- ベストアンサー
ファイアーウォールに関する質問なのですが、
ファイアーウォールに関する質問なのですが、 (1) ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で ShieldsUP!などのオンラインポートスキャンを試すと、 Port113がcloseなのを除いてすべてステルスになっていました。 (2) 次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、 Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、 でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。 (3) ルーターのファイアーウォールだけ有効にして、 セキュリティーソフトのファイアーウォールを切った状態では (1)のルーターとファイアーウォールを両方付けていた状態と同じでした。 これってどういうことなんでしょうか? ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が 良いそうですが、これを見る限りではルーターでポートを塞いでいるところに またソフトでポートを塞いでいるというよりは、ルーターを介した場合は ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 二重の効果があるのなら、ルーターでCloseだったPort113は セキュリティーソフトのファイアーウォールでステルスになって、 ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は すべてのポートがステルスになっているべきだと思うのですが。 これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では 遅くなるだけで効果がなくて、アプリケーションコントロールとかで 内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。 ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか?逆はありそうですが。
- lick54453
- お礼率100% (30/30)
- ネットワーク
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
質問内容から概要は解っていらっしゃると見えますが、少し具体的に突っ込んでおきます。 >ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 はい正解です。 インターネット側からはルーターのIPアドレス(グローバルアドレス)・ルーターのポートしか見えません。 ルーターの内側は、グローバルアドレスからローカルアドレスに変換されると共に、ポートも変換され、外側のTCP113に対しては内側は流動的になっており、今回の接続はTCP6235を使ってとかで通信する仕組みになっています。従って外側からは内側の192.168.0.101のTCP113ポートを直接攻撃することができません。これがルーターの主な役割です。詳しくは「NAPT」というキーワードで検索して調べてください。 ルーターが無ければ、PCがグローバルアドレスでなければインターネット通信が行えませんし、ポートの変換も無く直接該当するポートへ接続が試みられます。 この場合ファイル共有やリモート管理共有などローカルアドレス時には便利なネットワークサービス UDP137,138 TCP135,139,445 などをファイアウォールで塞いでおかないと一溜りも無くマルウェアに感染してしまいます。 一般に、NAPTを含めファイアウォールは外側からの一方的なパケットは全排除し、内側からのリクエストを通しリクエスト先IP(外側)からの一定時間内の応答なら通過させるという方式で機能しています。 従って、ガンブラーに代表されるエクスプロイト攻撃ではホームページ閲覧によりPC上で動作するスクリプトによりマルウェアをダウンロードリクエストする仕組みが取られます。これはファイアウォールにはどうしようもありません。 感染した後ではファイアウォールは殆ど役に立ちません。これは内から外に向かうパケット(アウトバウンド)を監視するファイアウォールには引っかかりますが、今どきのマルウェアはそれさえも回避する手段を身に着けていたりしますので、感染したPCにファイアウォールは役立たないとして宜しいかと思います。ルーターにパケットフィルター型のファイアウォールが備わっていたら、前出の共有ポートとかウイニーなどが使うポートのアウトバウンド側も塞いで置くと、ソフトウェアのアウトバウンドのフィルターように回避されないので有効かと思います。 >ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか? これは職場やホームネットワークのPC一台がネットワークワームに感染した場合、他のPCがそれぞれのファイアウォールにより集団感染せずに済むというケースが有り得ます。きちんと使わないポートを塞いでいればという条件で。
関連するQ&A
- ファイアウォールについて
現在、ブロードバンドルータを介してインターネット接続しています。ソフトウェアファイアウォールはインストールしていません。 そこで質問なんですが、自宅サーバーなどを立てずに、上記のような環境でインターネット接続のみでの利用においてもファイアウォールは導入すべきなのでしょうか?もちろん、あればセキュリティ上にも有利だとはおもいますが。 ルータでのパケットフィルタリングでも十分な気がしますので・・。皆さんのご意見をお伺いさせてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータとパーソナルファイアウォールとの組み合わせ
ノートンINS2003がうまく機能しなかったので、ゾーンアラームPRO3(体験版)をとりあえず導入しました。 ところが、常にポート137(NetBIOS)に1,2分おきにアタックのログが… 全てブロックしてますし、シマンテックのオンラインスキャンでは、ポートは一応ステルス状態になってました。 そのあまりの攻撃の激しさに、ルータを導入しました。 ルータを導入したところ、まったく静かです。ルータ側のログにも攻撃らしきものも何もなく、ゾーンのログも特に何もないです。 ルータは、簡易的なファイアウォールと聞きましたが、それでも威力を実感しました。 で、みなさんはルータと、どのファイアウォールソフトを組み合わせていますか? 良かった点、悪かった点、お薦めのソフト、教えていただいて参考にしたいと思います。 あと、アクティブXを使って送り込まれるトロイの木馬の防ぎ方を知りたいです。アクティブXを無効にすると、不便ですが反面怖いです… よろしくお願いします。 ちなみに、ゾーンは軽くて初心者でも使いやすい気がします。モデム直結の時は働き者でした(笑
- 締切済み
- ネットワーク
- セキュリティについて
ファイアーウォールソフトをオフにしたまま数時間PCを放置していました。 「ファイアーウォールソフト無しでは、わずか20分ネットに接続するだけでも危険だ」という情報を見たことがあるのですが、ウイルスを送られていたりする危険はないのでしょうか? ファイアーウォールソフトオフの状態でシマンテックのオンラインセキュリティスキャンでチェックしてみたところ問題は無いとでましたが。 ファイアーウォールソフトはオフの時でもウィンドウズ標準のファイアーウォールはオンになっていて、ルーターのステルスモードで接続しています。 OSはWindows XP SP3です。
- 締切済み
- その他(インターネット接続・通信)
- セキュリティソフトのFireWall機能について
Avira Free AntivirusなどセキュリティソフトのFireWall機能はルータのパケットフィルタリングやポートマッピングなどの外部アクセス制限と何が違うのでしょうか。 またセキュリティソフトのFireWall機能はセキュリティ的に十分使えるのでしょうか。
- ベストアンサー
- ネットトラブル
- ルータとポートの関係について
現在セキュリティ関係ではルータ(Buffalo BLR-TX4L)とファイアウォールが入っています。ルータでいくつかのポートを空けているのですが、例えばポート1000を使うソフトを起動していない時にポートスキャンを掛けても開いていないと出ます。このルータはアドレス変換テーブルでLAN側とWAN側を接続するタイプですが、ソフトが起動していないと必要とするポートは閉じていると考えていいのでしょうか。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ファイアウォールについて
ど素人で申し訳ないのですが教えてください。 ファイアウォール、セキュリティソフトは無効の状態でネットに接続していて不正アクセスを受けた場合、どのような情報が他人に見られてしまいますか。(OSはwindowsXP、ルーターは初期設定のまま導入) また、上記の条件でMACアドレスまで洩れてしまうことは有りえますか。
- 締切済み
- ネットワーク
- ファイアウォール
ルーターがあるので、セキュリティーソフト(バスター)のファイアウォール切ってても大丈夫(とりあえず)でしょうか? Winファイアウォールは切っております。 他にはクライアント側にファイアウォールの類はありません。 理由は繋がりにくさの解消なのですが・・
- ベストアンサー
- ウィルス・マルウェア
- 不安定なポート
Symantec社のオンラインのセキュリティチェックをすると、対ハッカー露出度の項目で「安全」となったり、「要注意」となったりします。 「安全」のときはICMP Pingのポートが開いていてその他はステルス状態、もしくは全てのポートがステルス状態かいくつか閉じた状態のポートがあるといった状態です。 「要注意」もときはいくつかのポートが開いた状態でその他はステルスか閉じた状態といった感じです。 前まではいつやっても1つのポートが閉じていて、その他がステルス状態とった同じ結果が出ていました。 いろいろと設定を変えたり、パソコンをリカバリー、ルーターを初期化したりしましたが、変わりませんでした。 ウイルス、スパイウェアなどもスキャンしましたが何も検知されません。 なんでこんなに結果が不安定なんでしょうか?また、この状態は本当に危険な状態なのでしょうか?対処方法を教えてください。 セキュリティソフトはウイルスバスター2006、インターネットはBUFFALO社のAirStation(WHR-G54S)を使って無線LANで接続しています。 AirStationを使っていると書きましたが、そのルーター機能を使用して不正アタックを一日数十件ブロックしていましたが、セキュリティチェックの結果が不安定になった日から一日に100件近くにアタックが増えました。これって関係あるのでしょうか? 長文になって申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Windows Firewallの設定
OSは、XPのSP3です。 ウィルスバスター入れてますが、外部のスキャナからのスキャンが できないため、 サポートに確認したら、セキュリティソフトを外して試してみてください、といわれ、 やってみましたが、やはり駄目でした。 もう一度サポートに確認したら、WINDOWSのfirewallの 設定でポート(UDP)を空ける必要がある、とのことでしたので、 Windows のfirewall設定画面をおすと、 WindowsFirewall/Internet Connection Sharing(ICS)サービスが開始できません。と出ます。 ウィルスソフトが入っていると、FIREWALLは起動しないようになっているらしいですが、 設定の変更もできないのでしょうか? Windows Firewallの設定画面に入る方法、もしくは、UDPのポートを空ける方法など ご存知でしたら教えてください。 もし、UDPポートを空けることにより、ウィルスに感染する 可能性が高くなるなら、スキャンの起動は我慢して、PC側で操作すればなんとかなるので、 そうしたいと思いますが、、、
- 締切済み
- Windows XP
- ファイアーウォールの導入
パソコン使用者なのですが、セキュリティについてはあまり詳しくないので質問させてください。 現在ウィルスバスターを使っているのですが、その中にパーソナルファイアーウォールという機能があるのですが、これとファイアーウォールはどのように違うのでしょうか? ファイアーウォールはパソコンの外につけるものだと考えているのですが、現在光ファイバー接続用のルーターがついているんですが、この外にもう一つファイアーウォール用の機械をつけるってことでよろしいのでしょうか? またファイアーウォールをつけることによって、セキュリティレベルは格段に上昇するのでしょうか?ウィルスソフト1つだけだとセキュリティレベル面で危ないでしょうか? 現在 windows XPを使っております。 回答よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
とてもわかりやすい説明でした。ありがとうございます。 ルーターを介すと、どのPCからも回答のお礼をする画面にいけなくなっていたので、 お礼が遅れました。 ルーターは通信の処理を専門に行う、ひとつのPCとして考えたら良いのですね。 外からはそのルーターまでしか見る事ができないので、ポートスキャンではルーターの状態しかわからない、と。 そこの中ではPFWは一応動いてるので、一応PFWは動かしてた方がいいんですね。 まずはルーターでアウトバンドの通信を防ぐ方法を勉強してみようと思います。 ありがとうございました。