• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ルーターのファイアウオールについて)

ルーターのファイアウォールについて

このQ&Aのポイント
  • Buffalo有線ルーターのセキュリティレベル「高」での使用についての質問です。
  • セキュリティレベル「高」での設定により、相手からのアクセスは制限されますが、放置状態のパソコンに対するリスクは存在する可能性があります。
  • ルーターを使用することで一定のセキュリティ対策が行われますが、パソコン内にウイルスがない限りハッキングのリスクは低くなります。
noname#194589
noname#194589

質問者が選んだベストアンサー

  • ベストアンサー
  • netenjin
  • ベストアンサー率33% (327/973)
回答No.4

ITエンジニアです。 >インターネットはさっぱり分かりません 了解しました。 小難しい話は一切抜きで、簡潔に回答します。 (多少の語弊はご了承ください) >安全の為にルーターを使うようにとの記事がありました >ので、しからばと購入した次第です 質問者様の安全性がこれまでよりも高められました。 遠隔操作されてしまうリスクは大分減ったと思います。 ただし、100%安全という訳ではありません。 というか、いかなる防御策を施してもインターネットに 繋がってる以上、「絶対安全」という事はないのです。 理由は簡単。「人間のやる事に絶対はない」からです。 と言う訳で、「外部からの操作は可能か?」というと 回答は「難しいけど可能」です。 例えばサッカーで言うと、どんなに凄いゴールキーパーでも時には 点を許しますよね?それは、いかに凄腕でも必ずどこかに弱点は あるからです。少々乱暴な例えですが、簡単に言うとそういう事です。 一番安全なのは、「ネットに繋がない事」です。 サッカーで言うと、「試合に出ない事」にあたります。

noname#194589
質問者

お礼

沢山のご回答を有難うございました。 皆さんのご意見をまとめますと、以下の通りかと思います。 基本的には、ルーターを導入してセキュリティレベルを「高」にしておけば、外部からの侵入に対しては概ね安全である。 しかしパソコン側からウイルスやマルウェアを引っ張り込んでしまったら、この限りではない。 安全度を高めるためには、セキュリティソフトを導入し、併せてアプリケーションのアップデートを励行することが必要不可欠となる。 おかげさまで一応は安心しました。 netenjinさんのご意見も私的にはもっともなので、もう一台ネットに接続しないパソコンを購入することも積極検討します。 どなたのご意見も有難かったのですが、ベストアンサーは一つしか選択できないようなので、netenjinのご意見をベストアンサーとさせていただきます。ご了承ください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (5)

  • Tasuke22
  • ベストアンサー率33% (1799/5383)
回答No.6

最近のルータのファイアーウォールは、言わば二重になっているものが多いです。 機種が分からないのでなんとも言えないのですが。 一般的に設定すると、例えルータのファイアーウォールを乗り越えても、ローカルIPアドレスに到達できずアクセス不能で、さらにこの仕組を乗り越える必要があり困難です。 そのようなルータに外部から見えないと困るサーバの設置をする場合は、「危険地帯」という名称の別ローカルIPアドレスに置きます。 例えば、 192.168.0.xx が外部から覗かれないIPアドレスに設定したとして、 192.168.8.xx を外部から覗けるように設定する、といった具合です。 インターネットセキュリティの難しさは、要らないものを受け付けたくないにも関わらず、要るものは取り入れたいということですね。 外部からのアタックは、最近のルータはまず跳ね除けます。 内部から引き込んだメールやページやファイルの内容は、やはりアンチウィルスソフトの力が必要です。 以上は表玄関ですが、無線LANを設置すると勝手口が取り付けられます。 これがガラ空きのオタクはスマホなどで結構見受けられます。 こちらは、 ・暗号化(暗証番号) ・MACアドレスの登録制 ・SSIDのステルス の3つを行えばまず間違いないでしょう。

noname#194589
質問者

お礼

ありがとうございました。安心しました。

全文を見る
すると、全ての回答が全文表示されます。
  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.5

ちょっと補足です。 ネットに繋がない状態でも、危ないことはあります。 有名なところでは、Stuxnetというウイルスがあります。 これは、イランの原発制御システムを狙ったもので、インターネットに接続されていないシステムがターゲットでした。 USBメモリを通しての感染ってことのようですが、どういう経路で感染したのかは不明。 実際にウラン濃縮工場では、遠心分離器の一部を使用不能にしたとされています。 なお、このウイルスは米とイスラエルの共同開発ということで、Windowsの未知の脆弱性をいくつも利用していたといいます。 まあ、ここまでなら私たちには関係ないといえますが、そのウイルスが想定外のことから外部に出てしまったので、もしかすると私たちもそのウイルスが原因の被害にあう可能性もゼロとはいえないでしょうね。

全文を見る
すると、全ての回答が全文表示されます。
  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.3

>>この設定でルーターを使用していたら、こちらのパソコン側からアクセスしない限り、相手先からこちらのパソコンにアクセスはできないと考えて良いのでしょうか? 基本はそのとおりです。 でも、「こちらのパソコン側からアクセス」するような仕掛けを組み込まれてしまえば、相手からアクセス可能になりますし、そういう事態になることを完璧に防ぐのが困難なのが実態です。 例えば、OSやアプリのバグへの対策ができてない状態でのゼロデイ・アタックがあれば、防ぐのは難しくなります。また、最近のウイルスは、PDFファイルやワープロなどに仕込まれていたりしますので、ルータが頑張っても防ぎきれません。 過去、ウイルス作成の犯人が米国マイクロソフトに勤務していたりするケースもありますし、ウイルス自身で変種を作ったりするので、MSの修正パッチやアンチウイルスメーカのデータ更新が間に合わないことは十分ありえます。

noname#194589
質問者

お礼

恐ろしい話ですね。防御不能となると、ネットに接続しているパソコンに重要データは入れないでおくようにします。

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

>Buffaloの有線ルーターをセキュリティレベル「高」で使用しています。 基本的にはその考え方で良いと思われます。 だたし、あくまでも人のやること、人の作ったものですから絶対はありません。 >こちらのパソコン内にトロイの木馬みたいなウイルスは無いという前提ですが。 そこが重要かと思われます、いくらファイアーウォールがあっても、PC内部から「裏口」を作られてしまえばどうしようも無いですからね。 ファイアーウォールだけの問題でも無いと思います、セキュリティソフトの更新や、セキュリティホールへの対応(アップデート等)も欠かさずに行う事が必要だと思います。 100%防ぐことは極めて困難(事実上不可能)だと思いますが、99.999%防ぐことはあまり難しい事では無いかとも思います。 どうすれば良いか、 おっしゃられているようにファイアーウォールの管理もそうですし、セキュリティソフトの更新や、セキュリティホールへの対応等の、必要とされることを一通り行っていけばいいです。 泥棒対策と一緒だと思ってください。 ロクに鍵も掛ってない、貴重品がむき出しの家も沢山あるんです。 そんな家が沢山あるのに、わざわざセキュリティ意識の高い家を狙う泥棒はいません。 ただし、トンでもなくスキルの高い人間から「狙い撃ち」にされたりした場合は別の話になりますが(^^) まぁ、そういう特殊な場合を除けば、一通りのことをやっていれば被害に合う可能性は交通事故よりはるかに少ないですよ。 遠隔操作事件の場合においては「素性の知れない実行ファイルを実行してしまう」と言う とんでもない過ちを犯した人が被害者になったケースだと思われます。

noname#194589
質問者

お礼

>トンでもなくスキルの高い人間から「狙い撃ち」にされたりした場合以外は、一通りのことをやっていれば被害に合う可能性は交通事故よりはるかに少ないですよ。 ありがとうございました。安心しました。

全文を見る
すると、全ての回答が全文表示されます。
  • MNH10W
  • ベストアンサー率48% (2859/5927)
回答No.1

>この設定でルーターを使用していたら ルーターが無くてもパソコン(Windows)にファイアウォールがあるからアクセスできません ルーターを使うと外部からパソコンを見えないように設定できたり、ファイアウォールが二重になるので安全性が高くなるってことです。

noname#194589
質問者

お礼

パソコンが正常に稼働している限りは二重に安全ということですね。安心しました。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ルーター配下のパソコンからルーターにアクセスさせる

    トロイの木馬を事前に仕込んでおいてそこから遠隔でルーター配下のパソコンを操作してルーターにアクセスさせる、という方法ではなく ブラウザで悪意あるサイトを見た瞬間に、ルーター配下のパソコンの そのブラウザ? からルーターへアクセスさせる方法が あったように記憶しているのですが、ご存知の方はいませんでしょうか? パスワードが設定されていない、またはadminのような初期設定の簡単なパスワードでは 悪意のあるサイトを見た瞬間にルーターにログイン可能、という内容だったと思います。 確か、この[ウィルス対策]のカテゴリーでセキュリティに詳しい方が ルーターを設置するだけでは安全ではないですよ、という警鐘を鳴らす意味で 紹介していた内容だと記憶しています。

  • ファイヤーウォールについて

    ノートン シマンテックのファイヤーウォール2002を使用している者です。オンラインにしている時のみですが、かなり頻繁に下記の警告がきます。 リモートシステムがこのコンピュータにアクセスしようとしています。 脅威レベル(高危険度) リモートアドレス 61.25x.xx.xxx ローカルアドレス a(25x.xxx.xx) リモートコンピュータが接続を確立しようとしています。 遮断(推奨)。 推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。アンチウイルスではウイルスはいないと報告がでます。どなたか対処法を教えてください。(OSはWin98SEです)

  • ルーター、ファイヤーウォールの違い。

    現在自宅でPC二台をADSLでLAN接続しています。最近二台のパソコンにプレインストールされていたマカフィーのウィルススキャンが有効でない(プレインストール版のため無料アップデートできない)ことに気づいたので、製品版(インターネットセキュリティ)をインストールしました。ファイヤーウォールソフトもインストールし、ファイヤーウォール機能をテストしてみると 「検知できません。このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」というメッセージが表示されてしまいます。 「コンピュータとインターネットの間に強力な保護作用が存在しています。」というのはルーターの存在を意味していると解釈してよいのでしょうか?だとすれば、ファイヤーウォールのソフトはルーターで接続してあれば不要と考えてよいのでしょうか? 「プロキシまたは NAT の背後にいることを意味します。」という意味も解からないのでどなたか解かりやすく教えてください。また、ソフトをインストールしたほうがよいのであれば、上記メッセージが出ないように設定するにはルーターの操作が必要になるのでしょうか?ちなみにPCのOSはWMeとW2Kです。

  • モデムとルーター

    こんにちは、1台のパソコンがモデムとルーター両方につながっています。私が設定したものではありませんので詳しいことは分かりません。 LAPLINKという遠隔操作ソフトを入れたのですが、インターネットでの遠隔操作ができません。(LAN内はできます。)もしかするとルーターとつながっているのはLAN内のみでインターネット通信をする場合はモデムからの通信になっているという事はあるのでしょうか? このソフトで使用する場合のみルーターから通信させたいのですが…。 どなたか教えて下さい。 よろしくお願い致します。

  • ルータとファイヤーウォールソフトの関係

    ルータを介して家庭内LANを構築しています。 ルータ配下のPCにインターネットセキュリティ等のファイヤーウォールソフトをインストールする必要はあるのでしょうか? ルータはbuffaloのair-station(WBR-B11)を使用しています。 ルータ配下のPCはすべてwindowsXPです。

  • ルータについて

     ルータ自体にウイルスや、トロイの木馬のような悪質プログラムが蓄積され、ルータを発信とし、接続されたパソコンに悪質プログラムを感染させることがありますでしょうか?

  • ルーターにもファイヤーウオール機能について

    お世話になります。 ファイヤーウオールはZoneAlarmを使用していますが、ルーターにもファイヤーウオール機能があると聞きました。 ルーターのことはよく分かりませんのでお尋ねします。 (1) ルーターに接続しているだけでルーターのファイヤーウオールが機能しているのですか。 (2) ファイヤーウオールが機能するためには、ルーターに何らかの設定が必要ですか。 (3) もし設定が必要ならば、その設定がされているかどうかの確認はどうすればよいのですか。設定の仕方はどうすればよいのですか。 ルーターは家の中で2台のパソコンを使うために無線ルーターを購入し、業者に設置してもらいました。その後電波が弱く、自分でLANケーブルを買ってきて有線にして使っております。 機種は BUFFALO AirStation G54 CDには AirNavigator Ver.7.00 と書いてあります。 (4) スタートメニューの中に「アタックブロック」とありますが、これは何でしょう? ルーターのことはよく分かっていないまま使っております。 ご存じの方がいらっしゃいましたら、お教えください。 よろしくお願い致します。

  • ルーターからトロイの木馬???

    ルーターを経由してインターネットに接続しているのですが、ノートンインターネットセキュリティを入れてみました。ルーターのIPからトロイの木馬の攻撃を受けてブロックされたと警告がでるのですが、これはどういうことでしょうか??

  • 『アタックブロック=ファイヤーウォール』なのでしょうか?

    無線LANルータ BUFFALO WZR-G54/P を使用して2台のPCをつないでいます。質問は、タイトルのとおりなのですがいかがでしょうか?アタックブロックを設定しないと、ルータを介していてもいわゆるノーガード状態なのでしょうか?

  • ルーターについて(超初心者です)

    最近までNTTレンタルのルーター(ひかり電話使用)、 有線LANのみでインターネットをしていました。 ですが、先日 バッファロールーターを購入して 無線でipadをつなぎました。 そこで分からなくなった事があります。 終端装置 - NTTルーター - バッファロールーター(無線) - ipad は分かるのですが 有線で使用していたパソコンは、 NTTルーターを使用しているのか? バッファロー無線ルーターを使用しているのか? パソコンからバッファロールーターを設定したのですが これはパソコンでもバッファロールーターを使用する事になっているのか? パソコンで確認しようと思うのですが、 コントロールパネルを見れば良いのでしょうか? 恥ずかしい質問のような気がしますが 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する