先日ADSL回線を導入しました。ケーブルモデムにIPルータ(LUNO CAS2040)を接続して使用しており、Firewallに準ずる機能としてはIPマスカレード機能だけで、特定のポートについてのフィルタ設定は何らしていません。パスワードだけはさすがに変えていますけれど。
セキュリティについてはIPルータを入れるだけで充分かと今まで思っていたのですが、実はそれでは不十分でしょうか。あるいはソフトウェアfirewallなどの導入が必要でしょうか。
ポートについても最低限これは閉じろというものがありましたら教えて下さい。
なお、使用するインターネットアプリケーションは、InternetExplorer, Netscape, EudraPro, NetMeetingといったところです。
以上、一般論で結構ですのでお答えいただければ幸いです。
No.4
- 回答日時:
詳しい方々から回答は出ているようなので、アドバイス。
下記サイトの「セキュリティリスクのスキャン」を実行されてはどうですか?
http://security1.norton.com/jp/home.asp?j=1&lang …
参考URL:http://security1.norton.com/jp/home.asp?j=1&lang …
アドバイスありがとうございました。早速やってみました。
ひとまず「ネットワーク脆弱性スキャン」「アクティブなトロイの木馬スキャン」ともに“安全”と出て一安心でした。チェック項目のポートのうちpingが開いている以外はstealthと表示されました。
安心したと同時に勉強になりました。
何かあればまたよろしくお願いいたします。
No.3
- 回答日時:
十分ですか?
一般論は前の方の回答で十分でしょう。
後は、気持ちですね。セキュリティ意識(いわゆる危険意識)をある程度は持っていないと、物がある安心感だけですと何かあったとき危険ですよ。対処が遅れる危険がありますからね。(現にこういう過信してしまっていて、気づくのに遅れたというのはあります)
ルータは確かにパケットを監視しセキュリティレベルを向上させますが、100%安全にできている物ではないのでルータがあれば十分とは思わないようにしてください。
他にどんなソフトがあれば良いとか、ハードを追加すれば良いというわけではなく、気持ちですね。
大げさに言っているわけではなくとにかく、可能性はゼロではないと思っていれば十分です。
後は、ルータの扱い方を知ることと、IEなどの閲覧ソフトのセキュリティFIXが出たらすぐに導入することそれだけです。(ちなみに、IE5,xxのSP2とIE6向けに重大な3つのセキュリティホールFIXがすでに公開されています、参考)
こういうのも大事です。
参考URL:http://www.forest.impress.co.jp/article/2001/10/ …
ご回答ありがとうございました。
気持ちですか‥‥‥侵入される恐怖はいつも持っています。個人レベルでできる防御があればなんでもやっておきたいですね。
ルータの扱いに関しては、以前使っていたヤマハのISDNルータでは添付マニュアル以外にもWeb上に膨大な導入事例・FAQがありMLにも参加していましたので勉強する環境が整っていたのですが、現在使用中のIPルータは添付マニュアル・オンラインマニュアル共に貧弱で困ってます。スループット値と価格だけで購入したのはちょっと失敗だったかもしれません。ログも残らないんですよ。
IEのセキュリティホールについてはMac版でのアナウンスがなく、特に対策していませんでした。今回再度Microsoft社サイトを探しましたが、調べた限りではFIXはWin版のみ公開されているようでした。
もしMac版でもセキュリティホールがあるなら探し切れていないようです。
情報をお持ちでしたら教えていただければ幸いです。
今後ともよろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
こんばんわ。
IPマスカレードがあれば特に対策を立てる必要はありません。どうしても気になるなら、内→外で139と445をフィルタリングすれば精神衛生上よろしいかと思います。139はNetBIOSで、445はMSFTDS(Win2000使用時のみ)で、どちらもWindows共有サービスで使用するポートです。
あと、ソフトウエアFireWallは、特に必要はないと思います。もちろん一般論としてはあったほうが良いのですが、最低限の知識がないと、逆に特定のソフトが使えなくなる云々で大騒ぎになりかねません。
どちらかといえば、ソフトウエアFirewallは、(1)モデムで直接接続している場合、(2)会社などの同一ネットワーク内同士での不正侵入対策、に向いているソフトです。家庭用であれば、同じ家の中で不正侵入するような人はいないでしょうし(多分)、IPルーターを使っていれば(1)という状況も考えられません。となると、絶対必要とまで考える必要はないことになります。
最後に、英語サイトですが、自分のポートの状況を調べるHPもありますので参考までに。
では。
参考URL:https://grc.com/x/ne.dll?bh0bkyd2
ご回答ありがとうございます。
現在一人暮らしでMac2台のネットワークを組んでいます。
さらにもう一台引退直前のP1/70MHzマシン(Win95)がおりますが、最近引っ越したばかりでまだネットワーク参加していません。
この状況だと今のところはソフトウェアFireWallなしで大丈夫そうだということで安心しました。
ご指摘の139番と445番のフィルタリング、近い将来新規のWinマシンの導入時には是非実行させていただきますね。
また何かありましたらよろしくお願いいたします。
No.1
- 回答日時:
基本的には必要最低限以外のポートは閉じた状態になっているはずです。
そのために特定のソフト(対戦ゲームなど)が動かないケースが出るほどです。
ですから普通はまずそのままでも大丈夫ですよ。
時々メーカーのHPをのぞいてファームウェアの最新版が出ていないかを確認することをおすすめします。
セキュリティ面での問題を解決できる物が出ていることがありますので。
Firewallとは別にウィルス対応のソフトを入れておくことはいいかもしれません。
参考URL:http://luno.routetech.co.jp/download/casfirm.html
ご回答ありがとうございます。
ファームウェアのバージョンアップをしなければと思っていたものの、CAS2040のファーム書き換えユーティリティはウィンドウズ用のみなんです。
最近引っ越したため以前使用していた古いウィンドウズマシン(P1の70MHz)がいまだ稼働していず、現在はMacのみのネットワークなので‥‥‥
早く現役復帰させて書き換えできるようにしますね。
ウイルススキャンも怠ってました。購入を検討してみます。
また何かあればよろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- FTTH・光回線 NTTからソフトバンク光への変更について 4 2023/02/27 15:14
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
通信数が異常なんですが…
-
不正進入について
-
同一IPからポート・スキャン...
-
DELLのパソコンの電源を入...
-
パソコンを無断で使われている...
-
「遮断」の反対語は何ですか?
-
TLS1.0、1.1、1.2を有効に…して...
-
ギガバイト社のM/B、起動時の警...
-
自分の画面が他人にみられてい...
-
Media player 書き込みボタン...
-
デスクトップPCで前でハード...
-
パソコンからパンという乾いた...
-
PCを放置すると負荷率が一気...
-
指紋認証後の謎の入力画面
-
HDDの不良ブロックの解消方法を...
-
windows update 問題が発生しま...
-
Windowsのログイン失敗にかかる...
-
パソコンのusbコネクタに卓上用...
-
ssl_error_logのエラー内容(AH...
-
777タウンが起動しません。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報