フレッツISDNのセキュリティ

TAで時間を区切って常時接続によって、ＩＳＤＮ回線でインターネットをしています。ルーターを導入していないので、代わりのつもりで、ウイルスバスター
でリアルタイム検索とファイアウォールを常時有効にしています。ただ、
とても頻繁にＴＣＰ／ＩＰやＵＤＰを利用して、ＮＥＴＢＩＯＳ・
Ｂｒｏｗｓｉｎｇをしかけられます。時には、ＩＣＭＰでのＰｉｎｇ攻撃も
あったりもします。たいていは、ソフトの方でクローキングの反応を返して
いるようですが、安心できません。
　ルーターを導入して、設定をするのが一番だと思いますが、それをしない
形で、たとえば、さらにセキュリティを高めることは可能でしょうか。また、
ＤＤＮＳでサーバソフトを作動させようと思いますが、どんな危険性がある
でしょうか。

No.1 ベストアンサー 回答者： VDSL 回答日時： 2002/10/01 11:50

本気でセキュリティを確保する気があるのならば、是が非でもルーターを導入するべきだと思います。

ルーターを導入しないでソフトウェア的にセキュリティを確保しようとしても、Klezのようにアンチウイルスソフトを停止させてしまうウイルスもあります(参考URLを見てください)ので、安心は出来ません。

また、PCのソフトウェアでセキュリティを確保しようとしても、OSを含めたソフトウェアのバグから逃げることは出来ません。逆にルーターは目的がはっきりとしており、機能もシンプルなので、それほどソフトウェア的なバグがないという点でもお勧めできます。

ルーターを導入しないでセキュリティを挙げるということならば、
　・(Windowsなら)Administratorを潰す
　・必要最低限のユーザーにする
　・不必要なプロトコルをインストールしない
　・(特にOS/アンチウイルスの)最新のパッチをあてる
　・ちゃんとログを取得し、毎日チェックする
　・見られては困るデータを置かない
というところが精一杯だと思います。

ネットワークの勉強をするという意味でも、ルーターの導入を検討してみてはいかがでしょうか。

参考URL：http://www.watch.impress.co.jp/internet/www/arti …