現在ADSLを引いており、NIS2002の体験版を入れております。
セキュリティを強化するためにブロードバンドルーターの導入を考えています。
費用はできるだけ押さえたいので、実売9000円前後のルーターを検討中です。
そこで、いろいろ説明を見ると、「簡易ファイアーウォール機能」と「ファイアーウォール機能」という表記がありました。

見た目からいくと「簡易」がついてないほうがよさげなんですが・・・
結局のところの違いを教えて欲しいです。
要はパケットフィルタリングさえしていれば、どれでも一緒なんでしょうかね?

それとつけたしです。ルーターとNISなどのソフトとの併用が
セキュリティに関し強力だといわれてますが、
ゾーンアラームやIceの無料ソフトとNISなどの有料ソフトを比較すると、
ルーターと併用するならどちらがいいんでしょうか。
また、ルーター無しの場合、無料ソフトで足りるんでしょうか?

お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

>どんなものが考えられるのか



まず、FireWall、ルータのパケットフィルタは、インターネット側に出したくないポートの遮断には効果テキメンなのですが、WEB 閲覧によるオンラインショッピングとか、メールとかは遮断できないので、お使いのブラウザやメーラーのセキュリティチェックをご自分でカスタマイズしなければなりません。(特に Windows 系 OS はシステムに組み込まれており、なおかつ IE、Outlook Express のセキュリティ設定をゆるく設定しているため、今年になってからもウィルスやワームの被害、プライバシーの改ざんの被害等が報告されてます。MS 社いわくこれは仕様なのだそうで、セキュリティは自ら設定しなさいというコメントが上級幹部から出されているようです。そんなセリフが反感をかうんでしょうね。)

今までも、Sircam、Nimda、Codered、Aliz といった ウィルス系、個人情報の漏洩、改ざん問題(Cokkie)は IE、Outlook Express の周知の脆弱性がほとんどの原因なんです。特に日本は、米国のあとにセキュリティパッチが発表されるんで、公開が1週間程度遅れるのがざらです。

ですから、ワクチンソフトの定義ファイルを最新にし、なおかつ周知の脆弱性をふさいでください、と最近 MS のセキュリティ情報でも掲載するようになってます。やはりご自分でまめにチェックされないといけませんね。

このへんをキーワードで検索するとものすごく出てきますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

パッチをしっかりするということですね。
ウラネタもありがとうございます。

お礼日時:2001/11/30 15:16

KEN2 さんのおっしゃるとおり、サーバを立てないんであれば、簡易ファイアウォールのルータでいいと思います。



>ウイルスバスターがパケットタイプと聞いたので、NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。

プロキシタイプというのはパケットを代理の手段で送信する方法、パケットタイプというのはパケットをそのまま送信する方法です。両者を組み合わせれば強固なネットワークを構築できますが、反面その知識がないと設定自体に苦労します。

これだと、セキュリティ的には準備万端ですが、IE などのセキュリティパッチをこまめにチェックしないと、いろいろな被害にあう可能性があります。

⇒セキュリティ情報サイト
Win セキュリティ虎の穴:http://winsec.toranoana.ne.jp/

ただ、製品がどちらもワクチンソフトを出荷している会社なので、OS との相性や共存については導入してみないとわからないですね。

参考URL:http://winsec.toranoana.ne.jp/
    • good
    • 0
この回答へのお礼

gold8さん、ありがとうございます。

HP参考になりました。

>IE などのセキュリティパッチをこまめにチェックしないと、
>いろいろな被害にあう可能性
とおっしゃられていますが、
どんなものが考えられるのか、教えてくださればありがたいです。
よろしくお願いします。

お礼日時:2001/11/23 00:42

簡易ファイアーウォールというのは、IPマスカレードのことです。

いわゆるBBルーターで使われるNAT機能のことです。
出て行けるけど基本的には、入ってこれないという優れものです。
ファイアーウォールというのは、仕組みのことを言います。ですから、ある仕組みが、ファイアーうぉオールの機能を果たしているといえば、それはファイアーウォールということになるのです。簡易ファイアーウォールというのは、本来ファイアーウォールとして作られた機能ではないが、これを使用することによってファイアーウォールとしての役割を果たすというように考えればいいのではないでしょうか。私は、外部に対して公開するものがなければ、これで十分だと思います。
後は、ファイアーウォールよりもウイルス対策に力をまわしたほうがいいと思います。(これも大事なセキュリティー対策です)
    • good
    • 0
この回答へのお礼

ken2さん、ありがとうございます。

よくわかりました。結局、簡易であろうとなかろうと、
ほぼ同じ機能ということですね。

アドバイスにも感謝!

お礼日時:2001/11/23 00:32

ブロードバンドルータをいれるってことは、ルータでフィルタとNATをかけて、PC で細かくルールを作成して、インターネットからご自分のPCをまもるってことですかね?また、2台以上 PC をつなげるおつもりですかねぇ?


上記のような意図がなければ、ルータを購入してもあまり意味はないですよ。あと無料の FireWall は最初は金はかかりませんけど、あとあとこまめにセキュリティチェックをいれておかないと、実質入れた意味はないですよ。市販の FireWall ソフトだと、こまめにセキュリティを入れられるように画面上からわかりやすくつくってあるし。どっちにしてもあなたの価値観によるのでこれは、アドバイスになるかな?

この回答への補足

gold8さん、ありがとうございます。

firewallソフトだけではセキュリティが甘いと友人に言われまして・・・
今はPC一台だけですが、来年には二台使う予定です。

firewallの「簡易ファイアーウォール」「ファイアーウォール」の
違いが知りたいのです。どちらもパケットフィルタリングと書いているものも
ありますが。ウイルスバスターがパケットタイプと聞いたので、
NISのプロキシタイプと組み合わせれば相当強いものができあがるのでしょうか。

補足日時:2001/11/21 22:36
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qノートンインターネットセキュリティのファイアーウォール規則について

 CATV回線でインターネットに接続していますが、ホームページを閲覧していないようなときにも、ケーブルモデムにある、データ送受信時に点滅するランプがしきりに点滅することがあります。
 そこで、ノートンインターネットセキュリティの統計を見たところ、ファイアウォール規則の部分で、どの規則にも一致しない通信が数十回ありました。どのファイアウォール規則にも一致しない通信とはどういうものですか。また、そのような通信はノートンインターネットセキュリティがちゃんと遮断しているのでしょうか。ログにも残っていないので不安です。
 このことについてわかる方、教えてください。

Aベストアンサー

Alexaは立派なスパイツールですよ。
私はいつも削除してますが、今までにそれで不都合があったことはありません。
…と、それはさておき、スパイツールでないとしたら、NORTONが自動的にウィルス定義ファイルを更新しているのかもしれません。
あるいはWINDOWS UPDATEの自動更新か?
いずれにせよ気になるようなら、NORTONのインターネットアクセス制御の項目を見直すべし、です。

一度すべて削除して、再度設定し直すとか…

Q最強のファイアーウォールソフトを教えてください

使用のソフトはカスペルスキーで常に最新の状態にアップデートしてあるのに今まで2回観察され続けました。(気づいた限りでは2人からという意味)
私が今住んでいる国の事情でIPアドレスはグローバルIPでも数日同じ日が続きます。
それにしてもカスペルスキーってこんなに侵入に弱いんですか??
なにかいいファイアーウォールソフトがあったら是非教えてください・・・

Aベストアンサー

「観察され続けた」というのがどういう状態かわかりませんが、ファイアウォールは別に万能の道具じゃありません。
どんなに強固なファイアウォールを使っていようが、セキュリティホールが残っているIEなどで「罠」が仕掛けられたサイトを訪れれば攻撃されます。

もし攻撃を食らってしまった(ブロックしきれなかった)のであれば、PCやネットワーク接続環境のどこかに弱点があるはずです。
自分の環境のどこに弱点があるのか、よく考えてみましょう。

Qどうしてサーバ用のセキュリティソフトとクライアント用のセキュリティソフトがあるのでしょうか?

題名通りなのですが、なぜサーバ用のセキュリティソフト(ウイルスソフトやファイアウォール)とクライアント用のセキュリティソフトに分かれてるのでしょうか?
つくり(構造)が全く違うからでしょうか?
値段もだいぶ開きがありますけど、どうしてそんなに差があるのですか?
例えばですけど、サーバにクライアント用のセキュリティソフトをインストールしても意味がないのでしょうか?もしくはインストールすらできないのでしょうか?

すいません、なんだか質問ばかりになってしまいましたが、ふと疑問に思ってしまいました^^;

Aベストアンサー

サーバにクライアント用のセキュリティソフトをインストールしても意味がないのでしょうか?もしくはインストールすらできないのでしょうか>>>

出来るメーカーと出来ないメーカーがあります。

インストールすれば、それなりに動きます。

バスターのクライアント版は、セキュリーティそのものより、クライアントの使いやすさとか、他の方向のソフトが多くて、バスターのサーバー版より重いと思います。

サーバーに入れた場合、メンテは、自分ですることになると思います。

Qファイアーウォールの設定

TINYパーソナルファイアーウォールをインストールしました。IEを立ち上げると”TINY PERSONAL FIREWALL DRIVER:MAC TRANSFER DATA:INVALID BUFFER TAG”とメッセージが出てネットに接続できません。どのように設定すればいいのでしょうか?
ファイアーウォールを無効にしても接続できず、アンインストールすれば接続できます。
環境
WIN2000PRO/フレッツADSL

Aベストアンサー

TINYパーソナルファイアーウォールとフレッツ接続ツールは相性が悪いのでこんなメッセージが出ることがあります。

フレッツ接続ツールをアンインストールして「RASPPPoE」を使ってみてください。

参考URL:http://myth.cside1.com/article/raspppoe.html,http://www4.xdsl.ne.jp/~ibuki/raspppoe.html

Qマカフィーのファイアーウォール

セキュリティーにマカフィーのソフトを使っているのですが、パーソナルファイアーウォールの[アクセスを拒絶しました]という表示ありますよね?画面の下からにょきっと生えてくるような。
あれがとても鬱陶しいです。このように質問などをテキストエリアやテキストボックスに書き込むのを妨害されててイライラします。酷い時は閉じても閉じても出てくるので・・・。お金払ってこのソフトを買ったのに、ここまで不便だと腹が立ちます。
ファイアーウォールの機能をそのままにして、その表示だけを非表示にするという設定には出来ないのでしょうか?
スイマセン、使いこなせてなくて・・・。
よろしくお願いします。

Aベストアンサー

たぶん右下のタスクバーに赤いMのアイコンがあると思います。ここを右クリックします。
そしてパーソナルファイアウォール-オプションを選択。
「一般」のタグをクリックして「アクセスの検出時」をアラートダイアログを表示する以外にすればOKですよ。

参考URL:http://www.sourcenext.info/support/faqsearch;jsessionid=ED6C0BEC0E79EC24AEC021B0D075A0F8


このカテゴリの人気Q&Aランキング

おすすめ情報