プロが教える店舗&オフィスのセキュリティ対策術

ルーターとファイアーウォール

締切済

  • 質問者:abcrakkyo
  • 質問日時:
  • 回答数:6

こんにちわ。ルーター(コレガBARSW4P)を使って、Windows XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。
ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか?

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (6件)

No.1

  • 回答者: o_tooru
  • 回答日時:

こんばんわ、疑問は尽きませんね。



さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。

二つ提案があります、1つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか?ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっかくルーターを使っているのですから、パケットのフィルタリングなども実施いたしますと、セキュリティーが高まります。

あと、私もあまりよく分からないのですが、私の使っている無料のファイアーウォールソフトは設定で、このPCは信頼して良いよという設定ができます。これでしたら、ファイルのやりとりでした特に困るということがないと思うのですが。そちらのファイアーウォールソフトにはそう言った設定はないですか?
    • good
    • 0
通報する

No.2

  • 回答者: madman
  • 回答日時:

ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。


ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。
どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。
    • good
    • 0
通報する

No.3

  • 回答者: itohh
  • 回答日時:

こんにちは。

itohhといいます。

No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。

ルータの、セキュリティはパケットフィルタリング機能です。
しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティ
を行っています。

例えば、ブラウザでネットスケープはOKだけどIEはインターネットできないというように
設定が出来ます。
これは、許可したアプリケーションしかインターネットに接続できませんから、未知のウィルスや
不正プログラムでインターネットにアクセスしないようにもできるということです。

セキュリティとは、外からの不正アクセスだけ防ぐのではありません、不正プログラムがPC内部から
フィルタリングで許可されているポート使ったアクセスを防ぐのも重要な一つです。
    • good
    • 0
通報する

No.4

セキュリィティーを重視するならファイアーウォールは必須ですね、


ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、

データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、

自分はNortonのInternet Security 2002でコントロールしていて、
各PCにローカルの固定IPを与えInternet Security 2002で信頼するPCとして登録してフル通信させてます。
    • good
    • 0
通報する

No.5

  • 回答者: Jack3K
  • 回答日時:

コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。


#3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。
>両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
NETBIOSを使っての共有みたいですが、コレガBARSW4Pあたりだとパケットフィルタリングでポート設定が付属しています。NETBIOSだとTCPとUDPでポート137~139をフィルタリングすればいいはずです。
後は各PCにてファイヤーウォール系ソフトでアクセス許可するローカルIPアドレスなりを指定すればいいと思います。
    • good
    • 0
通報する

No.6

  • 回答者: ken2
  • 回答日時:

私は、特にファイアーウォールはいらないと思います。

ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。
ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正規の守り方をすることが大事です。
いくらPCにファイアーウォールを入れてもだめです。不便になるだけです。必要なところに必要なセキュリティをかけるべきでしょう。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報