ネットーワークの安全性

現状、windowsXPで、有線LAN3台、無線LAN1台で、ネットワークを組んでいます。（Y!BB）
それで、ルーターの番号が「192.168.11.1」ですので、インターネットに繋がっているPCは、2台のみ、ノートン（NIS2004）がインストールされているので、そのPCのみ、「192.168.11.1～192.168.11.12」のプライベートIPアドレスを振ってあります。（ノートンのソフトで範囲を使用している）
どれも、LANの共有は出来ています。
そこで質問です。
まず、グループ名ですが、これは、推測出来にくい名前の方が、安全なのでしょうか？
それとも、デフォルトの名前（ワークグループ）でも、安全性は同じなのでしょうか？
あと、プライベートIPアドレスですが、実際、振るとしたら、末尾の番号が200程度まで振れると思いますが、上記のような振り方でも、範囲の最後方を、
「192.168.11.200」しても、安全性は同じでしょうか？
それとも、各PC、IPアドレスは、固定した方が安全なのでしょうか？
また、LANには繋がっているが、インターネットに繋がっていないPCは、どれほど危険なのでしょうか？（ハッカー等）

だらだらと書きましたが、よろしくお願いします。

ベストアンサー celtis 回答No.2

>>正確には、IEを開かないPCというのが、正確かもしれません。

ブラウザを利用しなくてもオンラインに繋がっているのであれば、ネットワークの脆弱性を突いた攻撃の可能性があります。３年前に大騒ぎしたブラスターなどが一例ですね。
ttp://e-words.jp/w/MSBlast.html

最近はフリーウェアのワクチン、ファイアウォール、スパイ対策ソフトも入手できますので、それらを試されてもいいでしょう。わたしの環境でもAVG,Outpost,Spybotなどのツールを利用しています。何も無いよりはずっと安全だと思いますよ。

お礼 2006/12/20 23:38

ありがとうございます。
オンラインで繋がっているから、危険性は高いですよね。
参考になりました。

celtis 回答No.1

・グループ名について
できれば別名にしておいた方がいいでしょうが、さほど気にすることもないと思います。正直なところ、グループ名が参照できる状況まで侵入されたら手遅れとも言えるので。

・IPアドレスについて
DHCPを使用せずに固定IPを振ることは、セキュリティ維持のためにとても重要です。許可しているIP以外はファイアウォールやルータを通過できないように設定し、可能であればサブネットで同一ネットワークに置ける端末数も必要最小限にしておきましょう。

・LANには繋がっているが、インターネットに繋がっていないPC
いまいち状況が分からないのですが、LANの一部でも外務に接続しているとするならば、危険度はさほど変わらないと思います。一台でも侵入されてしまえば、あとは芋づる式に辿れてしまうかもしれませんので。外部回線とは完全に隔てられているLANなら、インターネット越しの侵入はかなり難しいでしょう。

ただ気になるのは、無線LANをお使いだということです。
ビジネス街を歩けば野良アクセスポイント（自由に接続できる無線LANの俗称）にぶつかると言われているくらいなので、ESS-IDの秘匿やデータ暗号化、MACアドレス認証をきちんと設定しておいてください。暗号化は脆弱なWEPよりもWPAのほうが無難です。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020422/1/
http://wlanlab.net/wireless/security.php

個人的には無線LANは公私ともに使いたくないですね。

補足 2006/12/18 07:48

ありがとうございます。

＞＞・LANには繋がっているが、インターネットに繋がっていないPC
＞いまいち状況が分からないのですが・・・

分かりにくくてすいません。ネットに接続する必要が無いし、NIS等のソフト代金の節約の為、正確には、IEを開かないPCというのが、正確かもしれません。

＞個人的には無線LANは公私ともに使いたくないですね。

そうですね。
ノートPCも、結局は、ほとんど同じ場所で使うし、電源もコードですから、私の場合、あまり意味がないかもしれません。