１台だけパスワード設定した時のセキュリティ

こんばんわ。いつもお世話になってます。
実は社内ＬＡＮ（４～５台）を組んでルータを使ってＣＡＴＶでネットを利用しているんですが、設定した業者の人は「ケーブルは他のＡＤＳＬなどより侵入されにくいしルータも使ってるから大丈夫」と聞いたんですが、私以外が使っているＰＣ以外パスワードの設定はしてません。
パスワードは設定しなければやはりまずいでしょうか？１台だけ設定しても意味無いんでしょうか？（ＸＰと９８の環境）
最近スパイウェアも気になりネットで探してAd-Awareというフリーソフトでたまにチェックしてます。（いくつか検出されます）
また、ウイルスバスター導入してますがファイヤーウォールは利用してません。（ＸＰのファイヤーウォールを利用しようとすると共有データが探せなかったりつながらなかったりします。）
もしセキュリティを強化しようとするなら（セキュリティソフトを入れる以外に）何か出来ることがあるのか（パスワード設定もあわせて）教えていただけないでしょうか？
宜しくお願いします。

No.1 ベストアンサー 回答者： sp2 回答日時： 2004/10/03 16:42

ルータがあるなら過剰に心配しなくても多分大丈夫ですが、

念には念を入れておいた方がもっと安心できると思います。
取りあえず、ルータのパケットフィルタリングで、
共有関連のポートへのパケットを遮断しておきましょう。
Windowsの共有で使用されるポートは137-139、445です。
外部からこれらのポートへアクセス出来ない様に、
及びこれらのポートから外部にアクセスしない様に、
ルータのマニュアルを見て、破棄する設定にして下さい。
ウイルスバスターのファイアウォール機能も、
折角なので有効にしておいた方が有意義だと思います。
設定を切り替えれば共有出来る様になるはずです。
http://www.trendmicro.co.jp/esolution/solutionDe …

パスワードを１台だけに設定した場合、
不正アクセスから守れるのはそのパソコンだけです。
万全を期すなら全てのパソコンに設定して下さい。
パスワードに設定する文字列は、
人間とコンピュータのいずれからも
推測されにくい物で無くてはなりません。
個人情報の様に類推されやすいものや、
単語の様にパターンマッチングで
破られる可能性のある物はお薦めしません。
英数字、記号を組み合わせた意味を持たない文字列で、
パスワードの長さは最低でも８桁が推奨されています。
単純なパスワードでは、クラッキングツールで
数分で破られてしまいますので殆ど意味がありません。
特にXPでは、管理者権限の認証を破られたら負けです。

>ケーブルは他のＡＤＳＬなどより侵入されにくいし

プライベートIPアドレスを割り当てるCATVの場合、
外部（インターネット）からの侵入に対しては強いですが、
CATVの内部から攻撃される恐れが依然としてあります。

>Ad-Awareというフリーソフトでたまにチェックしてます。

SpyBot-S&DとSpywareBlasterの併用もお薦めします。
あと、対策ソフトも完全無欠ではないので、
社員が得体の知れないファイルを安易に実行
したりしない様に、厳重に管理する様にして下さい。

この回答へのお礼

ご丁寧な回答ありがとうございました！
ルータは触ったことないのでマニュアル見ながら設定してみるようにします。
トレンドマイクロは私が使っているＰＣのみファイヤーウォールを「ホームネットワーク２」に設定してるんですがそれ以外のＰＣは設定してません。「オフィスネットワーク」に設定するようですね。
パスワードは最低限の事としてやはり設定しなくちゃいけませんね。。。
SpyBot-S&Dというソフトは聞いたことないので今度調べてみます。
色々な情報とアドバイスどうもありがとうございました！！

お礼日時：2004/10/04 01:36