インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3


IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.001
f:192.168.001.001
OS
PC-1 Win-2K(Pro) + ウイルスセキュリティ2005EX
  (ネットワーク通信設定:リモートポート 80を開放に設定)
PC-2 Win-2K(Pro) *ファイヤーウォール無し
PC-3 Win-98SE * ファイヤーウォール無し

上記の構成により、PC-1.2.3でインターネットを共有して、Winや
ファイヤーウォールのアップデートをしていましたが、ある日、気がついたら
PC-2.3からインターネットに接続できなくなりました(PC-1は問題なし)。
再インストールや設定の見直し等を試みましたが、行き詰まりました。
ネットワーク素人なんですが、セキュリティの一元管理と思って、
このような構成にしました。ご指導の程よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ソースネクストのサイトのQ&A(速答くん)で検索すると、


 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。

PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうがいいと思います。

そもそもPC-1はすでにルータで一度NATされた先に接続されており、インターネットに直結した状態ではないので、
いわゆるソフトウェアのファイアウォールは必須とまでは言えません。
ウィルス対策ソフトウェアは必要なので、ウィルス対策兼ファイアウォールのような製品ではなく、
ウィルス対策に機能を限定した製品を使うほうがいいでしょう。
例えばSymantecのNorton AntiVirusなど。

とりあえずいったんソースネクストのソフトウェアをアンインストールし、試してみてください。


さらに可能であれば、「インターネット接続の共有(ICS)」を使うのをやめて、PC1,2,3全てをルータの先に接続した方がいいです。
ルータ - Hub - PC1
       - PC2
       - PC3
という感じですね。

現在の構成はNATを2回かけていて、このようなトラブルが起きたときに面倒になりがちですし、セキュリティの一元管理といっても、結局ウィルス対策ソフトウェアは全てのPCに必要になるので、そういう意味ではあまり効果的ではありません。
できるだけシンプルなネットワーク構成で、シンプルに管理したほうが何か起きたときに理解もしやすいし、解決も早いです。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
とりあえずソフトウェアのアンインストールで問題は解決しました。単にファイヤーウォールの強度を上げようと、このような構成にしたのですが、ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?ちなみに、以前、ノートンインターネットセキュリティをソフトファイヤーウォールとして使おうとしましたが、あまりに重過ぎて実用化できませんでした。

お礼日時:2005/04/07 18:00

>ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?



ルータの機種にもよります。
家庭用のルータであれば、ステートフル・パケット・インスペクションと呼ばれる機能を備えていることが多いですが、おそらく業務用ファイアウォールのステートフル・パケット・インスペクション機能と同レベルのチェックまでは行っていないと思われます。(推測)
http://www.checkpoint.co.jp/products/others/stat …
また、ベンダーによってはパケットの奥深くまで見ている場合、ディープ・パケット・インスペクションと呼んで区別しているところもあります。
http://enterprise.watch.impress.co.jp/cda/topic/ …

家庭用ルータなどの(簡易)ファイアウォールは、インターネットからのポートスキャンなど、無差別型の攻撃からはある程度守ってくれる可能性がありますが、パケットの奥深くまで見ているわけではないので、明らかに相手を狙いすました攻撃には耐えられないと考えてよいでしょう。

それからルータが対応できるとしても外からの攻撃に限られる点には注意が必要です。

ウィルスやワームの侵入路はルータ経由だけではなく、内部に持ち込まれたPCやメディアで持ち込まれることが多いです。また、家庭ではあまりないかもしれませんが、データを盗んだり破壊したりという活動も、内部犯行のほうが容易なため実態としては多いです。
そのため、ある程度のセキュリティ要件を定めている組織では、インターネットとの境界にファイアウォールを設置するだけでなく、内部のPC全てにソフトウェアベースのファイアウォールを導入しているケースがあります。

今回の質問の構成を見る限り、言い方が悪いかもしれませんが、対策として中途半端なように見えます。

ルータによるNAT環境下にICSを入れて、NATを2重にかけても有効とは思えません。
攻撃する側から見たら、特定のPCに依存している構成のほうがかえって楽だとも言えます。

また、明記されていないので推測ですが、ウィルス対策ソフトウェアを全PCに入れていないのであれば、入れるべきです。

ソフトウェアベースのファイアウォールを入れるのであれば全てのPCに入れるべきだと思います。
管理されていないPCを接続させない、出所不明のメディアは持ち込まない、という運用を徹底するのであれば、ソフトウェアベースのファイアウォールは不要かもしれません。
    • good
    • 0
この回答へのお礼

いろいろと勉強になります。ありがとうございました。

お礼日時:2005/04/08 19:43

e と f のデフォルトゲートウェイは、


192.168.0.1
では?
(DHCP で割り当てられたのが、記述の値なのでしょうか)

なお、「インターネット接続の共有」は、いまいち安定していない(正しい設定のはずなのに動作しなかったり、20分くらい時間がかかったり)という話もあるそうなので、使わないほうが幸せかと。
No.2 の方も言われているように、質問者さんの環境ではあんまり意味が無いですし。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
デフォルトゲートウェイ 192.168.0.1です、失礼しました。

お礼日時:2005/04/07 17:52

こんばんは


ルータに192.168.0.0/24 のルート設定はされていますか?
それとも”PC-1”でNAT していますか?
    • good
    • 0
この回答へのお礼

回答ありがとうございます。NATはPC-1でしています。

お礼日時:2005/04/07 17:49

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qエラーメッセージが出てインターネットに接続できない

エラーメッセージが出てインターネットに接続できない

離れて暮らしてる息子から連絡があり「ダイヤルアップセッションからのエラー 1717」というのが出てきて、インターネットに接続できないようです。アパートなので確かフレッツ光集合住宅用だったと思います。NTTに連絡したところ、こちらはつながる状態になっているとのこと。プロバイダーに聞いてみてくださいということでした。でも、遅いので営業時間は終わりました。それで、こちらに聞いてみることに。本人が聞いた方が情報が正確なのですが、なにせ接続できないので・・・
 
 このエラーメッセージは、どのような意味でしょうか?
プロバイダーの料金は・・払ったと思うのですが。(一年間一括です)

Aベストアンサー

NTTに問い合わせして頂いたのでしたら、必ずNTTでは回線試験を行います。(遠隔操作ができます)

この際、宅内装置まで回線が滞っていたりすると回線試験(所要時間=約10分位)を行った際、どの部分に不具合があるのかが判明出来ますので、NTT側の回線の問題でしたら宅内装置から外の部分でしたら無料で点検修理に伺います。
唯、配線等原因が家の中にある場合は有料(4,500円+消費税)となります。

ネット不接続は、大概は電源のリブートで回復する事が多々あります。
PCの電源断(1~2分そのまま)⇒ルーター使用していればルーターの電源断(1~2分そのまま)⇒NTTの装置(四角いお弁当箱のようなもの)電源断・・同じく1~2分断
電源を入れるときは逆からです。
NTTの装置(ゆっくりとランプがついてきます) ⇒ ルーター ⇒ PC 
そしてネットに繋がるかどうか試してみます。
 
恐らくNTTから電源リブートの案内はあったと思います。
それでも駄目な場合は・・・

実際にパソコン操作を顧客にお願いする事があります。
プロバイダー関連の原因かPCの接続設定による原因なのか等判断する為です。

ネットワーク接続から広帯域あるいはブロードバンド接続(PCのOSによって異なります)で接続をかけた際、どのようなエラーコードがでるか・・
もし最後に接続をかけた際、エラーコード=691が出た際はプロバイダーとの認証が取れていない為、再度PCにプロバイダーのIDやパスワードを入力する必要があるかと思います。
料金が未払いのさいも691というエラーコードが出るのですが、料金に関しては問題ない様子なので、一度プロバイダーに問い合わせてみることをお勧めします。

NTTに問い合わせして頂いたのでしたら、必ずNTTでは回線試験を行います。(遠隔操作ができます)

この際、宅内装置まで回線が滞っていたりすると回線試験(所要時間=約10分位)を行った際、どの部分に不具合があるのかが判明出来ますので、NTT側の回線の問題でしたら宅内装置から外の部分でしたら無料で点検修理に伺います。
唯、配線等原因が家の中にある場合は有料(4,500円+消費税)となります。

ネット不接続は、大概は電源のリブートで回復する事が多々あります。
PCの電源断(1~2分そのまま...続きを読む

Qファイヤーウォールについて

さっそく質問ですが、fire wallって一台のパソコンに何個もインストールできますか?

というのも、海外も基本的にはカットしているので、あるとき必要にせまられて見るときに、いちいちfire wallを切らないと逝けないから不便だし、その間なんとなくイヤなんです。
ですので
一個目には自分のソフトのルール。
二個目には外に対しての壁。
を考えています。

ただいま、KPF/TPFをいれていますが、ゾーンアラームもしくは、outpostを追加できますか?
また、単純にKPFを二台搭載できますか?
よろしくお願いします。

Aベストアンサー

基本的に、FWを2個以上インストールするのはいかがと思います。
普通は、やらないと思います。(トラブルが起きるだけと思います)
それだったら、ソフトに対してはOutpost導入しルールウィザードでルール
設定し、外から内へはルーターを導入のすればいいのでは?
(ルーターにはFW機能があるので)

WIN9X系(ME含む)でないとあまり関係ないですが、Outpostはシステムリソースの消費が比較的小さいので、私的には好きです。
画像サイズによる、広告ブロックとか、ポップアップウィンドウの無効化など
設定できる点も便利ですね。

Qインターネットに接続できないという意味不明なメッセージ

最近、題がインターネットに接続できない的なもので、
9-A"" -S""に接続できません。
というダイアログが頻繁に出ます。
結構頻繁で、得にPCのゲームをやってるときにたくさん出る気がします。
あと、Wiiと隔離されているのに、
ユーザーがWi-Fi(略)
というバルーンが出てきます。
これって、スパイウェアなのでしょうか?
お願いします。
あと、これは、バッファローのWi-Fiコネクタを
インストールした後にではじめました。


ちなみに、これを書いてる中で3回wi-fiのバルーンが出てきました
(^^;

Aベストアンサー

言葉どおり、Wi-Fiが無線での接続先を探していているのですが見つからないために出ているものでしょう。
必要なければアンインストールすれば良いかと思います。

Qノートンファイヤーウォールの設定変更

あるHPのフォームを利用して
送信したいのですが、
受け付けてもらえません。
過去に質問されていたので
http://oshiete1.goo.ne.jp/kotaeru.php3?q=331009
参考にして、サイトを追加、まではできました。

ブラウザについての情報
表示したサイトについての情報
アニメーション画像
スクリプト
flashアニメーション
の、それぞれについて遮断or許可を選択するのは
どうしたら良いのでしょう?

利用環境はIE6.0/WinXPです

Aベストアンサー

NPFでのトラブルなら大方リファラ問題だと思いますが。

リファラを出すときは「表示したサイトについての情報」を許可しておきます。面倒ならデフォルトで許可に変えておいても良いと思いますが。


そこまでできたのならそれぞれ許可・遮断を切り替えてどこに問題があるか調べることはできると思います。

参考URL:http://www.geocities.jp/bruce_teller/npf2003/interfc.htm

Qインターネットに接続できないように

2台パソコンがありますが1台だけ訳があり、しばらくインターネットに接続できないようにするにはどのようにしたらいいですか?

一ヵ月後ぐらいには、また接続できるようにする予定ですが
配線でなくパソコンで設定できればと思います。
宜しくお願いします。

Aベストアンサー

1.ブラウザをアンインストールして「ユーザー権限」に変更後
 インストールできない状態にしておく
2.固定IPにしてルータ上で通信不可の設定をする
3.上記が面倒ならLANケーブルを切断して再使用の際に新しいケーブルに
 取り替える(もしくはコネクタを作り替える)

LAN接続を残したまま外部にアクセス出来ないようにするには1.2.の方法で良いのでは?
(PCの知識の乏しい方ならブラウザのショートカットを全て削除するだけでも効果はあると思いますけど)

QファイヤーウォールとIP tablesの違いについて

ファイヤーウォールとIP tablesの違いについて


ファイヤーウォールとIP tablesの違いは何になるのでしょうか?
すっかり同じだと思ったいたのですが、HWのファイヤーウォールが売っていたりして、
「なんでこんなものがあるのか?」と思ってしまいました。

あるいは、HWを買うファイヤーウォールは、IP tablesよりも高いセキュリティ機能があるのでしょうか?

どなたかお詳しい方がおられましたら、
どうぞよろしくお願い致します。

Aベストアンサー

前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。
iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、
サポート体制に大きく差が出る場合があります。

iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね?
そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、
OSも別途購入、OSメーカーとサポート契約を結び、
自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに
そのiptablesで作ったFWで障害が発生した場合には、自分で障害原因の特定、
復旧作業をしなければなりません。
PCのハードウェアに障害があった場合には迅速な復旧ができないこともあるかもしれません。
例えPCメーカーとサポート契約をしていたとしても面倒をみてくれるのはHWだけです。
しかも障害の原因がiptables/OS/HWのどこにあるのかといった原因の切り分けまでは自分で
調査しなければ、PCメーカーのサポート担当は動いてくれません。OSのサポートもやはり同様です。

iptables/OS/HWのノウハウを持った人材を自社で安価に確保することが困難な場合や
ハイアベイラビリティが求められるような場面では、
HWのFWのほうが有利になります。
HWのFWはその上で動くSWもトータルに一社のメーカーがサポートしてくれますから、
(サポートサービスのグレードによっては)電話一本で数時間以内に訪問修理に来てくれます。

サポート以外にも、PCとOSとiptablesを別々に用意した場合、当初期待していた性能が出ないかもしれません。
対してHWのFWは、大抵は性能が公表されていたり、高価な製品であれば、
検証機の無償貸出を行っているところもありますので、
購入前に自社環境で性能測定を行うことも可能です。

前の方も仰っているようにHWのファイアーウォール(以下、FW)製品は基本業務向けかと。
iptablesよりも必ずしも高いセキュリティ機能があるというわけではないと思いますが、
サポート体制に大きく差が出る場合があります。

iptablesによるFWの構築・設定は普通自分(自社)で行うことになりますよね?
そうすると自前でPCを用意した上で、PCメーカーとサポート契約を行い、
OSも別途購入、OSメーカーとサポート契約を結び、
自社でiptablesのノウハウを持った人材を確保、あるいは教育し、さらに
そのiptab...続きを読む

Qインターネットに接続できない環境でのアップデート

仕事用のパソコン(デスクトップ)に
Norton Internet Security2004をインストールして、
インターネットに接続できない環境で使用しています。

Norton Internet Security2004は週に一回ほどの割合で、
ファイルがアップデートされ、最新のウィルスにも
対応できるようになりますよね。
でも、インターネットに接続できない環境では
どのようにファイルを更新したらいいのでしょうか。

ちなみに、私はノートパソコンも持っていて、
そのノートにもNorton Internet Security2004を
インストールしています。

『ノートパソコンでアップデートした後、
Norton Internet Security2004のフォルダを会社の
パソコンに上書きする』ことでアップデートできる
のかな?と思ったりもしているのですが・・・

ご存知の方がいらっしゃったらご教授ください。
よろしくお願いいたします。

Aベストアンサー

参考URLにあるようにウィルス定義ファイルをインターネットにつながるマシンでダウンロードしてFDなどで持ってきてはどうでしょう。

参考URL:http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20011114152320930

Qファイヤーウォールの活動

nortonを使用しています。
活動ログの表示→ファイヤーウォールの活動をみると、

次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:
アプリケーション: C:\Program Files\Common Files\Symantec Shared\CCSVCHST.EXE

とあるのですが、これは何を意味しているのでしょうか?

Aベストアンサー

『アウトバウンド』とは、PC側からインターネット網に対しての方向の接続を指す。

パス名から想像出来るように、Nortonのセキュリティプログラムがインターネット側に接続しに行っていると思われる。
(多分LiveUpdate絡みだと思う)

パターン定義ファイルの更新期限を過ぎていなければ、気にする必要はないと思う。
(もしも更新期間が終わっているなら、悪意のあるソフトがその実行ファイルを上書きで差し替えている可能性も疑う必要があるから)

Qスマートフォントは、無線LAN環境がないとインターネットに接続できない

スマートフォントは、無線LAN環境がないとインターネットに接続できないのでしょうか?

i-modeみたいに電波が届く範囲であればi-mode通信が行なえるような感じではないのでしょうか?

一応、ドコモのXperiaの購入を考えています。

Aベストアンサー

普通に電波を通じてインターネットに接続可能です。
無線LANと言うかWi-Fiに対応しているだけなので、Wi-Fiから接続しなければならないわけではありません。
ただ、通信量が多くなるので、通常の3G回線を利用する場合はパケット定額制へのサービスに入った方が安心ですが。

また、i-modeは限定的にしか使えなかったと思うので、確認しておいた方がいいともいます。

Qファイヤーウォールのログ

OSは98MeとXPの2台に共通してですが、IE6(SP-1)でウイルスバスター2003を入れています。ファイヤーウォールのセキュリティレベルは高に設定しています。

最近、IEを開こうとするとたまにですが、許可・拒否の通知が出るのです。
Svchost.exeと書いてあるのでいつも拒否にしています。念のためスパイウェア(spybot)も検索していますが、cookie系の物しか検出されません。
このexeファイルは拒否し続けたほうがいいのでしょうか?これによって障害が出ているとは思いません。

Aベストアンサー

WindowsMeの方は分からないので、XPについてだけお答えします。
Svchost.exeはWindowsXPのシステムファイルです。
DLLファイルで構成された各種サービスを呼び出すために使われています。
具体的にはWindowsの自動更新や時刻調整などが利用します。
(ファイアウォールのログに通信先のアドレスが残っていませんか?
microsoft.comやwindows.comなどになっていれば問題ないと思います)
ただし、ファイルの存在場所がsystem32以外の場合は注意して下さい。
偽装されたウイルスやトロイの木馬のファイルの可能性大です。

Svchost.exeが呼び出す機能については参考URLをご覧下さい。

参考URL:http://unyorle.s25.xrea.com/svchost.htm,http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm


人気Q&Aランキング