• ベストアンサー

ルータ/パケットフィルタリング設定をしたサーバのどちらがセキュリティがよいですか??

ルータによりインターネット環境のセキュリティが改善することを聞きました。WAN/LANにてIPアドレスが異なるので、外部からコンピューターが確認できなくなるから、とのことです。 なんとなく理解はできるのですが、いまいちわかりません。たとえば、もともとXP/2000についているフィルタリング機能で1台目の(イーサネットカードを2台搭載した)パソコンでTCP/UDP/IPプロトコルすべて非許可にした場合の2台目以降のクライアント側における(インターネット側からの)セキュリティ度合いと大きく異なるのでしょうか?? また、(ルータ/パケットフィルタリング設定すみ)の場合でも多少の危険性はある、と聞きましたが、どういったものでしょうか??ウイルス/ウパイウェアといったものをダウンロードする可能性でしょうか?? もしそれならば、一台目(DHCPサーバ)に統合セキュリティソフトをインストールしておけばそこでブロックできるのでしょうか?あるいは2台目以降のクライアント側にインストールさせるべきでしょうか? いろいろ質問して申し訳ありません。 非常に混同してしまい困っています。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.6

>ウイルス/スパイウェアの類はダウンロードの際にまぎれることはよく聞くのですが、LAN回線がつながっているだけで、HDD内に侵入できるものですか?? いわゆるハッキングというやつでファイヤーウォールなどがしっかりしていないとそれを破られてPCに進入されてPC内部のHDに不正アクセスされることはあり得ます。 うちでルータのログを見てみると結構アタックをかけられていることが分かります。

41-hana
質問者

お礼

ありがとうございます。 よくわかったような気がします。 ネットにつないであれば、不正アクセスの危険性 メール/ネットをすれば、ウイルス/スパイウェアの危険性 つながっていなくても直接自分で持ち込む危険性(USBメモリ等) というわけですね。 ルータ+総合セキュリティソフトは不可欠ですね。 長い質問に丁寧に何度でもお答えいただきありがとうございました。 非常に感謝いたします。

その他の回答 (5)

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.5

>ということは、ルータでは外部から攻撃する部分が見えなくなるだけで、自分が(インターネットから)ダウンロードしてしまったウイルス/スパイウェア等に関してはまったく無力である、ということでよろしいのでしょうか??? そうです。ルータは入ってくるもしくは出ていくデータのアドレスや使用するポートは監視しますがデータ全体を見るわけではないですのでそのデータの中にウィルスが入っているかどうかは判断できないんです。 ですからパソコン側でウィルスに対する対策は必要です。 フリーのウィルス対策ソフトもありますが私はウィルス情報の更新の頻度や信頼性の面から言ってあまりおすすめできません。 ウィルス対策ソフトはいわゆる保険のような物です。 安全はただではないですので。

41-hana
質問者

お礼

何度もありがとうございます。 こうやって理路整然と教えていただけると、やはり、安全のために多少の金銭を惜しんではいけない気になってきました。 非常に参考になりました。 ありがとうございました。 最後にもしご存知だったら教えてください。 ウイルス/スパイウェアの類はダウンロードの際にまぎれることはよく聞くのですが、LAN回線がつながっているだけで、HDD内に侵入できるものですか?? あるいは安全性の高いサイトを閲覧しているだけで、感染/インストールされるものなのでしょうか?? 原理から考えて、なんとなく危険なサイトでのみ感染する気もするのですが。。。。

  • fab5jpgra
  • ベストアンサー率46% (186/401)
回答No.4

横からお邪魔します。 あなたくらいの知識があれば、すべてフリーウェアでセキュリティソフトをまかなうことは難しくないと思いますので、金銭的事情がおありなら、そういう選択もありうるということをアドバイスさせていただきます。 フリーウェア選択については、このサイトの過去ログ、その他webサーチで十分な情報が簡単に得られると思いますので、よろしかったらご検討ください。

41-hana
質問者

お礼

ご回答ありがとうございます フリーウェアも考慮はしたのですが。。。。やはり更新が期待できないので、有料のものを考えていたのです。 でも、アドバイス、ありがとうございます。 また、よい考えがあったら教えてください。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.3

>ちなみにルータに接続した1台目のパソコンにさらにイーサネットカード増設して、もう一台のパソコンをLAN接続して、そこでもウィンドウズのフィルタリング使用したら、さらに安全性は増しますか?? 2台目に対しては確かに安全性は増します。 ただ、それはPCをルータ代わりにするのと同じです。 現状ではそこまでしなくてもルータを入れてPCそれぞれにセキュリティソフトを入れると言うことで十分かと思います。 >また、その場合、一台目のパソコンにセキュリティソフトをインストールすれば2台目のパソコンも守られますか?? これについてはどういう意味かによります。ファイヤーウォール的な意味だったら守られます。 ウィルス的な(メールやソフトなどを通じての)意味だったら守られません。

41-hana
質問者

お礼

早速のお答えありがとうございます。 >ファイヤーウォール的な意味だったら守られます。 ということは、ルータでは外部から攻撃する部分が見えなくなるだけで、自分が(インターネットから)ダウンロードしてしまったウイルス/スパイウェア等に関してはまったく無力である、ということでよろしいのでしょうか??? またいくらセキュリティソフトをインストールしたパソコンを経由して(2台目に)ダウンロードしても、そこに存在する(通過した)有害因子を検出するまでには至らない、ということでよいですか?? 金銭的に苦しいので、すべてのパソコンにウイルスソフトをインストールしないでよい方法を考えていたのですが、、、、 それは無理、ということなのでしょうか??

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.2

>ウィンドウズの基本機能として備わっているパケットフィルタリング設定にてすべて非許可としたものをDHCPサーバとした場合と、ルータではどちらがセキュリティは高いですか?? ルータです。 ルータはWAN側IPアドレスとLAN用IPアドレスを変換しますのでその段階でまず侵入を防ぎます。 また、ルータのパケットフィルタ機能などでさらに不正アクセスを防ぎます。

41-hana
質問者

お礼

2回目のご回答ありがとうございます。 そうだったのですね。 たしかに二重の防御になりますものね。。。。 ちなみにルータに接続した1台目のパソコンにさらにイーサネットカード増設して、もう一台のパソコンをLAN接続して、そこでもウィンドウズのフィルタリング使用したら、さらに安全性は増しますか?? また、その場合、一台目のパソコンにセキュリティソフトをインストールすれば2台目のパソコンも守られますか?? 何度もすみません。 お願いします。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.1

不正アクセスなどにはルータは有効です。 ただ、ルータだけではウィルスには対応できませんのでウィルス他作ソフトが必要です。 また、ルータとPCのファイヤーウォールソフトを同時に入れることでより安全性は高まります。 門に鍵をかけ玄関にも鍵をかければ進入するのには時間がかかりますので手間がかかる物には手を出しにくいですので。 泥棒の心理と一緒です。

41-hana
質問者

お礼

すぐのご回答ありがとうございます ウィンドウズの基本機能として備わっているパケットフィルタリング設定にてすべて非許可としたものをDHCPサーバとした場合と、ルータではどちらがセキュリティは高いですか??

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • このブロードバンドルータは使えますか?

    J-COM(CATV)のプロバイダZAQでインターネットに繋いでいます。 2台のパソコンをインターネットに繋げたいと思い、ルータの購入を考えています。 プロバイダのHPでは以下のように書かれています。 <ZAQレギュラー・ZAQプレミアムでご利用いただけるルータの仕様> ・WAN側、LAN側とも、Ethernet(10Base-T/100BASE-TX)の接続ポートがあること(ブロードバンドルータ) ・IPマスカレード機能またはNAT機能を搭載していること ・WAN側のIPアドレスをDHCPで取得可能なもの(DHCPクライアント機能) http://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html このルータを検討しているのですが、使えますでしょうか? パソコンに詳しくないので、商品仕様を見てもイマイチよくわかりません。Ethernetの接続ポート?など合っていますでしょうか? よろしくお願い致します。

  • ルーターの設定について

    当方、地域独自の公衆無線LANインターネットサービスに常時接続の形態で接続しています。 構成は下記のような感じです。                                       WAN側IP自動取得192.168.1.x 192.168.1.x       IP未設定(1.1.1.1)              LAN側DHCP(ON)192.168.0.1      192.168.0.x [WAN側AP]~   ~[イーサネットコンバーター]------[ブロードバンドルーター]------[PC] ルーターを入れないと付近のユーザーと同一のネットワークになってしまうため あえてブロードバンドルーターを入れております。 ルーターとイーサネットコンバーターの設定はブラウザでIPアドレスを指定すると表示される 形式なのですが、当然ながらルーターは192.168.0.1を指定すればPCから設定画面を 出せますが、イーサネットコンバーターの方はルーターを経由している為、設定画面に入れません。 外部アンテナとの位置関係でコンバーターがPCの場所から離れておりますが 無線のリンクスピード状況などの確認をしたい為、PCから遠隔で設定画面に 入る方法を探しております。 ルーターやコンバータの設定変更によりこのような事は可能でしょうか? イーサーネットコンバーターは、IP自動取得も可能です。(IPの指定が変動してもOKです) ご教授お願い致します。

  • ルータの設定の仕方が解りません。

    CTU┬ルータ1┬サーバ(グローバルIP)    └光電話 ├サーバ(グローバルIP)            ├サーバ(グローバルIP)            └ルータ2┬(VPN)クライアント              ├クライアントPC              └クライアントPC 上記のようにネットワークを構築したいと思っております。 グローバルIPが8つです。(xxx.xxx.xxx.xx1~xxx.xxx.xxx.xx8) ルータ1をPPPoEでCTUに接続し、unnumbered設定。 WAN側は未設定で、ルータ1にデフォルトゲートーウェイとして、xxx.xxx.xxx.xx2を割り振ります。 サーバに(xxx.xxx.xxx.xx3~xxx.xxx.xxx.xx5)を割り振り、 ルータ2のWAN側に(xxx.xxx.xxx.xx6)を割り振り、 LAN側のクライアントPCには、プライベートIPを振りたいと思っております。 但し、クライアントPCのうち1つは、VPNを使って外部からアクセスできるようにしたいのですが、このような構築をする場合、 ルータ2はどのように、設定すれば良いでしょうか? ただ普通にWAN側に(xxx.xxx.xxx.xx6)を振ってDHCPを無効にし、 手動でプライベートIPを振れば、一つだけVPNでアクセスできるものなのでしょうか? いまひとつ、ルータの事が分かっていないので、 宜しくお願い致します。

  • ルーターからのフィルタリング

    家族で複数台のPCを使っています。 有害サイトのブロックのために各PC毎にフィルタリングソフトをインストールしていますが、子供が勝手にアンインストールしたり、またプロキシ経由でフィルタリングにひかからないようにネットをするので困っています。 ルーターでフィルタリングをする製品がBUFFALOから出ていますが、これだと上記のようなやり方を防止することができるのでしょうか。 http://www.daj.jp/cs/products/other/arsb/

  • ルータのフィルタリングについて教えてください

    ルータを使ってフィルタリングを設定したいと思ってます。 個人で使うのでサーバを公開したりしません。 このような場合、インターネットからLAN側へのすべてのポートを 閉じた場合、何か支障がありますでしょうか? もしあるとしたら将来どのような支障がでると考えられますでしょうか? どうかよろしくお願いいたします。

  • ルーター設定

    先日win2k+ANHTTPDでwwwサーバを立ち上げました。 プロバイダから割り当てられている動的IPアドレスでの運営となりましたが、早速 wan側から現在取得しているIPを調べドキュメントルートにアクセスしてみましたが 任意のページが存在しませんというエラーが帰ってきてページが表示されませんでした。LAN側からアクセスしてみるとちゃんと表示されているのでルーターの設定だと思い、いろいろと設定してみましたが何も変化がありませんでした。 ちなみにLAN側の環境はルータでPCを3台つなげておりそれぞれルーターの持っている機能のDHCPサーバーを使ってローカルIPを割りあてています。 今回その中の一台をwwwサーバーにしたのですが、LAN内ではページが表示されるのにwan側からアクセスできないということは、ルーターのアドレス変換機能だと思い マニュアルに記載されているどうり設定してみたのですが問題は解決しませんでした。ルーターの機種はメルコのBTR-TX4Lです。 LAN内の任意のPCのwwwサーバーを公開するためのルーターの設定はどうすればいいのでしょうか? 宜しくお願いします。

  • メールサーバの駆動テストの準備において

    社内システム管理者見習いです。 このたびメールサーバ移行に基づき、サーバテストを実施しています。 メールサーバは当然WAN側にあるので、その状態を擬似的に作成し、テストを行いたいと考えています。(いんちきインターネットをローカルで組みたい) サーバーマシンとクライアントマシンとルーターを1台づつ用意しています。 クライアントマシンにはローカルIPを、 サーバマシンにはグローバルIP(正式にプロバイダから受け取ったものですが、当然インターネットにはつながっていません)を、 ルーターにはLAN側にクライアントマシンと同じグループのIPを、 WAN側にはグローバルIPと同じグループのIPを与えました。 DNSやデフォルトゲートウェイはそろえてあります。 で、クライアント側からサーバ側に立てたIISのWebページへアクセスしたんですが、反応がありません。 上司がDNSの設定を修正して、回線状態が接続にはなったのですが、やっぱり見ることが出来ません。 何かヒントをご存知の方、いらっしゃいませんか?

  • バッファロー無線ルータのURLフィルタリング

    ルータでLAN内の端末は全てあるサイトの閲覧(アクセス制限)を見れなくする設定をやりたいのですが「URLフィルタリング」っていう設定項目がないようなのです。。。 バッファロー無線ルータ:WHR-G300N このルータで出来るのでしょうか? 「IPフィルタの新規追加」 送信元IP→あて先IPとプロトコル(ポート番号の設定)というのはあるのですがこれではなく、 全てのLAN内のクライアント→あるWEBサイトへのアクセスを禁止したいだけなので 「URLフィルタリング」ってのがやりたいのですが。。。 よろしくお願いします。

    • ベストアンサー
    • PHP
  • ルーターを購入しました。セキュリティーについて教えてください。

    これまではルーターなして直接ネットに接続していたので、IPがグローバルな 218.***.***.***でしたが、この度2台目のPCをかったのもあり、ルーターを買った結果 192,168.1.11、もう一台は最後12 というローカルIPに変わったようです。2台のPC間でファイル共有もできます。ノートンインターネットセキュリティー2004をいれていますが、前に比べて進入警告、トロイの試行警告などが極端に減ったようです。ほとんどありません。 一般論として、ルーターを通すことによって第3者の進入はほぼ防げると考えていいでしょうか?このルーターはセキュリティー機能は全く付いてない安物なのですが、警告がほとんどなくなったもので… 100%とは言わなくとも、9割方問題ないのであればノートンインターネットセキュリティー2004を取り除きたいのです。動作がとても遅くなるので。 ご指導よろしくお願いいたします。

  • ポート開放の設定(ルータ2台)

    今インターネットを使用していますが、PCが2台になったので無線LANルーターというものを購入しました。後々気づいたのですがモデムにルーターが内蔵されていました。そのためルータが2台立て続け状態です。 しかし、外部からの通信を必要とするようになったのでポートを開放したいのですが、2台のルーターをどのように設定すればよいのでしょうか。 モデムのLAN側アドレスは192.168.0.1 2台目のルーターのWAN側アドレスは192.168.0.2でLAN側は192.168.1.1となっていて、開放したいPCは192.168.1.2です。 ルーターにどのIPアドレスを指定すればよいかに関して詳しく教えていただけると嬉しいです。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する