痔になりやすい生活習慣とは?

はじめまして
ファイアウォールのことで少し質問させていただきます
もともと、私はnortonのファイアウォールを使ってたのですが、最近ルーターを買いました。ルーターってはじめからファイアーウォールがありますよね。そこで、ファイアーウォールがソフトとハードで二重になってしまいました。よくネットで二重ファイアーウォールはよくないと聞きますが、本当でしょうか?また、どのような悪影響があるのか具体的に教えていただければ幸いです

このQ&Aに関連する最新のQ&A

A 回答 (2件)

PCのソフトFWの外にハードFWがあるのはハードFWにどういう設定を書くかによりますが、


特にフィルタ等の設定を書き込まないのであれば、問題ないと思います。

ソフトFWで二重FWになるのは、悪影響はありますね。
単純に考えただけでも、なんとなく想像できると思いますが、
FW_Aがよくわからない怪しいパケットをブロックしました。となると、
FW_Bはよくわからないソフト(FW_A)が通信障害を引き起こしました
このソフト(FW_A)はスパイウェアである、と判断する可能性があります。
実はその遮断されたパケットがFW_Bのウィルス定義でしたなんて事もあるかも。。。
イタチゴッコ?というか、片方が片方の邪魔をするという事が起こったりします。

これが、ハードFWとソフトFWだと
仮にハードFWに何らかのフィルタが書かれていたとしても、ソフトFW側は
怪しいソフトがパケットを遮断した訳でもないので、単に必要なパケットが
落ちてこないだけ、と判断します。

と、こんな事も起こりえるので、影響ありそうですよね。。。
    • good
    • 0

ルーターはファイアウォールのような働きはあるものの厳密な意味でのファイアウォールではありません。

(アドレス変換することで内部のアドレスが直接外にでません。このことが結果として「ファイアウォール的」だというだけのことです。)

ルーターとソフトウェアによるファイアウォールの両方を利用することは、まったく問題がないどころかむしろ推奨されることです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qファイヤーウォールを複数導入していますが問題有り?

私はファイヤーウォールをZoneAlarm,avastと2種類導入しています。
今後、WindowsSP2標準のファイヤーウォールも導入するので、
3種類入れることになりますが、意味があるのでしょうか?
回線は光ファイバーなので速度は落ちても良いのですが、
やはり、CPUに負担が掛かったり、処理が重くなったりするのでしょうか?
また、3種類も入れる必要があると思いますか?

私の場合ルーターも噛ましているのですが・・・

Aベストアンサー

ファイアーウォールの重複仕様は、ほぼ無意味です。
前途の方が既に述べている通り、ファイアーウォールの
特殊エンジンがお互いを拒否・停止しあったり
ろくなことはありません。

…しかし、正しく使用すれば それなりの意味はあります。
大抵のセキュリティソフトは、アップデート後
PCを再起動しないで更新を有効にするべく、
ソフトを一時的に無効にして、有効にする手法が
取られていることが多いです。

その瞬間、PCは無抵抗な状況に陥ります。
非常に低率とはいえ、ワームの進入を許してしまう事が
あります。

独自のエンジンを搭載しているファイアーウォールを
使用し、もう一つは他のセキュリティソフト(FW)と
競合しないファイアーウォールソフトを使用するというのも
一つの手です。

…しかし、知っておいてください。

名のある会社でさえ、製品に潜在的なバグが
ある可能性があることを・・・。
売り出す製品を常に100%信頼しない方がいいです。
名前を挙げると問題になるので挙げませんが…
ユーザ側が正常に動作してみることも大切です。
…以前、私がテストしたところ
製品にバグが見つかりました。そのバグは、
意識的にテストしないと気付かない機能だったので
いい教訓になりました。

質問者さんが尋ねている3種類の件について…
同一のPCで処理を行っているのなら、使用する前と
比較して処理能力や速度は低下しています。
 例え、ルータなどで処理しているとしても
処理時間分の速度が低下していることも
忘れてはなりません。

通常は、1種類で十分ですが…複雑なネットワークを
構築する上では、複数の機会に応じたFWを使用する
必要があることもあります。

ちなみに、安価なルータが実装しているものであれば
あくまでも簡易的なフィルタリング機能でしか
ないことがありますので、必ず各端末でFWを実装する
必要性があります。

ファイアーウォールの重複仕様は、ほぼ無意味です。
前途の方が既に述べている通り、ファイアーウォールの
特殊エンジンがお互いを拒否・停止しあったり
ろくなことはありません。

…しかし、正しく使用すれば それなりの意味はあります。
大抵のセキュリティソフトは、アップデート後
PCを再起動しないで更新を有効にするべく、
ソフトを一時的に無効にして、有効にする手法が
取られていることが多いです。

その瞬間、PCは無抵抗な状況に陥ります。
非常に低率とはいえ、ワームの進入を許してしま...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


人気Q&Aランキング