ルーターとFWソフト

いつもはファイアウォールソフト(Blackice)を使ってセキュリティを固めているのですが、週末は無線LANを使う為、ルーターを通した有線LANをPCに繋ぐことになり、ルーターのFW機能とFWソフトが重複しているような感じになります。
この環境ですと、全てルーターで遮断される為かFWソフトの方は全く反応しないのですが、これは2重に防御していると考えて宜しいのでしょうか？

さて本題なんですが、実はこのルーターの環境になると、ポートが塞がってしまい、FWソフトでポートを開放しても特定のポートを使うアプリが使用できません。そこでルーターの設定でポートの設定を試みたいのですが、結構な量で一つ一つ設定することができないので、1～30000ぐらいのポートをまとめて開放しよう思っています。もちろんこれはルーターで開放しても、FWソフトが守ってくれるからという考えの下で行うのですが、別に問題ないですよね？

夜中に書きなぐったのでまとまりのない文になってしまいましたが、何か分かる方がいらっしゃればご教授下さい。

No.3 回答者： hoihence 回答日時： 2005/09/14 15:30

#2です。

無線LANの設定が間違ってなければ、FWソフト側で任意に遮断するような設定にしなければアウトバウンド(内→外)は通るはずですが。

ポートフォワード(メーカーによっては、DMZやバーチャルサーバーという言い方をするところもあります)はWAN側起点のインバウンドを受け付けるようにする設定です。

No.2 回答者： hoihence 回答日時： 2005/09/12 16:33

こんにちは。

>週末は無線LANを使う為、ルーターを通した有線LANをPCに繋ぐことになり

この部分がわかりにくいです。つまりは、「無線ルーターを使う」という理解でいいのでしょうか???。

>結構な量で一つ一つ設定することができないので

ポートフォワードのことですよね???。　それともアウトバウンドの方でしょうか???。

この回答への補足

機種名書き忘れていましたIODATAのWN-G54/Rです。

> ポートフォワード
> アウトバウンド

正式名称はそういうのかもしれませんが、ルーターの設定画面にその項目は見つかりません。
とりあえず特殊アプリという設定画面でポート番号を指定して開放できるようになっています。

補足日時：2005/09/12 18:27

No.1 回答者： asuca 回答日時： 2005/09/12 03:10

＞全てルーターで遮断される為かFWソフトの方は全く反応しないのですが、これは2重に防御していると考えて宜しいのでしょうか？

そう考えて良いかと思います。もちろんルータの設定次第ですが。

＞そこでルーターの設定でポートの設定を試みたいのですが、結構な量で一つ一つ設定することができないので、1～30000ぐらいのポートをまとめて開放しよう思っています。もちろんこれはルーターで開放しても、FWソフトが守ってくれるからという考えの下で行うのですが、別に問題ないですよね？

問題ないかといわれたら難しいですが海保臼売ることは可能ですがその分セキュリティ的には落ちます。
ただ、ファイヤウォールソフトを入れているのだったら大丈夫かと思います。

この回答への補足

回答ありがとうございます。FWは通常通りに動いているということですね。
このような強引な方法でなくルーターのFW機能をなくすことは無理なんでしょうかね？
無線LANを使用しない時は、FW側の設定で開放して使っているのですが、セキュリティは問題ないので、
はっきりいってルーターのセキュリティ機能は邪魔でしょうがないです。

補足日時：2005/09/12 18:32