No.3ベストアンサー
- 回答日時:
NATは、グローバルIPアドレスとプライベートIPアドレスの変換機能です。
プライベートLANからの接続は、外部からはグローバルIPアドレスからアクセスしているように見えます。ですからNATによってハッカーの侵入を防ぐことはできません。ルータによるポート遮断機能やステルス機能によって、セキュリティは向上します。通常使用しないポートはあらかじめ閉じられており、使用するポートのみ開いたりステルス状態にしたりすることによって、不正なアクセスを制限することができます。
ファイアウォールを導入すると、ポートスキャンを監視(ハッカーの攻撃の検出・阻止)したり、詳細なアクセス制御・ゾーン制御が可能になりますので、さらにセキュリティは向上します。
No.2
- 回答日時:
NAT機能を有効にしていても外部⇒内部のNATがされていれば内部のホストはグローバルに接続されているものと同様になってしまいます。
ステルス機能についてはルータのIPを外部に見えないようにしてルータに対してのアタックを防ぐようにするものなので、ルータで何も制限をかけずに内部のホストにグローバルIPを割り当てていると、裸でつないでいるのと同様になってしまいます。
ルータにアクセスリストを実装することである程度のセキュリティは保てますが、
ファイアウォールを入れることによりTCPのセッション情報を基に内部から張られたTCPセグメントのみを通したり、ログを詳細に収集したり、VPNを張ったり、DMZを作成する等の様々なメリットがあります。
この回答への補足
ルータがグローバルアドレスを取得して、PCにはそれぞれローカルアドレスを割り振ってあります。
外部=>内部のNATとは具体的にはどういうことでしょうか?
まだ初心者なのでそういう詳しいことはわからないので…。
No.1
- 回答日時:
>ルータのステルス機能
これってICMP応答なしですよね?
インターネットのLANからの利用はWWWや外部のメールサーバ利用程度でしょうか?
それであればルータを外部から操作する手段がなければウイルスの浸入に気を使うだけで比較的安全に運用できると思います。
ただし、インターネットに対して何らかのサービスを公開している場合それだけでは不十分な場合も多いようです。
※http、smtp、pop、ftpなど
その場合はファイヤーウォールがあることで、DDOSやよく知られたバッファーオーバーフローを起こすパケットをリジェクトしてくれます。
※製品によって色々機能が変ります。
ICMP応答なしの機能だと思います。(説明書をみていないもので…)
今は公開しているサービスはないので大丈夫そうですね。
でもセキュリティが弱いって言えば弱いので、もう少し勉強して対策を練ります
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- Wi-Fi・無線LAN パソコンインターネット接続方法について 7 2022/10/29 17:59
- ネットワーク ネットワーク構成図のアイコン素材のダウロードサイトでおすすめ教えてください 1 2022/06/03 05:09
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- その他(セキュリティ) 警視庁が家庭用ルータ不正利用 注意喚起 どこまで設定を変更すれば安全か? 2 2023/03/28 19:22
- Wi-Fi・無線LAN ノートPCの特定wifiだけに接続できるようにする設定 4 2022/05/27 08:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ルータについて 調べてみると、...
-
異なるネットワークの接続方法...
-
PINGが通るのにネットワー...
-
古い周辺機器(ルータ)はどう...
-
安定したルーターについて
-
コンピュータ侵入の原理
-
DHCPが二台ある場合の動作について
-
ダイナミックDNS対応ルータ
-
PC30台~50台のオフィス向けルータ
-
CISCOルータを介してYAHOOログ...
-
ONU単独で購入可能?
-
PPPoE接続のルータとLAN同志を...
-
モデム(ルータ機能有効)にル...
-
L3スイッチ同士の通信について
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
Ciscoルータ(1712)のIPアドレ...
-
「ネットワーク上に同じ名前の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PINGが通るのにネットワー...
-
IPアドレスやデータ消去などに...
-
古い周辺機器(ルータ)はどう...
-
ルータについて 調べてみると、...
-
L3スイッチ同士の通信について
-
NTP同期のできるルータ
-
異なるネットワークの接続方法...
-
他社のルータ同士でVPN
-
ルータの下にルータを置きたい
-
DHCPが二台ある場合の動作について
-
1つのルータで同じ複数のIPを...
-
外部アクセス(自宅サーバ)禁...
-
ルータにtelnetできません
-
AppleTalkで2つのMacを接続
-
よく、いつの間にかルータが落...
-
jcomのインターネットサービス...
-
ルータのコンセントを抜く以外...
-
木造二階建てで、一階にルータ...
-
アプリケーションごとにゲート...
-
VPN接続で入った先のネットワー...
おすすめ情報