ADSLルーターについて

ルーターを購入しようと思っていますが、小規模なLANの
中へ繋ぎ、数台はインターネットへ数台はインターネット
できないような事（制限など）できますでしょうか？


また、ルーターでフィルタリングすればLAN内ではネットワーク
の共有などしていても安全でしょうか？

宜しくお願いします。

No.1 ベストアンサー 回答者： Haizy 回答日時： 2001/11/28 11:00

ども、こんにちは。

多分、常時接続をお考えですね。

＞数台はインターネットへ数台はインターネットできないような事（制限など）
【設定次第だと思います】
要は、デフォルトゲートウェイのＩＰアドレス（ルータのＩＰ）をクライアントに設定しなければ、外に出れません。ただし、これも、ヒューマン・ホール　があって、設定がばれると、あっという間に設定を追加され、勝手にインターネットに出られてしまいます（＾＾；
なお、ルータだと、独自で「ユーザ認証」ができませんので、ユーザごとに・・・という場合は、別途ＰＲＯＸＹサーバなどで制限を設けてあげてください。


＞ルーターでフィルタリングすればLAN内ではネットワークの共有などしていても安全でしょうか？
【安全とはいえません】
現在、最も遭遇率の高いのが、メールを介するワームです。
これは、いくらパケットフィルタをしても、正しいアドレス＆ポート（２５／ＳＭＴＰ）を指定して飛んできますので、堂々とＬＡＮ内にご案内です。そして、そのワームのほとんどが、遠隔操作や、情報送出などの情報の漏洩に繋がります。
さいきんでは、ネットワーク共有フォルダに自身のコピーをバラ撒くタイプが居ます（Ｎｉｍｄａが有名ですね）。
ただし、無用なポート１３５・１３９等を塞げば、多少はよくなるものではあります。是非、設定を行ってください。
基本的に、ネットワークコンピュータで見れるということは、無い事になります。
が、認証情報が盗まれていますと、見事に侵入されます。

結論としては、ルータはルータでも、ファイアウォール機能を標準装備したルータを購入される事をお勧めします。もしくは、全台にパーソナルファイアウォールソフト（最近は、ウィルス検索ソフトとセット）を徹底してください。

現実、ファイアウォールを２段以上にしてもなお、安全とは言い切れませんし。

参考になれば。
でわ

この回答へのお礼

こんにちはどうもありがとうございました。

ファイヤーウォール付のルーターを検討します。
要はフィルタリング機能とproxy機能があれば解決
また、こういうのはLinuxが得意なんですよね？
マスカレード＆ファイヤーウォール。でも初心なのでルーターにします。
会社なので下手なことはできませんからね。どうもでした。

お礼日時：2001/11/28 12:48

No.2 回答者： kurio 回答日時： 2001/11/28 13:59

＞数台はインターネットへ数台はインターネット できないような事（制限など）できますでしょうか？

基本的にはできます。
しかし最近売られている安いブロードバンドルータでは？です。
安いルータって機能も貧弱ですから・・・

クライアント端末のIPアドレスは固定にして（DHCPは使わない）、インターネットを許可する端末のIPアドレスからのパケットだけ外に通過させるようなフィルターをかければ済むことです。（ProxyがなくてもOKです）

ルーターによってはできないかもしれませんが、普通はこれくらいのフィルターはかけられと思いますよ。
（Cisco社のルータならaccess listコマンドで指定できます。）

＞ルーターでフィルタリングすればLAN内ではネットワークの共有などしていても安全でしょうか？

インターネットに接続してる限り絶対に安全とは言えません。フィルタリングをしてるつもりでもどこかに抜け穴があることは多々有ります。その抜け穴を探すのがハッカーやクラッカーと呼ばれる人達です。
本当に大切な情報を共有するならインターネットから物理的に切り離すべきです。

まぁ、Webサーバをたてるわけではないなら、ルータのフィルタリングをしっかりしておけば大丈夫だとは思いますが…