インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3
IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.001
f:192.168.001.001
OS
PC-1 Win-2K(Pro) + ウイルスセキュリティ2005EX
(ネットワーク通信設定:リモートポート 80を開放に設定)
PC-2 Win-2K(Pro) *ファイヤーウォール無し
PC-3 Win-98SE * ファイヤーウォール無し
上記の構成により、PC-1.2.3でインターネットを共有して、Winや
ファイヤーウォールのアップデートをしていましたが、ある日、気がついたら
PC-2.3からインターネットに接続できなくなりました(PC-1は問題なし)。
再インストールや設定の見直し等を試みましたが、行き詰まりました。
ネットワーク素人なんですが、セキュリティの一元管理と思って、
このような構成にしました。ご指導の程よろしくお願いします。
No.2ベストアンサー
- 回答日時:
ソースネクストのサイトのQ&A(速答くん)で検索すると、
【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。
PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうがいいと思います。
そもそもPC-1はすでにルータで一度NATされた先に接続されており、インターネットに直結した状態ではないので、
いわゆるソフトウェアのファイアウォールは必須とまでは言えません。
ウィルス対策ソフトウェアは必要なので、ウィルス対策兼ファイアウォールのような製品ではなく、
ウィルス対策に機能を限定した製品を使うほうがいいでしょう。
例えばSymantecのNorton AntiVirusなど。
とりあえずいったんソースネクストのソフトウェアをアンインストールし、試してみてください。
さらに可能であれば、「インターネット接続の共有(ICS)」を使うのをやめて、PC1,2,3全てをルータの先に接続した方がいいです。
ルータ - Hub - PC1
- PC2
- PC3
という感じですね。
現在の構成はNATを2回かけていて、このようなトラブルが起きたときに面倒になりがちですし、セキュリティの一元管理といっても、結局ウィルス対策ソフトウェアは全てのPCに必要になるので、そういう意味ではあまり効果的ではありません。
できるだけシンプルなネットワーク構成で、シンプルに管理したほうが何か起きたときに理解もしやすいし、解決も早いです。
回答ありがとうございます。
とりあえずソフトウェアのアンインストールで問題は解決しました。単にファイヤーウォールの強度を上げようと、このような構成にしたのですが、ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?ちなみに、以前、ノートンインターネットセキュリティをソフトファイヤーウォールとして使おうとしましたが、あまりに重過ぎて実用化できませんでした。
No.4
- 回答日時:
>ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?
ルータの機種にもよります。
家庭用のルータであれば、ステートフル・パケット・インスペクションと呼ばれる機能を備えていることが多いですが、おそらく業務用ファイアウォールのステートフル・パケット・インスペクション機能と同レベルのチェックまでは行っていないと思われます。(推測)
http://www.checkpoint.co.jp/products/others/stat …
また、ベンダーによってはパケットの奥深くまで見ている場合、ディープ・パケット・インスペクションと呼んで区別しているところもあります。
http://enterprise.watch.impress.co.jp/cda/topic/ …
家庭用ルータなどの(簡易)ファイアウォールは、インターネットからのポートスキャンなど、無差別型の攻撃からはある程度守ってくれる可能性がありますが、パケットの奥深くまで見ているわけではないので、明らかに相手を狙いすました攻撃には耐えられないと考えてよいでしょう。
それからルータが対応できるとしても外からの攻撃に限られる点には注意が必要です。
ウィルスやワームの侵入路はルータ経由だけではなく、内部に持ち込まれたPCやメディアで持ち込まれることが多いです。また、家庭ではあまりないかもしれませんが、データを盗んだり破壊したりという活動も、内部犯行のほうが容易なため実態としては多いです。
そのため、ある程度のセキュリティ要件を定めている組織では、インターネットとの境界にファイアウォールを設置するだけでなく、内部のPC全てにソフトウェアベースのファイアウォールを導入しているケースがあります。
今回の質問の構成を見る限り、言い方が悪いかもしれませんが、対策として中途半端なように見えます。
ルータによるNAT環境下にICSを入れて、NATを2重にかけても有効とは思えません。
攻撃する側から見たら、特定のPCに依存している構成のほうがかえって楽だとも言えます。
また、明記されていないので推測ですが、ウィルス対策ソフトウェアを全PCに入れていないのであれば、入れるべきです。
ソフトウェアベースのファイアウォールを入れるのであれば全てのPCに入れるべきだと思います。
管理されていないPCを接続させない、出所不明のメディアは持ち込まない、という運用を徹底するのであれば、ソフトウェアベースのファイアウォールは不要かもしれません。
No.3
- 回答日時:
e と f のデフォルトゲートウェイは、
192.168.0.1
では?
(DHCP で割り当てられたのが、記述の値なのでしょうか)
なお、「インターネット接続の共有」は、いまいち安定していない(正しい設定のはずなのに動作しなかったり、20分くらい時間がかかったり)という話もあるそうなので、使わないほうが幸せかと。
No.2 の方も言われているように、質問者さんの環境ではあんまり意味が無いですし。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
学校のChrome Bookのロックの解...
-
勝手にダウンロードされた Web...
-
0120613184は、どこの番号です...
-
iPhoneでYouTubeを見ている時に...
-
ぶっちゃけWindows10/11にセキ...
-
Windowsセキュリティに「脅威が...
-
ノートンのモバイル版をiPhone...
-
iPhoneノートンについて ノート...
-
ネットニュースを見ていたら、...
-
ノートンのお試し期間中に解約...
-
ノートンの設定方法
-
pcとスマホに入れているマカフ...
-
Windows 10を使用していますが...
-
ノートンの解約(「ライセンス...
-
複数のアンチウイルスソフト 対...
-
ノートンが期限切れたらアカウ...
-
pc
-
MSNのトップページの企業広告を...
-
ノートンに関する質問です。 サ...
-
Rapportのソフト
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
通信数が異常なんですが…
-
パーソナルファイアーウォール...
-
ルータ(BBR-4HG)のアタ...
-
2ch。裸。
-
ウイルス対策ソフトとしてNorto...
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアウォール
-
誰かがP2Pを使っています
-
中断なきトロイの木馬攻撃
-
常時接続の恐怖
-
未使用ポート遮断機能が通信を...
-
ファいイヤーウォールって。
-
WEBサーバーのセキュリティーソ...
-
外部からの侵入を防ぐ方法
-
同一IPからポート・スキャン...
-
リモートアドミンツールについ...
-
ルーターとファイアーウォール...
-
ADSL回線のセキュリティ
-
Code Redの攻撃
おすすめ情報