こんばんは、ウチのPC環境について意見をお願いします。
今、2台のPC(XPと98SE)をルータを介してLANでつないでいます。
まだXPから98SEの中を見ることはできていませんが、XP側では、ウイルスバスターのパーソナルファイアーウォールやXPに最初から機能しているファイアーウォールを無効にしても外部からのアクセスに対しては安全と言えるのでしょうか。
また、98SE側では、バスター等は入れてありませんが、ルータを介しているので安全といえるのでしょうか。
まだまだ勉強中でよくわかっていませんが、上記につきましてアドバイスをいただければと思います。
よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

改善が必要だと思われる部分について回答させていただきますね。


(各PCは下記のようにルータからスター接続されているものとします)

ネット ━ ルータ ━ XP(ウィルスバスター、ファイヤーウォールあり)
        ┗━━ 98SE(バスターなし)

まず対ウィルス対策ですが、ルータ自体には通常ウィルス防御の仕組みはありませんから『PC毎にウィルスバスターを導入する必要』があります。
そのため98にバスターを入れる必要があるでしょう。

ただし、PC1台毎に1ライセンス必要なはずなので1つのソフトを使いまわすのは避けましょう。ウィルス定義ファイルのUpdateが出来なくなってしまう恐れがあります。

次に対不正アクセス対策についても、やはり98側にファイヤーウォール(ウィルスバスターなら同梱されているはずです)を導入する必要がありますね。
ルータだけでもパケットフィルタリング機能である程度不要なパケットを叩き落すことは出来ますが、設定がかなり面倒なのと必要なパケットまでまとめて叩き落してしまうことが多々あります。
きめ細かい設定をするためにもファイヤーウォールを導入された方がいいでしょう。
なおXPで最初から機能しているファイヤーウォールは、後から製品のファイヤーウォールを導入した段階でなら無効にしても差し支えありません。

さて、あとルータの方なんですがネット側からは通常ルータしか見えていないように初期設定されていることがほとんどです(IPマスカレード機能)。
ただし『ネット側からルータ自身に直接アクセスできない設定』(これもパケットフィルタリングによる)にしてありませんとルータ自身にリモートアクセスされてしまい、不正パケットが侵入できるように設定しなおすことが可能となってしまいます。
まぁこれも初期設定されていることがほとんどですが念のため確認してみてください。難しいとは思いますが確認方法を調べるだけでかなり勉強になるはずです。

また『ルータの管理者アカウント名とパスワード』を推測されにくいものに変更しておく必要もあります。

これらはTCP/IPのことを勉強していくとおのずと理解できてきますよ。
初心者向けの本もありますから一度目を通してみてください。

以上、長文にて失礼しました。
    • good
    • 0
この回答へのお礼

こんばんは、なが~いご説明ありがとうございました^^。とても丁寧で助かりました。よく理解できました。98にはバスター入れておきますね。また質問した際にアドバイスいただければ幸いです。ありがとうございました。

お礼日時:2002/03/05 22:37

こんにちは。

itohhといいます。

セキュリティのチェックをインターネット上で行ってくれるサービスがあります。
一度、試してみては如何ですか?

・Symantec Security Check
URL:http://www.symantec.com/region/jp/securitycheck/ …

参考URL:http://www.symantec.com/region/jp/securitycheck/ …
    • good
    • 0
この回答へのお礼

おお~ありがたいですー。結果、クッキーだけ問題ありと出てました。どうもありがとうございました。

お礼日時:2002/03/05 22:35

ルーターの設定にもよるでしょうが、安全ではありません。

特に対ウイルスではファイアーウォールはあまり関係ありませんので、98SE側にもワクチンソフトを導入されることをお勧めします。ウイルスには感染します。
ルーターは過信されず、ソフトウェアのファイアーウォールを導入された方がよろしいかと思います。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウィルスバスター ファイアーウォール「対象除外」の設定

サーバーのOSはXPで、ウィルスバスター2005がインストールされています。
クライアント(ノートPC)はMEです。

LANの設定がどうもうまくいかず、(印刷時のプリンタ共有ができません)
どうやらウィルスバスターのファイアーウォールで
引っかかっているようです。

クライアントのノートPCをファイアーウォール設定で
ブロックの対象から外す(除外する)方法がわかりません。

LANの経験があまりなく、今の状況を
うまくお伝えすることができていないかもしれませんが、
どなたか教えていただけますでしょうか。

Aベストアンサー

次のサイトに書かれている手順を試してください。

製品Q&A(トラブルシューティング) 

ウイルスバスター2005

社内ネットワーク使用時に選択するファイアウォール設定について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9843

ネットワークに接続できない時の確認方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10005

Qルータを使えばファイアーウォールソフトはいらないんでしょうか?

先日よりセキュリティーソフトを購入する為、Nortonやウィルスバスターの体験版を入れてどれにしようか試したのですが、Nortonはファイアーウォールを入れると通信速度がかなり低下し、ウィルスバスターはAL-MAILの起動が遅くなるのと、AIL送受信時のウィルスチェックの設定ができませんでした。
そこで、ファイアーウォール機能付きのルータ+NortonAntivirusの仕様と思いますが、ファイアーウォール付きのルーターを導入すれば、Nortonファイアーウォール等と同等の対策ができるのでしょうか?どなたかご存知でしたら教えて下さい。ちなみにADSLはyahooBBでOSはMEです

Aベストアンサー

終端のホスト上で実行されるソフトウェア・ファイアウォールと、ルータ上で動くファイアウォールでは性格がやや異なります。

ソフトウェア・ファイアウォール(パーソナル・ファイアウォール)ではZone Alarm、SygatePF、Outpost、Kerio等が有名ですが、どれもアプリケーション・フィルタリングを主体とした構成になっています。終端のホストで直接アプリケーションの実行を監視できるからこそ実現できる機能です。ルータのように外にあるものからは、どの通信がどのアプリケーションによって起こされたものか分かりませんから。パーソナル・ファイアウォールではアプリケーション毎に通信を管理することによって、トロイの木馬などの不正プログラムの通信や不要なデータ漏洩ソフトの通信を発見しカットすることも可能になります。

その一方ルータ上で実行されるファイアウォールは、間接的な位置で通信をブロックするために、不要な通信が終端ホストに到達することなく、未然に防ぐことができるところが特徴です。外へ出ていく通信について細かくチェックすることはできませんが、外から入ってくる通信については、ルータの部分であらかじめカットしてホストに渡すことによって、やや高いセキュリティを提供できます。

つまりそれぞれがそれぞれの特徴を持っているわけで、両方を併用した方が効果が高いのですが、ルータのみでも最低限のセキュリティは確保できます。

パーソナル・ファイアウォールはノートンPFのような製品を買わずとも個人向けにはフリーで提供されている優秀な製品がいくつもありますから、それらを試してみて合うものを探せばいいでしょう。


蛇足ですが、
BlackIceはファイアウォールというよりはIDSが主体となった製品です。IDSは多くのホームユーザーにはほとんど必要ないものですし、知識のないユーザーを混乱させることが多いのであまりお薦めできません。少なくともIDSが何であるかを理解していることが使用の条件だと思います。

参考URL:http://www.geocities.jp/bruce_teller/security/index.htm

終端のホスト上で実行されるソフトウェア・ファイアウォールと、ルータ上で動くファイアウォールでは性格がやや異なります。

ソフトウェア・ファイアウォール(パーソナル・ファイアウォール)ではZone Alarm、SygatePF、Outpost、Kerio等が有名ですが、どれもアプリケーション・フィルタリングを主体とした構成になっています。終端のホストで直接アプリケーションの実行を監視できるからこそ実現できる機能です。ルータのように外にあるものからは、どの通信がどのアプリケーションによって起こされたものか...続きを読む

QXPのファイアーウォールの解除

教えてください。
今すぐにXPのファイアーウォールの解除をしたいのですがやり方を忘れてしまいました。
重くなってしまったので解除したいのです。
よろしくお願いします。

Aベストアンサー

コントロールパネル→ネットワーク接続→現在使用しているネットワーク接続を右クリックしプロパティ→詳細設定
から変更できると思います。

QWindowsXPファイアーウォールについて

Windows自体のファイアーウォールを無効にしようと試みましたが、うまく無効にできていないのか、無効にチェックをいれても表示だけが有効の状態になっています。

コントロールパネル→セキュリティーセンター→ファイアーウォール→無効にチェックを付ける→OK

という手順で行ったのですが、なぜか表示は有効のままになっています(添付画像参照)

OSはWindowsXPHomeEditionSP3
以前にNortonの体験版→ウイルスバスターの30日間無償の物を使用していましたが、どちらも期限が切れましてどちらもアンインストールしました。今はSpyBotというフリーソフトとオンラインウイルス駆除でなんとか賄っています。

もしよろしかったらお勧めのウイルス駆除ソフトなど紹介していただけたら光栄です。

あまり詳しく書けませんでしたが、自分の行った手順が正しくないのならばご指摘をお願いします。長文失礼いたしました。

Aベストアンサー

ファイアーウオール設定の不具合についてはよく分かりません。考えられる要因として
・Nortonの体験版→ウイルスバスターの30日間無償の物を期限切れまで使用していてのアンインストールは不完全なケースがよくあります。なにかが残っていて悪さをしているかも。

》今はSpyBotというフリーソフトとオンラインウイルス駆除でなんとか賄っています
・これではもう既に手遅れ(深く冒されている?)かも知れません。

・今後のセキュリティ対策としてMicrosoftの無償版(無期限)をお奨めしておきます。但しこれはアンチウイルスだけですからファイアーウオール(Windows Firewall でも)は別途必要です。
==>http://www.microsoft.com/Security_essentials/?mkt=ja-jp

・なお、状況によってはパソコンの初期化(リカバリー)がお奨めです。

Qファイアーウォールの設定

TINYパーソナルファイアーウォールをインストールしました。IEを立ち上げると”TINY PERSONAL FIREWALL DRIVER:MAC TRANSFER DATA:INVALID BUFFER TAG”とメッセージが出てネットに接続できません。どのように設定すればいいのでしょうか?
ファイアーウォールを無効にしても接続できず、アンインストールすれば接続できます。
環境
WIN2000PRO/フレッツADSL

Aベストアンサー

TINYパーソナルファイアーウォールとフレッツ接続ツールは相性が悪いのでこんなメッセージが出ることがあります。

フレッツ接続ツールをアンインストールして「RASPPPoE」を使ってみてください。

参考URL:http://myth.cside1.com/article/raspppoe.html,http://www4.xdsl.ne.jp/~ibuki/raspppoe.html


人気Q&Aランキング

おすすめ情報