こんにちわ。ルーター(コレガBARSW4P)を使って、Windows XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。
ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (6件)

私は、特にファイアーウォールはいらないと思います。

ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。
ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正規の守り方をすることが大事です。
いくらPCにファイアーウォールを入れてもだめです。不便になるだけです。必要なところに必要なセキュリティをかけるべきでしょう。
    • good
    • 0

コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。


#3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。
>両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
NETBIOSを使っての共有みたいですが、コレガBARSW4Pあたりだとパケットフィルタリングでポート設定が付属しています。NETBIOSだとTCPとUDPでポート137~139をフィルタリングすればいいはずです。
後は各PCにてファイヤーウォール系ソフトでアクセス許可するローカルIPアドレスなりを指定すればいいと思います。
    • good
    • 0

セキュリィティーを重視するならファイアーウォールは必須ですね、


ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、

データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、

自分はNortonのInternet Security 2002でコントロールしていて、
各PCにローカルの固定IPを与えInternet Security 2002で信頼するPCとして登録してフル通信させてます。
    • good
    • 0

こんにちは。

itohhといいます。

No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。

ルータの、セキュリティはパケットフィルタリング機能です。
しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティ
を行っています。

例えば、ブラウザでネットスケープはOKだけどIEはインターネットできないというように
設定が出来ます。
これは、許可したアプリケーションしかインターネットに接続できませんから、未知のウィルスや
不正プログラムでインターネットにアクセスしないようにもできるということです。

セキュリティとは、外からの不正アクセスだけ防ぐのではありません、不正プログラムがPC内部から
フィルタリングで許可されているポート使ったアクセスを防ぐのも重要な一つです。
    • good
    • 0

ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。


ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。
どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。
    • good
    • 0

こんばんわ、疑問は尽きませんね。



さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。

二つ提案があります、1つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか?ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっかくルーターを使っているのですから、パケットのフィルタリングなども実施いたしますと、セキュリティーが高まります。

あと、私もあまりよく分からないのですが、私の使っている無料のファイアーウォールソフトは設定で、このPCは信頼して良いよという設定ができます。これでしたら、ファイルのやりとりでした特に困るということがないと思うのですが。そちらのファイアーウォールソフトにはそう言った設定はないですか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング