る輩もいるでしょうから、全く安心というわけではありません。ファイアーウォールは一度設定してしまえばあとはほとんどいじる必要はありませんから、セットアップしておくことをお奨めします。 それと、複数のPCでインターネットするのであれば、ブロードバンドルーターを導入した方が良いかと思います。同時接続するには、どうしてもルーターが必要です。
お礼
個人のPCに侵入は遊び半分がほとんどなのでしょうね。 ルーターがあればそれ自体がファイアーウォールになるから安心ですが、ホストがプライベートIPアドレスを振る私のCATV環境では必要ないようです。 多分、ハブの代わりにルーターは使えないと思うのですが如何でしょう? 現在はハブで複数のPCに繋げています。
- rav4_hiro
- ベストアンサー率21% (503/2297)
ルーターが無いとやはり危険ですよ。防火壁を入れることをお勧めします。ルーター入れてDHCP取得でPCをアクセスさせるのが一番基本の防御策だと思います。 危険度は・・・・交通事故と同じで「あの時保険に入っておけば・・」というレベルでしょう。一生事故しないこともありますが、運が悪ければ今でも起こりうるという事です。
お礼
保険ですか、、、 本当にその通りですね。 でも最悪でもPCが壊れるというとこまでは行かないと思います。 意地悪ながら、彼女のPCがどんどん挙動不審の動きをして本人がファイアーウォールの大切さを身にしみて感じてくれれば良いかなとも思っています。 一度火傷しないと火の怖さを分からない人もいるようです。
お礼
彼女の場合は各アプリケーションの可否設定も面倒なようです。なにせ、一度インストールしたらもう二度とその姿を見なくて済むものでないと嫌なようです。 本当にCATVは危険ですね。ルーターも通さず、インターネット回覧にプロキシーも通さず、私が外すまでローカルエリア接続の「共有」のチェックも外していませんでした。 結果は、下にも書いたとおりに見事ウイールスを仕込まれたようです。 しかし、個人のPCにウイールスを仕込む人間はただの愉快犯でしょうか?動機がよくわかりません。 アンチウイールスソフトメーカーの回し者のように思えてなりません。