• ベストアンサー
  • 暇なときにでも

LANだと安全?

プロバイダの「専用線」なるものを使用してLAN経由でインターネットに接続している者です。 プロバイダからはプライベートIPアドレスを与えられていないのですが、これはファイアウォールが機能しているような(ADSLなどでいうルーターを介したような)状態と解釈してよろしいのでしょうか。(仮にそうだとしても安全とは言えないとは思いますが) また、同じLAN内のPCからは攻撃されやすいのでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数80
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • honiyon
  • ベストアンサー率37% (331/872)

こんにちは、honiyonです。  補足ありがとうございます(..  なるほど、IPアドレスを手動入力しているのですね。  IPアドレスと共にネットマスクというものがあったと思いますが、その値はいくつになっていますでしょうか?  もし、その値が255.255.255.255以外である場合で、マイクロソフトネットワークのファイル又はプリンタの共有が有効になっている場合、パソコンのフォルダに外部からアクセスされる危険性があります。  ログインパスワードが設定されていれば困難ではあるものの、地道にパスワード解析を試行し、そのうちアクセスされてしまう可能性もありますので、ファイル又はプリンタの共有が不要な場合は設定をoffにしておきましょう。 [コントロールパネル]→[ネットワークとダイヤルアップ接続]→[ローカル エリア接続]→[プロパティ]→[Microsoftネットワーク用ファイルとプリンタ共有」 です。この項目が存在する、もしくはチェックがついていれば有効になっています。項目を削除するか、チェックを外してください。 Windowsは95の頃からは大分マシになりましたが、2000やXPの時代になっても数多く存在するOSの中でセキュリティの貧弱なOSです。これだけの処置をしても、ファイヤーウォールを導入しなければ、Windowsの場合「IPアドレスxxxの人はこのWindowsのこのバージョンを使っている。」という情報は簡単に知る事が出来ます。これはWindowsを使っている以上、どうしても避けられません。(あまり知られていませんが、何故かこの情報だけは外部から読み取れる仕組みになっていた気がします。(ここだけは自信ナシにしておきます^^;)) インターネットにアクセスする以上、「何1つ情報を漏らさない」というのは難しい話ですが、「情報リスク管理を自身で行いたい」ということであれば、ルーターを導入して1つ壁を作るか、市販のファイヤーウォールソフトを導入しましょう。Windows2000には標準ではファイヤーウォールソフトは添付されていませんので、お使いのパソコンの製造元がセット販売していない場合はインストールされていません。別途購入する必要があります。 プライベートIPアドレスの場合、インターネットからtorakaradaさんのパソコンにアクセスする事は出来ません。しかし同じLAN内のパソコンからはアクセス可能となる可能性があります。 ※ここでいう「アクセス可能」とは、torakaradaさんのパソコンと通信する為の条件が揃っている、という意味で何か情報の送受信が行える、という意味ではありません。情報の送受信を行うには、torakaradaさんのパソコンにその準備が出来ている必要があります。(意図的/非意図的問わず ←ココ重要) 参考になれば幸いです(..

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度々ありがとうございます。調べてみたところネットマスクは255.255.255.255以外でマイクロソフトネットワークのファイル又はプリンタの共有は有効・・・。当面使わないのでチェックをはずしておきました。とりあえずフリーのファイアーウォールを入れてみたいと思います。

関連するQ&A

  • LANの仕組みについて教えて下さい

    HUBやLANケーブルを使ってパソコン同士を繋げることは分かるのですが、どういった仕組みでファイルやプリンタの共有をしているのですか? また、プライベートIPアドレスとグローバルIPアドレスの違いが分かりません。プライベートはLAN内で使うIPアドレスでグローバルとはインターネットに接続する際にプロバイダから振り当てられるIPアドレスという解釈で良いのでしょうか? LANでグループ化されたプライベートIPアドレスの他に、インターネットに接続するグローバルIPアドレスがルータで管理され、グローバルIPアドレスはひとつで、それを使ってそれぞれのクライアントPCがインターネットに接続できるということなのですか? ネットワーク初心者の分かりにくい質問で申し訳ないのですが、お応え頂けると幸いです。

  • LAN内のルーターでのドメイン設定や登録される情報

    家庭内で windowsパソコン(LAN)-ルーター-インターネット という環境でネットに接続しています。 ルーターはDHCPサーバーとして機能し、windowsパソコンにプライベートIPアドレスを割り振っています。 ルーター配下のパソコンで ipconfig/all を打ち込むと [プライマリDNSサフィックス]の項目には何も記述がありません。 ホスト名・ドメイン名の用語の定義については、ホスト名+ドメイン名=FQDN とします。 (A) ルーターがwindowsパソコンにドメイン名を割り振るには、ルーターにDHCPサーバー機能が必要で、DPCPサーバー機能のオプションとしてドメイン名を割り振る設定を付けることが出来る。 そして、その場合、ルーター配下のパソコンにプライベートIPアドレスを割り振ると同時にドメイン名を割り振っているのでしょうか? またドメイン名をパソコンに割り振ったとき、ルーターもLAN内で同じドメイン名を持つのでしょうか? また、その時、ルータのホスト名はどのようになっているのでしょうか? (B) ルーター配下のパソコンで ipconfig/all の [プライマリDNSサフィックス]に何もなければ、ルーターのDHCPサーバー機能には、パソコンにドメイン名を割り振る機能がないと考えてよいでしょうか? (C) ルーターのDHCPサーバー機能にドメイン名を割り振る機能がない(パソコンにプライマリDNSサフィックスがない)ケースで、ルーターがwindowsパソコンにプライベートIPアドレスを割り振った時に、windowsパソコンのホスト名とプライベートIPアドレスの組み合わせがDHCPサーバー(ルーター)に保存されるのでしょうか? (D) ルーターのDHCPサーバー機能にドメイン名を割り振る機能がある(パソコンにプライマリDNSサフィックスがある)ケースで、ルーターがwindowsパソコンにプライベートIPアドレスを割り振った時に、windowsパソコンの(ホスト名+ドメイン名)と(プライベートIPアドレス)の組み合わせがDHCPサーバー(ルーター)に保存されるのでしょうか? (E) ipconfig/allの結果を見ると[DNSサーバー]に、ルーターのプライベートIPアドレスが設定されています。 LAN内にドメイン名は設定されていないとします。 ルーターのDNSサーバー機能は、ルーターのDNSサーバーに問い合わせがある場合は、そこで返答せず、すべてプロバイダーのDNSサーバーにつないでいるのでしょうか? それとも、ルーターのDNSサーバーには、DHCPサーバー機能によってプライベートIPを割り振ったとき(ルーターもプライベートIPを持つ)に、LAN内のパソコンのホスト名とプライベートIPアドレスの組み合わせが保存されていて、LAN内のパソコンからルーターに対して[LAN内のパソコンまたはルーター]に関してDNSまたはNETBIOS経由で問い合わせがあった時は、[LAN内のパソコンまはたルータ]のホスト名、またはプライベートIPアドレスを返す。そして、返すことが出来ない場合はプロバイダーのDNSサーバーにつないでいるのでしょうか? (F) ipconfig/allの結果を見ると[DNSサーバー]に、ルーターのプライベートIPアドレスが設定されています。 私の環境とは異なりますが、LAN内にドメイン名が設定されているとします。 ルーターのDNSサーバー機能は、ルーターのDNSサーバーに問い合わせがある場合は、そこで返答せず、すべてプロバイダーのDNSサーバーにつないでいるのでしょうか? それとも、ルーターのDNSサーバーには、DHCPサーバー機能によってプライベートIPを割り振ったとき(ルーターもプライベートIPを持つ)に、LAN内のパソコンの(ホスト名+ドメイン名)と(プライベートIPアドレス)の組み合わせが保存されていて、LAN内のパソコンからルーターに対して[LAN内のパソコンまたはルーター]に関してDNSまたはNETBIOS経由で問い合わせがあった時は、[LAN内のパソコンまたはルータ]の(ホスト名+ドメイン名)または(プライベートIPアドレス)を返す。そして、返すことが出来ない場合はプロバイダーのDNSサーバーにつないでいるのでしょうか? (A)(B)(C)(D)(E)(F)について教えてください。 (E)(F)に関してはDNSサーバーであるルータに問い合わせがあったときに、プロバイダのDNSサーバーにつなげる時と、プロバイダのDNSサーバーにつなげずルーターのDNSサーバーで解決する時の区別がついておりません。

  • 社内(家内)LANにインターネット環境を・・・

    現在ある社内LAN環境にインターネット接続を設定しようとしてます。 今の環境は各PCにTCP/IPでIPアドレスを設定(192.168.1.11~)し、メインとなるPC内のデータ共有とこれに接続されてるプリンタを共有してます。 この環境にYahoo!BB ADSLでインターネット接続をしようしてますが、方法がわかりません。Yahoo!BB ADSLの設定方法ではTCP/IPで「IPアドレスを自動的に取得する」に設定するようになってます。 Yahoo!BB ADSLモデムはルータ機能を持った3Gプラスです。 現在の状態はYahoo!BB ADSLモデムから1台のPCに直接接続、他のPCは ADSLモデムからHUBを経由して接続しています。 PCではTCP/IPで「IPアドレスを自動的に取得する」にチェックするとインターネットに接続でき、「IPアドレスを自動的に取得する」のチェックを外しIPアドレスを指定すると社内LANへ接続できる状態です。 社内LANとインターネット両方に接続できる方法を教えてください。

    • ベストアンサー
    • ADSL

その他の回答 (3)

  • 回答No.3

一昔前だと「マンション内の共有フォルダが丸見え」ということもあったようですが、 今時であれば最低限のセキュリティは確保されていると思いますよ。 このセキュリティはマンション外からの不正アクセスにも有効です。 (正確なところはサービス内容を確認する必要がありますが) ただし、マンション内でIPが固定されているとなると、マンション内からの不正アクセスを許してしまう可能性もあるので、複数のPCを所有しているようであればファイアウォール機能搭載のルーターを導入しても損はないかと。 ちなみにルーターはLANでも対応できるものが必要となります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度々ありがとうございます。やはりファイアーウォールなしというのは心許ないですね。とりあえずTinyやSygateなどを使ってみようと思います。

  • 回答No.2
  • honiyon
  • ベストアンサー率37% (331/872)

こんにちは、honiyonです。  LANであればGlobalIPは割り当てられていないのが通常です。  ということは「プライベートIPアドレスを与えられていない」という点に「あれ?」と感じました。  割り当てられているIPアドレスはどのように確認しましたでしょうか? bttf2003さんへの回答と共にこの点についても補足していただければ回答できます。  

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。失礼致しました。 ×プライベートIP → ○グローバルIP でした。 ここでいう「専用線」というのは私が住んでいるマンションの管理会社が運営しているインターネット接続サービスで使われているものなのですが、詳しい事はよくわかりません。m(__)ゞ 割り当てられているIPアドレスはインターネット接続サービスの契約時に、利用案内を読みながら自分で打ち込みました。今、 [コントロール パネル]→[ネットワークとダイヤルアップ接続]→[ローカル エリア接続]→[プロパティ]→[インターネットプロトコル] (Windows2000proです) により再度確認いたしましたが10.xxx・・・のプライベートIPでした。ルーターは使用しておりませんし、利用規約にも「弊社は、利用者に対してグローバルアドレスを付与しません。」と表記されておりました。

  • 回答No.1

プロバイダの「専用線」なるものとは、どんなものなんでしょうか?法人向けの光ファイバーなどのものなんでしょうか?もし、個人向けならあまり聞いた事が無いので詳しくおしえてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。失礼致しました。 ×プライベートIP → ○グローバルIP でした。 ここでいう「専用線」というのは私が住んでいるマンションの管理会社が運営しているインターネット接続サービスで使われているものなのですが、詳しい事はよくわかりません。m(__)ゞ マンション全体で帯域をシェアしているようです。

関連するQ&A

  • LANカード2枚挿しについて

    ネットワークに関する質問です。 ADSLモデムA(ルーター機能あり)---PC(XP)---ADLSモデムB(ルーター機能あり) PCにLANカードを2枚挿し、それぞれにADSLモデムを接続します。 IPアドレスはADSLモデムのDHCPサーバ機能を利用し、ローカルIPを割り振ります。 通常のWEB閲覧はADSLモデムAから行い、特定のFTPサーバにアクセスするときのみ ADSLモデムB経由でアクセスするというようなことは可能でしょうか?

  • ルーター機能内蔵のモデムとルーターを数珠繋ぎにした場合…

    最近は、ルーター機能内蔵の (ADSL) モデムが多いと思います。 そういったモデムのLANポートに市販のルーターを接続し、ルーターのLANポートにPCを接続するとインターネットに接続できない、というトラブルがよくあると思います。この場合、モデムかルーターのルーティング機能を切ると解決されることが多いと思います。 モデム、ルーター、どちらのルーティング機能もONにしている際、内部的にはどのような動きになっていて、インターネットに接続できないのでしょうか? NAT機能が多段的に機能して、グローバルIPアドレスとプライベートIPアドレスの関連付けに問題が生じるのかな…、と思うのですが、手元に実環境 (ルーター) がないため、検証もできません。 どなたか、教えていただければ幸いです。

  • YahooBB光のルーター機能でLAN不具合

    YahooBB光マンションタイプのルーター機能がうまくいきません。同社ADSLから乗り換えました。ADSLの時は問題なく使えていたLAN環境ですが(ルーターはコレガ社使用)切り替えたらパソコン(XPマシン)同士を認識できずMSHOMEネットワークが組めません。ネットワーク接続しているブラザーの複合機もドライバの標準インストールではネットワーク上で見つからず、試行錯誤の末IPアドレスを打ち込むことでやっと使えるようになりました。XPマシンは(ハブ経由でつないでいるのも含めて)インターネットには接続できるのですが、Mac(OS8.6)はインターネットに繋ぐこともできません。DHCP機能の不具合を疑っているのですが、何度サポートに電話してもXPマシンがインターネット接続できるのなら光ユニット側に問題はないという回答しかありません。ADSLに戻すしかないのでしょうか。大変困っております。解決方法のヒントでもご教授ください。

  • DHCP

    DHCPサーバーについて勉強しています。家庭でADSLモデムからブロードバンドルーター経由で3台のパソコンを接続しインターネットに接続していますが、そこで質問です。インターネットに接続する際、TCP/IP構成情報というのは、プロバイダのDHCPサーバーから割り当ててもらってるのでしょうか?また、家庭で使っているルーターは、プライベートIPアドレスを割り当てる為のDHCPサーバーということになるのでしょうか?(初心者のため、わかりやすい説明していただけると助かります。)

  • LANで接続できなくなる

    OS98のノートを使っています。 普段家でADSL接続でインターネットやファイル共有を使っています。外出先で使って家に帰って元通りに繋いでみたら、どうしても繋がりません。 自力でかなり調べましたが、なおりません。非常に困っているので力をお貸し下さい。以下状況です。 ・インターネットは--ADSLモデム--ルータ--LANカード--PCというようにつながっている ・それぞれの接続は確実に行われている ・ルータには接続OKを示すランプがついている ・LANカードには接続OKを示すすランプがついている ・PC、ルータ、モデムを再起動してもなおらない ・LANカードのIPアドレスへpingを打つと返信がある ・ルータのIPアドレスへpingを打つと返信がある ・ルータから別に繋がっているパソコンへpingを打っても返信が無い ・インターネットの適当な場所へpingを打っても返信が無い ・ルータから繋がっている他のマシンからは全く問題なく外部へ繋がっている ・Microsoft ネットワーク クライアントとBUFFALO LCPC3-CLX Fast Ethernet AdapterとTCP/IP ->PCI Fast Eternet DEC 21143 Based Adapterがインストールされている よろしくお願いいたします。

  • インターネット接続で有線だとできるのに無線ではできない

    インターネットの有線LAN接続はできているのですが、 無線LAN接続が急にできなくなりました。よそのお宅 なので、何が原因でそうなったかはわかりません。 プライベートアドレスはブロードバンドルータのDHCP の機能により自動取得するようにしているのですが、 有線ではそれが正しく取得できるのに無線では できず、ipconfigコマンドでIPアドレスを見ると グローバルアドレスになっています。 それが無線では接続できない原因になっているよう です。一度ルーターの電源を入れ直したのですがダメ です。なぜルーターを経由し、DHCPを有効にしている にも関わらずグローバルアドレスになるのか不思議で なりません。これはやはりルーターの不具合を疑う べきでしょか?それとも、ユーザー側で対応できる ものでしょうか?ネットワークに強い方、よろしく お願いします。尚、環境は次の通りです。 プロバイダ・回線業者:Yahoo! BB ADSL ブロードバンドルーター:WLAR-L11G-L

  • MACのLAN環境にWindows繋げてインターネットに接続したい

    現在、MacOSXを3台でLAN環境を作ってそれぞれインターネットに接続できています。新しくWindowsXPの端末を1台入れて、同じLAN環境に接続したのですが、インターネットに接続することができません。他のMac3台と同様、ADSLルーターからHUB経由で繋げたのですが、設定はどうしたらよろしいでしょうか。

    • ベストアンサー
    • ADSL
  • 多地点によるLAN型インターネット接続について

    友人が困っているので、何かよい案がありましたら教えてください。 (内容) A社とB社、C社を相互に接続し、なおかつインターネットも見れるようにしたい。 (条件) A社はインターネットに接続できる環境にする。DNSは自社設置。グローバルIP所持。 B社はインターネットに接続できないが、A社を経由して見れるようにする。 C社はインターネットに接続できないが、A社を経由して見れるようにする。 A社、B社、C社は独自のプライベート網で構築したい。(WANにしたい) 安価にすますために、専用線ではなくブロードバンドを使いたい。(ADSLなど) B社でWEBサーバをたてて、ホームページを独自に公開したい。 DNS情報はA社から取得し、A社のサブドメインとしてB社は位置する。 A社、B社は同一県内。C社はA社B社と隣接する県にある。 難易度が高いかと思うんですが、これに該当するサービス名、サービス会社がありましたら教えてください。 またこれらが明らかに不可能である場合、どのような構成が妥当なのでしょうか。

  • LANを分けたいのだが

    家庭で2つのLANを作るにはどうしたらいいですか? 現在、 インターネット-ルーター-PC1,2,3,4と接続しています。 ルーター-LAN1 PC1,2 LAN2 PC3,4となるようにしたいのです。 IPアドレスを設定するだけでいいんですか? やる意味はないでしょうか? また、インターネットに接続しないファイルサーバーに1台する場合どうすればいいですか? ルーターの下流でしたらネットに繋がりますよね? 意味が分からなかったらスイマセン。

  • LANのなかに2つのルーター使用時の設定

    ADSLを使用しています。 在ーターを用いて、複数台のPCをインターネットに接続しています。ルーターのLAN側の設定はDHCPよりIPアドレスを自動的に取得になっています。 事情があって、LAN側にもう一台ルーター(無線ルータ)を取り付ける必要ができました。 一応、2台目のルーターの設定を次のように、また、それに接続するPCを次のように設定しました。 ルーター (1) WAN側IPアドレス自動的に取得。 (2) LAN側のIPアドレスを192.168.0.100 (3) DHCPは使用しない。 PC (1) IPアドレス192.168.0.105 (2) ゲイトウエイ192.168.0.100 (3) マスク255.255.255.0 これで、インターネット接続を試みましたが、だめでした。 また、PINGもping 192.168.0.1(最初のルーター)を試みましたがだめでした。 どうか、助けてください。