こんにちわ。ルーター(コレガBARSW4P)を使って、Windows XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。
ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (6件)

私は、特にファイアーウォールはいらないと思います。

ルーターで十分でしょう。PCそれぞれに入れるの物は、どちらかというとOSのセキュリティパッチとアンチウイルスソフトです。
ファイアーウォールで守れるものは、たかが知れています。今場合は、外部からの侵入に対しては、ルーターでコントロールし自分のマシンは、OSのセキュリティ確保とウイルス対策で守り、内部ネットワークのセキュリティは、ユーザーアカウントなどの正規の守り方をすることが大事です。
いくらPCにファイアーウォールを入れてもだめです。不便になるだけです。必要なところに必要なセキュリティをかけるべきでしょう。
    • good
    • 0

コンシューマー向け低価格ブロードバンドルータのファイヤーウォール機能は大抵の場合オマケみたいに思っていたほうがいいです。


#3、#4さんが言われているようにデータ漏えい防止やアプリに対してはファイヤーウォール系ソフトは入れて起動させておくべきだと思います。
>両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。
NETBIOSを使っての共有みたいですが、コレガBARSW4Pあたりだとパケットフィルタリングでポート設定が付属しています。NETBIOSだとTCPとUDPでポート137~139をフィルタリングすればいいはずです。
後は各PCにてファイヤーウォール系ソフトでアクセス許可するローカルIPアドレスなりを指定すればいいと思います。
    • good
    • 0

セキュリィティーを重視するならファイアーウォールは必須ですね、


ルーターではLAN側のPCを直接WANに晒さないとか(IPマスカレードとかNAT機能)パケットの拒否とかがメインです、

データ漏えい防止やアプリに対してのコントロールはルータではできませんし(プラネックスのファイアーウォール搭載ルータなら別ですが)、

自分はNortonのInternet Security 2002でコントロールしていて、
各PCにローカルの固定IPを与えInternet Security 2002で信頼するPCとして登録してフル通信させてます。
    • good
    • 0

こんにちは。

itohhといいます。

No.2方とは、逆にわたしは、ルータの他にファイアーウォールは必要だと思っています。

ルータの、セキュリティはパケットフィルタリング機能です。
しかし、ノートンのパーソナルファイアーウォールなどは、アプリケーションレベルのセキュリティ
を行っています。

例えば、ブラウザでネットスケープはOKだけどIEはインターネットできないというように
設定が出来ます。
これは、許可したアプリケーションしかインターネットに接続できませんから、未知のウィルスや
不正プログラムでインターネットにアクセスしないようにもできるということです。

セキュリティとは、外からの不正アクセスだけ防ぐのではありません、不正プログラムがPC内部から
フィルタリングで許可されているポート使ったアクセスを防ぐのも重要な一つです。
    • good
    • 0

ファイアーウォールですが、個人的にはルーターを入れて、ちゃんと設定していれば、必要ありません。


ちゃんと設定とは、全てのポートを閉じて、ルーターへのログインするパスワードを変更していれば、入られることはほとんどありません。
どんなに防御しても入られるときは入られます。本当に大事なデータはLANに繋がっていないマシンに保存するか、外部デバイスに保存しメディアを外しておきましょう。
    • good
    • 0

こんばんわ、疑問は尽きませんね。



さてご質問の件ですが、なんともいえませんね。セキュリティーにはこれならだいじょうぶということはありませんので。

二つ提案があります、1つはルーターを導入とのこと、パケットのフィルタリングはおこなっていらっしゃいますか?ルーター自体にNATと呼ばれる外部のIPを内部の物に変換する仕組みがありますので、これだけで有る程度のセキュリティーにはなります。しかし、せっかくルーターを使っているのですから、パケットのフィルタリングなども実施いたしますと、セキュリティーが高まります。

あと、私もあまりよく分からないのですが、私の使っている無料のファイアーウォールソフトは設定で、このPCは信頼して良いよという設定ができます。これでしたら、ファイルのやりとりでした特に困るということがないと思うのですが。そちらのファイアーウォールソフトにはそう言った設定はないですか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qファイアーウォールの設定

TINYパーソナルファイアーウォールをインストールしました。IEを立ち上げると”TINY PERSONAL FIREWALL DRIVER:MAC TRANSFER DATA:INVALID BUFFER TAG”とメッセージが出てネットに接続できません。どのように設定すればいいのでしょうか?
ファイアーウォールを無効にしても接続できず、アンインストールすれば接続できます。
環境
WIN2000PRO/フレッツADSL

Aベストアンサー

TINYパーソナルファイアーウォールとフレッツ接続ツールは相性が悪いのでこんなメッセージが出ることがあります。

フレッツ接続ツールをアンインストールして「RASPPPoE」を使ってみてください。

参考URL:http://myth.cside1.com/article/raspppoe.html,http://www4.xdsl.ne.jp/~ibuki/raspppoe.html

Qマカフィーのファイアーウォール

セキュリティーにマカフィーのソフトを使っているのですが、パーソナルファイアーウォールの[アクセスを拒絶しました]という表示ありますよね?画面の下からにょきっと生えてくるような。
あれがとても鬱陶しいです。このように質問などをテキストエリアやテキストボックスに書き込むのを妨害されててイライラします。酷い時は閉じても閉じても出てくるので・・・。お金払ってこのソフトを買ったのに、ここまで不便だと腹が立ちます。
ファイアーウォールの機能をそのままにして、その表示だけを非表示にするという設定には出来ないのでしょうか?
スイマセン、使いこなせてなくて・・・。
よろしくお願いします。

Aベストアンサー

たぶん右下のタスクバーに赤いMのアイコンがあると思います。ここを右クリックします。
そしてパーソナルファイアウォール-オプションを選択。
「一般」のタグをクリックして「アクセスの検出時」をアラートダイアログを表示する以外にすればOKですよ。

参考URL:http://www.sourcenext.info/support/faqsearch;jsessionid=ED6C0BEC0E79EC24AEC021B0D075A0F8

Qファイアーウォール

今回ファイアーウォールソフト購入を決めたのですが
購入するソフトは「Norton Personal Firewall2004」です、しかしプライスのところに5ユーザー、10ユーザーっと記載されていますが、ファイアーウォールは各クライアント端末にも入れた方が良いのですか?
また私はファイアーウォール端末を設けてその一台だけに入れるつもりでした、そこで5ユーザー等はどのような場合に購入するのか教えて下さい。
よろしくお願いします!!

Aベストアンサー

遅レスですみません。

buffalo69>私はファイアーウォール端末を設けてその一台だけに入れるつもりでした
buffalo69>今回FW端末としてルーター→FW端末→サーバー の順に導入しようと思っていました。
という事であれば、パーソナルファイヤウオールでは目的を果せないでしょう。
専用のファイヤウオールソフトを導入される事をオススメします。

参考URLに、チェックポイント社のfirewall-1のページをのせておきます。
シェアが高い分、価格も高いです。
あと、DNSアドレス(だったか名乗るアドレス)一個につきいくらというライセンス体系(2000年ごろはそうだった)なので、
頻繁にプロバイダを変更するようだと、手間(コストも?)が沢山かかります。

No.3の方がおっしゃる様に、
holy_wind>ルータ(FW機能付)→サーバ
もアリかと思いますが、
その場合は最低限NAPTとステートフルインスペクションができるものを選びましょう。

参考URL:http://www.checkpoint.co.jp/products/security/firewall-1.html

遅レスですみません。

buffalo69>私はファイアーウォール端末を設けてその一台だけに入れるつもりでした
buffalo69>今回FW端末としてルーター→FW端末→サーバー の順に導入しようと思っていました。
という事であれば、パーソナルファイヤウオールでは目的を果せないでしょう。
専用のファイヤウオールソフトを導入される事をオススメします。

参考URLに、チェックポイント社のfirewall-1のページをのせておきます。
シェアが高い分、価格も高いです。
あと、DNSアドレス(だったか名乗るアド...続きを読む

Qファイアーウォールのみインストールできるソフト

ファイアーウォールのみをインストールしたいです。
アンチウイルス、アンチスパム等はインストールしたくありません。
ノートン2005は嫌でも全てインストールされます。

この様な方法がとれるセキュリティソフトってなにかご存知でしょうか?
条件を満たしていればノートン製品以外でも可能です。

Aベストアンサー

ちょっと例えが物騒ですが、分かりやすいと思いますので
以下のような考え方もある。という一例です。

守るべきマシンを要塞化するのも良いのですが、要塞の奥
にしまうという考えです。
そのために盾となる傭兵を雇います。傭兵が玉砕されなけ
れば、中では無防備に近い状態でいられる。
ということです。
傭兵は、ポリシーにあった機器を指します。
無防備に近い状態になることで、動作が軽くなります。

gigigiさんの不満は、最初の質問にあるソフトによって
マシンの動作が緩慢になることへの不満でしたよね。
ですから、当該のマシンを軽快に動作させるためには、鎧
を脱がせるしか方法がないわけです。
それでは、無防備になるので、前に傭兵を立てるという
発想です。

QMcAfee.comのファイアーウォールについて

先日上記のソフトとウイルススキャンをインストールしたところ、LANがつながらなくなりました。
それまでは、ADSLも他のPCとの接続も(LAN)もできていたのですが、ウイルススキャンをインストールした時は正常だったのですがフャイアーウォールをインストールした時点で常時接続が不能になりました。
これは、ファイアーウォールの設定の問題でしょうか?

OSはWIN95です。   

Aベストアンサー

こんにちは。私も同じ経験をしました。
初心者なのでうまく説明的るか心配ですが…。

手順1 一旦、ファイアーウォールをアンインストールする
〃 2 LANの設定を一旦、削除する
〃 3 ファイアーウォールをインストールする
〃 4 LANの設定をする

私はこれでOKでした。尚、蛇足ですがファイアーウォールが入っていると ping は通りません。通すときは システムの編集のところで ICMP を承認すると通ります。でも、通常はブロックしておいた方がいいようです。

もし、インターネットに接続できない場合は上の手順のLANの文字ををインターネットの設定と読み替えてください。
うまくいくといいですね。


このカテゴリの人気Q&Aランキング

おすすめ情報