![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.3ベストアンサー
- 回答日時:
こんにちは
□ルータのFirewall 機能について
ルータの持つ、Firewall 機能は大きく以下の二つになります。
・IP フィルタ
・ステートフルインスペクション
前者は、予め設定した通信の規則(ルール/ポリシー)を用いて、フィルタリング処理を行います。
具体的には、以下のようなルールを設けます。
01)家庭内からインターネットへのWEB/Mail は通す
02)インターネットからのWEB/Mail の戻りは通す
03)それ以外は通さない
後者は、前者と同様に通信の規則を設定するのですが、併せて内部・外部の設定を行います。
内部)家庭内ネットワーク
外部)インターネット
01)内部から外部へのWEB/Mail は通す
※戻りは自動で通されます
※戻りの通信以外は通しません
02)それ以外は通さない
ただし、安価なブロードバンドルータが持つ、Firewall 機能というのは、あくまでNAT と呼ばれる、アドレス変換機能の延長線上でしかありません。
中には「ステートフルインスペクション機能搭載」とありますが、所詮NAPT です。
また、いずれのケースにおいても、Firewall としてはアプリケーションの動作を監視しているわけではありません。
あくまで、WEB=TCP80 といった、Port 番号までしか見ておらず、そのPort 番号/送信元アドレスを偽った攻撃などには対応しきれません。
□Firewall Soft について
PC にインストールするFirewall Soft は、ルータのFirewall では対応できなかった、アプリケーションレベルの監視が可能です。
例えば、WEB のリクエスト/レスポンスなどの動作が予め記憶されていて、通信がその手順に則って行われているかを監視しています。そのため、外部からの偽WEB 通信があった場合は、遮断し、ユーザにその情報を通知する形を取っています。
ただし、通信を適時監視しているため、PC のパフォーマンスを著しく低下させてしまいます。
また、多機能であるが故に、曖昧な通信や、新たなアプリケーションをインストールしたときなどは、自分で設定したりしないといけないなど、融通の利かないところがあります。
結局のところ、セキュリティに関して、正しい知識を身に付けられれば、Firewall ソフトなどは全く必要ありません。
・怪しいソフトはダウンロードしない
・怪しいリンクはクリックしない
・怪しい掲示板には書き込まない
【怪しい】【不確かな】【よく分からない】は、勉強で解決できます。
頑張ってくださいね。
この回答へのお礼
お礼日時:2005/01/21 13:26
Firewall Softは、ルータでは出来ないアプリケーションレベルの監視が可能と言うことですね。
詳しく教えていただきまして、ありがとうございました。
No.2
- 回答日時:
ルーターは機械的ですので、外部からの遮蔽機能は期待できますが、内部からのバックドア式のウイルスやスパイウエアーに対してはまったくの無防備です。
ウイルスバスターはファイアーウォール機能がついていますが、それほど強くなく、よく利用するポートは開いていますので、そこを攻撃するものには反応する可能性も十分にあります。
両方利用しても内部からのアクセス、LANからの攻撃もありますので、こちらを考慮すると、ルーターの内側でもソフトである程度の防御はしないと、一つのファイルからルーターの内部全体が感染し、外部からのアクセスできるようにまたは内部情報を外部へ流す経路を作ってしまいますので、ルーターだけでは保護できません。
個人的にはゾーンアラームとか、ノートンのインターネットセキュリティーみたいに、内部から外部へのポートを開くかどうかを一々指定して確認するタイプの方が安心です。
それでも、開いたポートからすぐにスパイが検出されますので、スパイボットやアドアウエアーみたいなスパイ対策ソフトは毎日スキャンした方が安心です。ウイルスバスター2005のスパイ検索で引っかからないものでも他のソフトでは結構見つかり、再起動時に削除するタイプもありますので、注意です。
No.1
- 回答日時:
メーカーや、そのソフトやルータの性能や機能によって一概にはいえないのかもしれませんが、ソフトとルータのファイアウォールの設定をともに最強にしておいたのならあまり変わらないと思います。
ただルータは一つあれば、ランなどのネットワークをお持ちならお使いの複数のパソコンがルータによって防御されますが、ソフトは1つ1つのパソコンに必要なこと。しかしルータにはウイルスを防ぐことは出来ないようです。
個人的な考え方としては、ソフトやルータの設定を間違えたとかうっかり停止させてしまったなどのミスを犯してしまっても、2つあるのだから、例えば不正な攻撃がルータを仮に通過してもソフトで止められるから、1つがとまってしまっても安心、といった感じです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- その他(インターネット接続・インフラ) 子供対策のルータ 子供が深夜までスマホ使います、挙げ句に朝おきれません。イタチごっこです。 子供の接 6 2023/06/02 19:57
- その他(セキュリティ) 警視庁が家庭用ルータ不正利用 注意喚起 どこまで設定を変更すれば安全か? 2 2023/03/28 19:22
- その他(セキュリティ) 【サイバー攻撃】ACD(アクティブサイバーディフェンス、能動的サイバー防衛)ってどう 1 2023/07/18 22:21
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- Wi-Fi・無線LAN WiMAX 5Gホームルータの接続方法について 4 2023/03/11 10:28
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- 固定電話・IP電話・FAX GrandstreamのIP電話機(1615)での内線転送について 1 2022/12/03 15:57
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ルータのMACアドレスはどうして...
-
ルーターのログの確認方法につ...
-
HubにもMACアドレスはあるので...
-
WiFiルーターについて
-
ホームゲートウェイ、ルーター...
-
ドコモ光ルータ01はVPN対応です...
-
上位ルータって何ですか?
-
遠隔地のルーターにログインす...
-
ルータのアダプタモードとはな...
-
ローカル環境で無線LANする...
-
外部からwake on lan出来ないの...
-
ポケットwifi→コンバータ→無線L...
-
ルーターとは何か分からなくな...
-
ルーターのIPアドレス
-
Vista対応のおすすめルーターは...
-
IPルータをそのままで無線ラン...
-
ネット無料マンションのセキュ...
-
無線LAN使用時と有線LAN...
-
「WPA2パスワード」って?
-
←キーを押し続けても連続して移...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ルータのMACアドレスはどうして...
-
アクセスポイントのIPアドレス...
-
スイッチングハブの後に無線ル...
-
HubにもMACアドレスはあるので...
-
ルーターのログの確認方法につ...
-
無線LANルータのDSN設定とPCのD...
-
重複するグローバルIPは設定可...
-
NTTホームゲートウエイ交換費...
-
ホームゲートウェイ、ルーター...
-
プロバイダ応答なしとでたのでP...
-
ルータのアダプタモードとはな...
-
AndroidからのWOL(マンション光)
-
外部からwake on lan出来ないの...
-
アプリ ひかりTVどこでも でチ...
-
無線LANルーターのルーター機能...
-
ルーターを使うとJ-COMのネット...
-
無線LANアクセスポイントの...
-
専用線速度64kから128k...
-
フレッツの無線LAN
-
ルーター機能なし複数接続
おすすめ情報