ふとしたことから、自分のPCのセキュリティについて不安を感じています。
皆さんのご意見ですとルータを導入するとセキュリティがアップするようです。
そこで私の場合も可能かどうかと是非すべきなのか教えてください。
私の環境を申し上げます。
自宅でのことです。
Win Me,フレッツISDN,NEC製Aterm IWX70でダイアルアップ接続。
他に家族がRS20でワイヤレス接続、いわゆる親機、子機でISP,NTTは1契約です。
LANは構築していません。McAfeeのFirewallをインストールしています。

質問1 ルータを導入した方がいいでしょうか?(セキュリティがアップするか)
質問2 どこに接続するか?私のマシンとAtermの中間 or Atermと回線側コンセントの間?

希望的要件として、出費は最小限にしたい。現有の機器をできれるだけ使用したい。(遠い)将来ADSLへの乗り換えも考えています。そのとき、機器の買い替えはしたくない。
以上です。よろしくお願いします。 

このQ&Aに関連する最新のQ&A

A 回答 (4件)

こんにちは。

itohhといいます。

ほかの回答されている方の言われていることはもっともですが、
さすがに個人でそれもサーバを立ち上げようとしているわけでない人にそこまで求めるのは
ちょっと、きついですよね。
理想はインターネットなどの外と接続しない、または、PCを使用しないとなってしまいます。
(すみません、喧嘩を売っているわけではありません!)

そこで、提案なのですが、個人で経済的に行える範囲となると、
 1.ウィルス駆除ソフトのまめな更新。(最低1週間に1度)
 2.パーソナルファイヤーウォールの導入。
 3.できれば、IEとOEの使用を止めてほかのブラウザとメールソフトにする。
  (ほかのソフトだと絶対安全というわけではありません、比較的安全ということです)
 4.こまめにセキュリティ情報のチェックを行う。
 5.常時接続できる環境でも使用していないときはインターネットに接続しない。
 6.むやみにサーバを立ち上げない。立ち上げるのならしっかりと勉強して対策を
   施してから行うまたは、レンタルサーバなど専門家が管理してくれるところで行う。
 7.怪しげなサイトには近寄らない。(マイクロソフトのサイトも感染してしまった
   くらいですから、どこが危ないサイトか一概には言えませんが。)
 8.知らないところからのメールは、読まずに削除する。
 9.メールをやりとりする仲間にも徹底してもらう。
10.HTMLメールは知り合いからでも読まない。(送らないようにしてもらう)
11.メールの添付ファイルはウィルスチェックを行ってから開く。

まだまだ、あるでしょうが、結局、知らなかったからでは周りが迷惑するので、
しっかりと勉強してまめに対策を施すのがよいのではないでしょうか?
    • good
    • 0
この回答へのお礼

itohhさん、再度のご回答ありがとうございます。
ご提案を読みました。3.以外は日ごろから心がけています。または実行済みです。3.についても考えないわけではないのですが、決心するキッカケがあれば実施したいと思います。いろいろとアドバイスいたたぎまして感謝いたします。
私もない知恵をしぼって勉強して行きたいと思います。
また教えてください。

お礼日時:2001/12/18 09:04

Yanchaboyさんに激しく同意します。



ここでもルータだからとかNorton Internet Security(以下NIS)
だからとか、ちょっと過信しすぎの発言を見かけます。
まぁ、私としては知らぬが仏って感じです(笑)

>Symantecはブラウザプライバシースキャンが[要注意]となりました。
>これってかなりマズイでしょうか?

WinMe、IE5.5なら
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
などのユーザーエージェントが別に分かっても
Symantec Security Checkのブラウザプライバシースキャンは
あまり気にする必要はないと思いますよ。

エージェントによってOSを指定される不正アクセス防止には
効果があるようでないのが現状です。

例えばNT系を指定してコンピュータ名やログオンしているユーザー名を取得して
ADSIパスを設定されたり、Telnetのレジストリ値を変更し
サービスのスタートアップを自動設定して
ネットワークドライブをマッピング、リバーステルネットを起動などは
最初の手間が省けるくらいかな?

私の環境では外向けのサーバーとしてLinux
内向けのサーバーとしてWindows 2k Serverを使用し、
ルーターとサーバーマシンの間にFreeBSDのファイアーウォール経由で
(FreeBSDのファイアーウォールは操作できない様にキーボードや
モニターがありません。)アクセスしていますが、
Mozilla/4.7C-ja [ja] (X11; I; FreeBSD 4.1-RELEASE i386)
とたまに狂った変数を吐き、返って目立つます(笑)

強いて言えばHTTP_REFERERの変数くらいでしょうね。
これもWEBにアクセスしてログが残ってもそれが何?って感じです。

ご存知のようにSP(サービスパック)でないM$製品はセキュアではありません。
ブラウザのREFERERやエージェントを変更したのであればOperaがベターです。
本来ブラウザ自体にこのような機能をoperaの様に最初から搭載すべきですね。

RefererはProxomitronやNISで 見かけ上は遮断できているように思えますが、
実際は遮断できていません。

ProxomitronはプライベートIPアドレスを持つパケットをブロックしていなければ
127.0.0.1の偽装とかで・・・されます。

ネットワークを強力に監視したいなら、
アプリケーションによるファイアーウォールより、
ハードによるファイアーウォールの構築がベターです。

NISやZoneAlarm、BlackICEなどは厨房よけ程度と思った方がいいですよ。

プライベートや自アドレス、ソースルーティング、ルータに対するtelnet拒否、
ICMPを返さない、外部からProxyを使用させないなど環境に合わせて設定を
しないとルータ導入によるセキュリティに関してはアップは望めません。

マシーンを複数お持ちなら私は、ルータよりOSをwin2kSP2にアップグレードし、
メインマシーンをサーバーとしてLAN構築などがベターと思います。

OSがNT系ならルーティング機能とリモートアクセス(RRAS)をあわせ、
INPUT、OUTPUT、DIALに対するパケットフィルタリングの設定や
NULL接続の拒否やNTLM認証やシステムドライブのアクセス権変更などが先決です。

この回答への補足

ご回答ありがとうございます。
お話が難しすぎて良く理解できませんでした。すみません。(スキルアップに努力することを誓いマス)
OSは1台がWinMe,1台がWin2kです。LANを構築したいのですが、事情があって今のところできません。
私としてはルータを過信しているつもりはないのですが…。ないよりあったほうがいい。これが私の認識です。
そこで是非ご教授お願いします。
ルータの導入はしばらく延期したいと思いますが、現状の装置でセキュリティをアップする方策をお教えください。
IE 5.5SP2でしたのでQ313675に修正しました。

補足日時:2001/12/17 19:27
    • good
    • 0

こんにちは。

itohhといいます。

Aterm IWX70とPCはUSBで接続しているのでしょうか?
それだと、Aterm IWX70ではルータを入れる場所がないと思いますよ。
(USBのルータはないですよ。)

また、シリアルポート(RS-232C)で接続しているのでしたら、Aterm IWX70とPCの間に入れることはできます。ただし、子機で接続しているPCはルータを通さず接続することになります。
また、ISDN用のルータ(ダイアルアップルータ)は、Aterm IWX70の代わりになるものが多いです。(Aterm IWX70が要らなくなるという意味です)
あえて使用できるルータの例を挙げるとしたら。
アクトン「ADS7004BR」
シリアルポートでISDNと接続できてPCとはLAN接続(有線LAN×4、無線LAN)できるルータ
参考URL:http://www.accton.co.jp/products/broad/ads7004br …

この回答への補足

itohhさん、ご回答ありがとうございます。
はい、USB接続です。どうしてももう一台のPCがワイヤレス接続しか方法がなかったものですからこういう形になりました。購入当時はADSLがこんなに早く普及するとは思わなかったし、セキュリティについては認識が甘かったです。
お話ですと廃棄して買い換えるしかないようですね。出費が痛いので当面はこのままの装置で行きます。
将来ADSLに乗り換えるときにルータを入れたいと思います。
「ポートスキャン」をしてもらったときに気がついたのですがルータが入っているとこちらのPCのIPアドレスが認識できないようですね。

補足日時:2001/12/17 13:33
    • good
    • 0

ルータを入れたところで、ちゃんと設定をしないと意味は無いです。


常々思っているんですけど、個人的な意見としては「XXを入れれば安全」という発想は捨てるべきです。
むしろパーソナルFirewallの設定をちゃんとやり、無線の暗号化などの可能な対策をしっかりやる方が、良いと思います。
ヘンにツールを入れると「XXが入ってるから大丈夫」というヘンな油断が生じて、思わぬ事で足元を救われますから。

出費を最小限にして現状の機器を、ということであれば、まず、それらの設定をちゃんと見直すことが一番です。
本職の方で、色んなところを擬似的に攻撃しますけど(もちろん了解の上でですよ!)、なんだかんだで「ちゃんと設定されている」のってナカナカ落とせないもんです。

#って、こんな事を薦めると、自分の仕事が無くなるから、本職の方ではあまり声を大にしては言わないんですけど....(^^ゞ

この回答への補足

ご回答ありがとうございます。
いろいろなサイトで「セキュリティ診断」なるサービスを行っていますね。私も興味(心配)があったので「ポートスキャン」というのをやってもらいました。
2つのサイトでは結果が stealth と unknown だったのですが、 Symantec は
ブラウザプライバシースキャンが[要注意]となりました。これってかなりマズイでしょうか?

補足日時:2001/12/17 12:31
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qyahooトリオモデムでルータ(Aterm WR8100N)を通してネットワーク接続できません

前までは、NTTのADSLモデム-NVIIIを利用してルーターのAterm WR8100Nを通してパソコンにつないでインターネットを利用していました。

現在はNTTのモデムを返し、yahooBBのトリオモデム12Mへ変えてネットワークに繋げるようにしたところ
モデムから直接パソコンにLANケーブルを接続してネットワークには繋がるのですが、その間にルータを接続して繋げようとしたところ繋がりませんでした。
モデム側のランプは正常(電源・パソコン・リンク・BBPHONEが点灯)なのですが、ルータ側のACTIVEランプが早い点滅の状態です。
説明書を見てリンクの確立がされていないものと思いますがプロバイダを変えてもなく、ルータ側は特に設定を変える必要はないと思うのですがどうすればルータを通してネットワークに接続できるのでしょうか?
初心者ながら、不足な部分が多々あると思いますがよろしくお願いします。

Aベストアンサー

プロパイダーが使えるというのは、おそらくメールアドレスとかプロパイダーのサービス(ホスティングとかの各種オプション)がそのまま使えるということで、接続自体はそのプロパイダーを通しているわけではないと思います。つまりメールとかだけつかいたいのであれば、ダイアルアップのみの最安プランに変更してしまえば、プロパイダー料金は数百円になります。(もしかすると、プラン変更すると使えないサービスがでてくるかもしれませんが)

で、トリオモデムですが(モデム・ルーター・無線LAN)がくっついてるということでトリオという名前になったと記憶してます。最初の時点ではうろ覚えでしたが、仕様ページをみつけましたのが、やはりこの認識で正しいようです。ブロードバンドルーターでもLANの口が1つしかないルーターというのは存在します。(特にIP電話対応だと) また、Yahooの場合独自に開発してる可能性もあります。画面などすべてにYahooBBのロゴが入るので)

無線LANは802.11bであれば、使えます。ただし、オプションサービスで、トリオモデム専用の無線カードが必要です。市販の無線カードでも使えたかどうかは覚えがありません。

で、どうしてもルーターを下につけたいのなら、NECのルーターのwan側をDHCPにしてください。で、lan側のインターフェイスのIPをwan側のサブネットと違うアドレスにしてください。(たとえばwan側に192.168.1.2となっていれば、LAN側は192.168.2.1など 3つ目の数字を変えます。) で、PC側はDHCPではなく固定IPで運用します。

NECのルーターがブリッジモードにできるものなら、そのように設定すれば、単にAP(アクセスポイントとハブとして使えます。)

上記がよくわからなければ補足ください。 具体的に書きたいと思います。

参考URL:https://ybb.softbank.jp/support/connect/adsl/spec/t12m.html

プロパイダーが使えるというのは、おそらくメールアドレスとかプロパイダーのサービス(ホスティングとかの各種オプション)がそのまま使えるということで、接続自体はそのプロパイダーを通しているわけではないと思います。つまりメールとかだけつかいたいのであれば、ダイアルアップのみの最安プランに変更してしまえば、プロパイダー料金は数百円になります。(もしかすると、プラン変更すると使えないサービスがでてくるかもしれませんが)

で、トリオモデムですが(モデム・ルーター・無線LAN)がくっついてると...続きを読む

Qルータを導入する場合グローバルIPが複数ありそれらを...

こんにちわ。
今すぐ!とかでなく、ただたんに自分自身の知的好奇心なので
暇なら回答をしてください。

本題ですが
まず環境を書きますね

・ISPよりいただいているグローバルIPは6つ
・DHCPにより割り当て
・LANボードによる接続で常時接続環境
・CATVインターネット
・モデムはブリッジとして動作しているものがISPより提供されている
・PCは3台 OSはwinXP pro2台 home1台
・プリンタ2台 
  キヤノン製 インクジェットプリンタUSBにてxpProのマシンに  それぞれ一台ずつ接続しています

そして目的としては...
これらをネットワークリソースとして共有したいのですが
ブリッジだけではどうも不安なので、ルーターを使用して
ISPのネットワークから自分のネットワークリソースを
ネットワーク層の処理にて見えないようにしたいのです

つまりルーターを導入することになるのですが
ルーターを導入するとWAN側から有る複数のグローバルIPすべてを
ルーター以降のLAN内で利用したいと考えるのですが

WAN側にて複数のグローバルIPに対応するルーターがいどのメーカの
どの機種なのかいまいちわからず、仕様書にも書いていないことが多いので
ネットワークに詳しい方々にお聞きしたいのですが
どうなんでしょうか?

一般家庭向けのルーターでそのような機器はあるのでしょうか?
また、業務用のルーターで有るのならその価格や
設定方法などスキルの面もご説明していただければ幸いです。

また私は、ネットワークに関するスキルはほとんど無く
設定はブラウザから簡単に行え、さまざまな機能が搭載してあるもの
があり、お勧めの機器があればなお幸いです

こんにちわ。
今すぐ!とかでなく、ただたんに自分自身の知的好奇心なので
暇なら回答をしてください。

本題ですが
まず環境を書きますね

・ISPよりいただいているグローバルIPは6つ
・DHCPにより割り当て
・LANボードによる接続で常時接続環境
・CATVインターネット
・モデムはブリッジとして動作しているものがISPより提供されている
・PCは3台 OSはwinXP pro2台 home1台
・プリンタ2台 
  キヤノン製 インクジェットプリンタUSBにてxpP...続きを読む

Aベストアンサー

グローバル・マルチNATに対応したルータを探すといいと思います。グローバル・マルチNAT機能は複数のグローバルIPをルータを介してPCに割り当てることが出来る機能です。

参考URLの物だと最新ファームウェアで対応しています。
ほかにも下記のような製品があります。
検索で「ルータ マルチNAT」で検索すればいいかと思います。

http://www.persol-jp.com/seihin/seihin/101003port.html

http://www.planex.co.jp/brl-01/brl-04fa.htm

参考URL:http://www.mrl.co.jp/catalog/nw/mr-nwgopt50.htm

Qプロバイダからルータへ通信を行いセキュリティ対策をしているもを探しています

初めまして。少し曖昧な質問なのですが、よろしくお願いいたします。

他の人から聞いたのですが、プロバイダ(その人はOCNかフレッツといっていました)から提供されたルータで、プロバイダからルータへ通信を行い、セキュリティ対策を行うようなルータがあるということを聞きました。イメージ的には、

インターネット
 ↓パケット
ルータ ←───────── プロバイダ
 ↓   監視・セキュリティ強化
 ↓チェックされたパケット
 ↓
各PC

みたいな感じです。このようなサービスを行っているプロバイダを探しています。
とても曖昧な質問なのですが、よろしくお願いいたします。

Aベストアンサー

自分が使用しているわけではないので、うろ覚えですが。

たぶんフレッツのサービスだとおもいます。

レンタルかどうか不明ですが、提供されるルータにアンチウィルスのようなものが入っていて、定義ファイルは更新される形態だったかと。

先日、古い機種だとメモリが足りなくてルータがハングアップするってニュースがでていたので。

東日本のものですが、参考URLはっときます。

参考URL:http://flets.com/safety/index.html

QルータからTAへのダイアルアップ接続設定について

ルータ から TA(MN128)へのINSダイアルアップ接続方法について
仕事で、接続元のお客がTAからルータに代替する話がでてるのですが
現在使ってるTA(MN128)が大昔に導入したもので誰も使用方法が分かりません。
また、私自身がネットワークに詳しくないてこまってます。

こちら側のTA設定を変更しないで、ルータからINSダイアルアップは可能ですか?
また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として
情報として伝えればいいですか?
※お客の着信番号認証はしてないみたいです。
※IP等は質問様に、aaa等の英字にしてます。

ip address aaa.bbb.ccc.15/24
ip dhcp server off
ip dns relay off
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip las accept off
ip ras accept on
ip ras address aaa.bb.ccc.ddd

remote 1 answer channel 1b
remote 1 answer permit on
remote 1 answer schedule terminate off
remote 1 call schedule terminate off
remote 1 call schedule channel channel 1bppp
remote 1 disconnect change terminate off
remote 1 limit charge 0/7
remote 1 limit count 0/60
remote 1 limit reconnect permit on
remote 1 receive id nex#passw0rd
remote 1 receive password ????? encrypted


宜しくお願い致します。

ルータ から TA(MN128)へのINSダイアルアップ接続方法について
仕事で、接続元のお客がTAからルータに代替する話がでてるのですが
現在使ってるTA(MN128)が大昔に導入したもので誰も使用方法が分かりません。
また、私自身がネットワークに詳しくないてこまってます。

こちら側のTA設定を変更しないで、ルータからINSダイアルアップは可能ですか?
また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として
情報として伝えればいいですか?
※お客の着信番号認証はしてないみたい...続きを読む

Aベストアンサー

現在の構成は、

TA(お客様) → TA(MN128、質問者さん)

変更後

ルータ(お客様) → TA(MN128、質問者さん)

にしたいということでいいですか?
質問者さんのTA(MN128)がダイアルアップサーバということになりますが合っていますか?

>また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として

これらのコマンドは一般的にはルータ用のコマンドです。
MN128はTAとルータの両方の機種がありますので正式な機種名を記載した方がいいと思います。
例えばMN128-SOHO PALなどです。

TAは単独ではダイアルアップサーバになりません。
(PCなどに接続しPC側のOSの機能を使ってダイアルアップサーバにすることは出来ますが)
たぶん勘違いで、TA(MN128)はISDNルータ(MN128)のように思います。

それで肝心のお客様のTAをルータに変更ということですが、これはルータに機種に依存します。

現在、TAとPCをUSB又はRS232Cで接続していると思われます。
そしてPCでネットワークにダイアルアップ接続を設定していると思われます。
この場合、ルータがこのTAと同等のことが出来る機能があれば、同様に接続しそのルータのTA機能を使用するためのドライバ(又はinfファイル)をインストールしてダイアルアップ接続を変更すれば出来ます。

上記の機能が無い場合、全く不可能というわけではありませんが、PC側からのIP通信の発呼に対応してダイアルアップする設定をルータ(お客様)に設定する必要があります。
お客様側に専門家がいないとちょっと難しいように思います。

>仕事で、接続元のお客がTAからルータに代替する話がでてるのですが

この辺の背景と現在の構成及び通信方法が完全にわかっていないので回答が誤っているかもしれません。
TAからルータにするということは、PointToPoint接続からLAN間接続になりますのでネットワーク構成が大きく変わることになると思います。

現在の構成は、

TA(お客様) → TA(MN128、質問者さん)

変更後

ルータ(お客様) → TA(MN128、質問者さん)

にしたいということでいいですか?
質問者さんのTA(MN128)がダイアルアップサーバということになりますが合っていますか?

>また、接続可能な時、以下の設定がTA にある場合にお客のルータ設定に必要な情報として

これらのコマンドは一般的にはルータ用のコマンドです。
MN128はTAとルータの両方の機種がありますので正式な機種名を記載した方がいいと思います。
例えばMN128-SOHO PALなどです。

TAは...続きを読む

Qルータ -- HUB -- ルータ での接続について

サーバを公開しようとしてネットワーク環境を変更したところネットワークの設定ではなく、どうやら物理的な構成の問題と思われましたがどうしようにも解決できずご質問させていただきました。

状況をご説明しますと、これまでのネットワーク構成は

■ADSLモデム--ルータ(安物)--Winクライアント(複数)

で使用していましたが、セキュリティ向上のため

■モデム--ルータ(IPnuts)--HUB--ルータ(安物)--Win
                  L__サーバー

という構成にしようと考えています。IPnutsが動いているPCはノートPCのため、LANポートは2つしかないので間にHUBを入れています。


問題の箇所はルータ(IPnuts)--HUB--ルータ(安物)間でルータ(安物)がWAN側を認識できない(機器のWANランプが点灯しない)というものです。

ルータ(IPnuts)--ルータ(安物)で試してみましたがきちんと通信まで出来ることが確認出来ました(もちろんWAN側ランプが点灯します)。

またHUB(AUTO-MDIX無し)、ルータ(安物ですがAUTO-MDIX有り)でしたので、ルータ(IPNuts)--ルータ(安物)間のケーブルをストレート/クロスと2回試しましたが問題なく繋がりました。

HUBのポートも確認しましたが、すべて生きていました。念のためルータ(IPnuts)側から来ているケーブルをHUBのUplink、通常ポートに差し替えてみましたが改善されませんでした。

ルータ(安物)のWAN側ランプが、物理的な接続で点灯するのかそれともDHCPサーバと通信できた時点で点灯するのかは不明なのですが。。。


なにか見落としている点、障害の切り分け方法などがありましたら教えていただけませんでしょうか。

サーバを公開しようとしてネットワーク環境を変更したところネットワークの設定ではなく、どうやら物理的な構成の問題と思われましたがどうしようにも解決できずご質問させていただきました。

状況をご説明しますと、これまでのネットワーク構成は

■ADSLモデム--ルータ(安物)--Winクライアント(複数)

で使用していましたが、セキュリティ向上のため

■モデム--ルータ(IPnuts)--HUB--ルータ(安物)--Win
                  L__サーバー

という構成にしようと考えています。IPnuts...続きを読む

Aベストアンサー

AUTOネゴがうまく行ってないのかもしれませんね、
安物ハブのWANポートの速度を、
100Base-TX固定などに設定できませんか?

値とワークってなんだろう・・・?


人気Q&Aランキング

おすすめ情報