締切済み

ルーターとファイアーウォール

2002/04/02 00:02

こんにちわ。ルーター（コレガBARSW4P)を使って、Windows　XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか？

abcrakkyo
お礼率22% (2/9)

ネットワーク
回答数6
ありがとう数3

みんなの回答 （6）
専門家の回答

みんなの回答

ken2
ベストアンサー率36% (86/235)

2002/04/03 22:32 回答No.6

私は、特にファイアーウォールはいらないと思います。ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正規の守り方をすることが大事です。いくらPCにファイアーウォールを入れてもだめです。不便になるだけです。必要なところに必要なセキュリティをかけるべきでしょう。

Jack3K
ベストアンサー率40% (12/30)

2002/04/02 22:08 回答No.5

コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。 #3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。＞両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。 NETBIOSを使っての共有みたいですが、コレガBARSW4Pあたりだとパケットフィルタリングでポート設定が付属しています。NETBIOSだとTCPとUDPでポート137～139をフィルタリングすればいいはずです。後は各PCにてファイヤーウォール系ソフトでアクセス許可するローカルIPアドレスなりを指定すればいいと思います。

noname#161749

2002/04/02 11:02 回答No.4

セキュリィティーを重視するならファイアーウォールは必須ですね、ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、自分はNortonのInternet Security 2002でコントロールしていて、各PCにローカルの固定IPを与えInternet Security 2002で信頼するPCとして登録してフル通信させてます。

itohh
ベストアンサー率45% (210/459)

2002/04/02 01:48 回答No.3

こんにちは。itohhといいます。 No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。ルータの、セキュリティはパケットフィルタリング機能です。しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティを行っています。例えば、ブラウザでネットスケープはＯＫだけどＩＥはインターネットできないというように設定が出来ます。これは、許可したアプリケーションしかインターネットに接続できませんから、未知のウィルスや不正プログラムでインターネットにアクセスしないようにもできるということです。セキュリティとは、外からの不正アクセスだけ防ぐのではありません、不正プログラムがＰＣ内部からフィルタリングで許可されているポート使ったアクセスを防ぐのも重要な一つです。

madman
ベストアンサー率24% (612/2465)

2002/04/02 01:21 回答No.2

ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。

o_tooru
ベストアンサー率37% (915/2412)

2002/04/02 00:18 回答No.1

こんばんわ、疑問は尽きませんね。さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。二つ提案があります、１つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか？ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっかくルーターを使っているのですから、パケットのフィルタリングなども実施いたしますと、セキュリティーが高まります。あと、私もあまりよく分からないのですが、私の使っている無料のファイアーウォールソフトは設定で、このPCは信頼して良いよという設定ができます。これでしたら、ファイルのやりとりでした特に困るということがないと思うのですが。そちらのファイアーウォールソフトにはそう言った設定はないですか？