固定ＩＰアドレスについて

ケーブルインターネットをしていて、固定ＩＰアドレスが割り振られているのですが、セキュリティーに関して現在まったくケアしていません。このＩＰを悪意のある人間に知られた場合でも、影響を受けないようにする対策はありますか？ＰＣについての知識が乏しいため、噛み砕いて回答頂ければ幸いです・・・。

No.3 ベストアンサー 回答者： hyde-la 回答日時： 2000/11/30 13:55

OSは何をお使いですか？

セキュリティが問題になるのは、多くの場合、あなたの
PCが外部の人間に対して何らかのサービスを提供している場合です。
例えば、Windows95/98をお使いなら、気を付けるのは
”不特定多数のユーザーに対して、パスワードの必要ない
「ファイル共有」を有効にしていないか”
と、後はせいぜいMicrosoftWebServer（Win98付属のサーバー）がインストール
されてないかどうか程度でしょう。

言い換えれば、サービスを提供していないホストは
クラッキングされる確率はぐっと低いです。

また、あなたのPCへの侵入や、リソースの不正使用と言った
本格的なクラッキング以外、つまり悪戯目的のクラッキングの場合は、防ぎようがありません。
これは犬にでもかまれたと思って大人しくマシンを
再起動するしか手はありません。
（再起動まで重傷を負うのは、Win95くらいでしょうけど）
そういった悪戯の場合は、最悪マシンを再起動程度で済みます。
ウイルスの混入など、深刻な被害にはなりませんから。

そういった悪戯のターゲットになりたくなければ、
なるべくProxyサーバーを活用し、自分のIPを表に出さないようにしましょう。
また、そういう悪戯をしそうな連中のいるところには
立ち入らないようにしましょう。

Proxyサーバーは日本語で代理を意味し、自分の代わりに
そのサーバーが、目的のサイトへの仲介を果たします。
よって、目的のサイトに痕跡をあまり残しません。
しかしこれも完璧ではありませんし、何より
Proxyサーバーの運営者が信頼できるかどうか解りません。
通常Proxyサーバーはキャッシングを行っていますので
あなたのデータはそこにすべて残ったままになります。

この回答への補足

回答ありがとうございます。
●｢ファイル共有｣というのは、｢コンパネ｣→｢ネットワーク｣のところでチェックするあれですか？？？
●今｢インターネットオプション｣→｢接続｣→｢ＬＡＮの設定｣で｢プロキシサーバーを使用する｣になってるんですが、これでいいということですか？？で、今は｢ＨＴＴＰ｣＆｢ＦＴＰ｣のみ使用なんですが、｢すべてのプロトコルに同じプロキシサーバーを使用する｣にした方がいいのでしょうか？

補足日時：2000/11/30 15:26

No.4 回答者： hyde-la 回答日時： 2000/11/30 17:02

補足です

>｢ファイル共有｣というのは、｢コンパネ｣→｢ネットワーク｣>のところでチェックするあれですか？？？

そうです。
特にご自分でLANを作っていないのなら必要ない機能ですので
ネットワークのところにある、「Microsoftネットワーク共有サービス」
自体を削除してしまうのも手です。
（他のは削除しないで下さい）

>今｢インターネットオプション｣→｢接続｣→｢ＬＡＮの設定｣で｢プロキシサーバーを使用する｣になってるんですが、これでいいということですか？？

そこにプロキシサーバーのアドレスは入ってるでしょうか？
入っていないなら、それはプロキシサーバーが有効になっていません。
プロキシサーバーは特にISPが提供してくれている/会社・学校のものを使っている
ということでない限り、自分で探す必要があります。

>で、今は｢ＨＴＴＰ｣＆｢ＦＴＰ｣のみ使用なんですが、｢すべてのプロトコルに同じプロキシサーバーを使用する｣にした方がいいのでしょうか？

ご使用のProxyがどのプロトコルをサポートしているかどうかは
そのProxyに依存してしまいます。
httpはかなりスタンダードなので大抵のproxyがサポートしているでしょうが
他はちょっと解りかねます。
Proxyサーバーの管理者に問い合わせてみてください。

この回答へのお礼

分かりました。サーバー管理者に確認してみます。いろいろ丁寧に教えていただきありがとうございました。

お礼日時：-0001/11/30 00:00

No.2 回答者： mnabe 回答日時： 2000/11/30 13:53

　噛み砕いてってのは難しいので...(理由：私が貴方の力量が変らないし、興味がある物がわからないので、例え話も出来ない為)

　セキュリティについては、いろんな書籍が出ているので、それらを見て貰うのが一番だと思います。

　簡単に出来る方法としては、ケーブルインターネットの会社に問い合わせをして、　『セキュリティが心配なのですが、何か注意する事はありませんか？』と尋ねて下さい。多分、これである程度の回答は貰えると思います。その時には、ご自分で使用しているOS位は先に言う必要があります。OSによって対策の方法がいろいろ違いますので...ね。


　それだけでは面白みにかけるので、固定IPアドレスの時の構築としては、ルータを間におければ殆どの場合問題が解決します。が、これはケーブル会社によっては許していないので、確認が必要になります。

この回答へのお礼

回答ありがとうございます。そうですね、一度ケーブルの会社に問い合わせてみます。書籍ですか、い～っぱいありますからね～(T_T)

お礼日時：-0001/11/30 00:00

No.1 回答者： selenity 回答日時： 2000/11/30 13:36

本来ならば、「セキュリティーとは何ぞや」ということを

わかっていればよいのですが、なかなか理解しづらいのが
現状です。
かみ砕いて言えといわれると難しいのですが、
基本的には、外部(インターネット側)から自分のマシン
宛ての通信は必要なもの(例：http, ftp, smtp, pop3など)
以外は接続拒否するべきです。

また、自分のマシン外部(インターネット側)宛ての
通信も必要最低限以外の通信は避けるべきです。

結果から言うと
Symantec Norton Internet Security
を使うのがいいでしょう。

この回答へのお礼

回答ありがとうございます。Symantec Norton Internet Securityって、市販されてるソフトですよね？ふー、やっぱりお金かかるのか！！

お礼日時：-0001/11/30 00:00