インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3
IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.001
f:192.168.001.001
OS
PC-1 Win-2K(Pro) + ウイルスセキュリティ2005EX
(ネットワーク通信設定:リモートポート 80を開放に設定)
PC-2 Win-2K(Pro) *ファイヤーウォール無し
PC-3 Win-98SE * ファイヤーウォール無し
上記の構成により、PC-1.2.3でインターネットを共有して、Winや
ファイヤーウォールのアップデートをしていましたが、ある日、気がついたら
PC-2.3からインターネットに接続できなくなりました(PC-1は問題なし)。
再インストールや設定の見直し等を試みましたが、行き詰まりました。
ネットワーク素人なんですが、セキュリティの一元管理と思って、
このような構成にしました。ご指導の程よろしくお願いします。
No.4
- 回答日時:
>ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?
ルータの機種にもよります。
家庭用のルータであれば、ステートフル・パケット・インスペクションと呼ばれる機能を備えていることが多いですが、おそらく業務用ファイアウォールのステートフル・パケット・インスペクション機能と同レベルのチェックまでは行っていないと思われます。(推測)
http://www.checkpoint.co.jp/products/others/stat …
また、ベンダーによってはパケットの奥深くまで見ている場合、ディープ・パケット・インスペクションと呼んで区別しているところもあります。
http://enterprise.watch.impress.co.jp/cda/topic/ …
家庭用ルータなどの(簡易)ファイアウォールは、インターネットからのポートスキャンなど、無差別型の攻撃からはある程度守ってくれる可能性がありますが、パケットの奥深くまで見ているわけではないので、明らかに相手を狙いすました攻撃には耐えられないと考えてよいでしょう。
それからルータが対応できるとしても外からの攻撃に限られる点には注意が必要です。
ウィルスやワームの侵入路はルータ経由だけではなく、内部に持ち込まれたPCやメディアで持ち込まれることが多いです。また、家庭ではあまりないかもしれませんが、データを盗んだり破壊したりという活動も、内部犯行のほうが容易なため実態としては多いです。
そのため、ある程度のセキュリティ要件を定めている組織では、インターネットとの境界にファイアウォールを設置するだけでなく、内部のPC全てにソフトウェアベースのファイアウォールを導入しているケースがあります。
今回の質問の構成を見る限り、言い方が悪いかもしれませんが、対策として中途半端なように見えます。
ルータによるNAT環境下にICSを入れて、NATを2重にかけても有効とは思えません。
攻撃する側から見たら、特定のPCに依存している構成のほうがかえって楽だとも言えます。
また、明記されていないので推測ですが、ウィルス対策ソフトウェアを全PCに入れていないのであれば、入れるべきです。
ソフトウェアベースのファイアウォールを入れるのであれば全てのPCに入れるべきだと思います。
管理されていないPCを接続させない、出所不明のメディアは持ち込まない、という運用を徹底するのであれば、ソフトウェアベースのファイアウォールは不要かもしれません。
No.3
- 回答日時:
e と f のデフォルトゲートウェイは、
192.168.0.1
では?
(DHCP で割り当てられたのが、記述の値なのでしょうか)
なお、「インターネット接続の共有」は、いまいち安定していない(正しい設定のはずなのに動作しなかったり、20分くらい時間がかかったり)という話もあるそうなので、使わないほうが幸せかと。
No.2 の方も言われているように、質問者さんの環境ではあんまり意味が無いですし。
No.2ベストアンサー
- 回答日時:
ソースネクストのサイトのQ&A(速答くん)で検索すると、
【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。
PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうがいいと思います。
そもそもPC-1はすでにルータで一度NATされた先に接続されており、インターネットに直結した状態ではないので、
いわゆるソフトウェアのファイアウォールは必須とまでは言えません。
ウィルス対策ソフトウェアは必要なので、ウィルス対策兼ファイアウォールのような製品ではなく、
ウィルス対策に機能を限定した製品を使うほうがいいでしょう。
例えばSymantecのNorton AntiVirusなど。
とりあえずいったんソースネクストのソフトウェアをアンインストールし、試してみてください。
さらに可能であれば、「インターネット接続の共有(ICS)」を使うのをやめて、PC1,2,3全てをルータの先に接続した方がいいです。
ルータ - Hub - PC1
- PC2
- PC3
という感じですね。
現在の構成はNATを2回かけていて、このようなトラブルが起きたときに面倒になりがちですし、セキュリティの一元管理といっても、結局ウィルス対策ソフトウェアは全てのPCに必要になるので、そういう意味ではあまり効果的ではありません。
できるだけシンプルなネットワーク構成で、シンプルに管理したほうが何か起きたときに理解もしやすいし、解決も早いです。
回答ありがとうございます。
とりあえずソフトウェアのアンインストールで問題は解決しました。単にファイヤーウォールの強度を上げようと、このような構成にしたのですが、ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?ちなみに、以前、ノートンインターネットセキュリティをソフトファイヤーウォールとして使おうとしましたが、あまりに重過ぎて実用化できませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- モニター・ディスプレイ Win11マルチディスプレイでの異なる仮想デスクトップの表示 3 2023/02/01 10:02
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
WINDOWSのファイアウォールにつ...
-
Microsoftアカウントですが、二...
-
DELLのパソコンの電源を入...
-
ギガバイト社のM/B、起動時の警...
-
HDDの不良ブロックの解消方法を...
-
Windows Media Playerのアイコ...
-
MACアドレスを偽装したい
-
デスクトップPCで前でハード...
-
ネットサーフィンをしていると...
-
ノートンに遮断されたファイル...
-
「遮断」の反対語は何ですか?
-
気になると男性へメールを送っ...
-
ほとんど使わなくて、コンセン...
-
受信拒否設定は逆効果?
-
トロンがパソコンで普及しなか...
-
ランタイムエラーで、解決方法...
-
skysea
-
MSN関連のページに行くと、フリ...
-
IPアドレスで接続できない
-
【Windowsの設定】がありません
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
なんどリカバリしても攻撃されます
-
Sygate Personal Firewallで頻...
-
WinnyやShare等のP2Pソフトを使...
-
Code Redの攻撃
-
最適なウイルス対策
-
IPアドレスを変えても・・・?
-
不正進入について
-
ルーターのセキュリティについて
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報