- ベストアンサー
ファイアーウォールを入れたほうがいいでしょうか?
ADSLルーターのWeb Castar 600MNを使っています。 【NAT機能】と【パケットフィルタリング機能】というものがついているらしいのですが。セキュリティ面ではどうなのでしょうか? ノートン等のファイアーウォールソフトもを入れたほうがいいんでしょうか?
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、疑問はつきませんね。 さてご質問の件ですが、ADSLになりますと接続時間も長くなりがちですね。詰まるところセキュリティー対策が心配になるということ。 NAT・パケットのフィルタリングでもある程度のセキュリティー対策にはなります。IPの偽装とかまでやる人が、わざわざ個人のPCをねらうとは思いませんが、回線スピードが比較的ありますと、相手にとって美味しいことも出てきますので何とも言えません。 OSのセキュリティーバグ、その他を総合的に考えられた方がいいと思います。下記のサイトが参考になります。
その他の回答 (8)
- o_tooru
- ベストアンサー率37% (915/2412)
1つ前の私の回答で、ご呈示したサイトの中程に、無料のファイアーウォールソフトを紹介した箇所があります。英語版ですが、日本語化するパッチを作成しているカタがいらっしゃいます。 セキュリティーはファイアーウォールソフトを入れればOKというものではありません、OSのバグもあります。1つ前でご呈示いたしましたサイトを参照の上、対応されることをお勧めします。
お礼
ありがとうございます。いろいろ検討して導入の方向で行こうと思います。
- o_tooru
- ベストアンサー率37% (915/2412)
なんともいえませんが、以前ICQというメッセーんじゃーを使っていましたが。友人がそれを通してPCに入り込まれたって言う事例がありました。 有名なメッセンジャーですとクラッキングツールとか出回っていたりします。MSメッセンジャーはどうだか知りませんが。 OS自体のバグフィックスなども必要ですし、ファイアーウォールソフトなども必要になります。
お礼
ICQでもそんなことが起こるんですか!怖いですね。 MSNメッセンジャーを使っているのですがファイアーウォールソフト導入したほうがいいかもしれませんね・・・。しかし、すべてのPCにソフト入れるとなると結構資金がかかっちゃいますね・・・。うう・・・悩みます。
- kee
- ベストアンサー率13% (63/457)
度々すみません。#2です そういえば、W98で共有フォルダをはっていたやつが、 ワームから共有のフォルダのスキャンにあって、もれなく感染していた奴がいました。そのワームはW2000では感染しないやつらしいです。 共有フォルダは怖いってワケで...
お礼
そうなんですか。一応家はW2000なので感染大丈夫ってことでしょうか。
- kee
- ベストアンサー率13% (63/457)
#2です。 たとえば、telnetデーモンを動かしていなかったり、 ご質問の共有フォルダを生かしていなかったり、 FTPサーバーを動かしていなかったり、 IISを動かしていなかったり、 他人がアクセスする術が無い環境がなければ良いとおもいます。 80ポートなら、IIS5を動かしていれば、もしかすると、PUTとかのWevDAVでも攻撃可能かも。でもこの際、仮想ディレクトリを書き込み不可にしておけば大丈夫かも。 通常はTCP/IPだけの環境でサーバーにしてなければ、さほど問題は無いような。 もちろん、普段からたくさんのアタックにはさらされていますが。 ちなみに、自分のプロバイダからだってアタックされている場合はありますよ。 悪意は無いと思いますが。 パケットフィルタリングはIPアドレスを偽装された場合には極めて弱いです。 ついでに、ここも見ておくといいでしょう。↓
お礼
ありがとうございます。勉強不足でちょっと難しいです・・。URLを参考にしてみてみます!
まずはウイルス対策でしょうね。 で市販のものなら一緒に簡易ファイアウォールもついてくるものを選択してそれを使うということで。 言われている ノートン・インターネットセキュリティでいいのではないでしょうか。 なんの為のファイアウォールかというのを考えてみましょう。 ルータのNATとパケットフィルタでパソコンに対して対応できないものとなると...。 普通に考えたら、ウイルスだったり、 OSやブラウザのセキュリティホールついたものだったりではないでしょうか。 それらは大抵の市販ウイルス対策ツールで防げると思います。 それで防げないような攻撃を個人PCに対して行われるかな...。 そしてそれらは例えばZoneAlerm、BlackIceで防げるのでしょうか? それよりは暗号化されていない通信のほうが危険なような気がしますが、どうでしょう?
お礼
回答ありがとうございます。 暗号化されていない通信とはどんなことを言うのでしょう?
- jaws
- ベストアンサー率34% (30/87)
こんばんは。 パーソナルファイアーウォールは、お勧めします。 導入すれば分かると思いますが、不正進入はかなり多いものですよ。 不正進入者は、IPアドレスがログに残りますから、どこから進入してきたか 検討つきますよ。
お礼
IPアドレスのログが残るんですね。導入も検討したいとは思うのですが・・・。 ルーターの機能のパケットフィルタリング機能ではファイアーウォールは不完全なのでしょうか?
- kee
- ベストアンサー率13% (63/457)
パケットフィルタリングはファイアウォールの手法の一つです。 うまく使えばセキュリティがアル程度アップします。 時に、お金があるなら、BlackIceもおすすめです。 回答のほうは、パソコンに対して外部への公開の許可をしてなければ、 あまり心配しなくても良いのでは?
お礼
回答ありがとうございます。 外部への公開の許可とは具体的にはどんなことでしょうか? 家庭内のパソコンのハードディスクは共有ドライブに設定をしてあるんですがそういうことも関係してきますか?
- MovingWalk
- ベストアンサー率43% (2233/5098)
私は、BBルータ内でウィルスバスター2002を使用しています。 これは、簡易ファイアウォールがついていて、完璧とはいえませんが特に問題ないと思っています。 ウィルス対策ソフトは必須なので入れるとして、それとフリーのZoneAlarmというのを入れる方法もあります。 http://www3.to/zonealarm 尚、パーソナルファイアウォール製品は、1つのPCに複数インストールできません。
- 参考URL:
- http://www3.to/zonealarm
お礼
ZoneAlarm参考にしてみます。ありがとうございます。
お礼
回答ありがとうございます。 本当に疑問ばかりです。 メッセンジャーやHPへのFTPソフト等も使っているのですが、外部からハードディスクのデータを見られたりするといったようなことも起こったりするのでしょうか?