もうすぐ常時接続のプロバイダに入ろうとしていますが、セキュリティの面で不安です。ファイアウォールのついたソフトやルータが必要だとは思うんですが、両方付けた方がよいのでしょうか?
OS:windows 98 SE
プロバイダ:cyberhomeにのりかえるつもりです。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

複数のPCでインターネットをしないのであれば、ルーターまで必要ない


と思います。ウイルスバスターやノートンインターネットセキュリティー
という製品であれば、ウイルス対策の他にパーソナルファイアーウォール
の機能も付いています。これを使ってみると、結構ポートアタックを受け
ているのが分かります。最低限、ウイルス対策のソフトはインストールし
た方がいいですよ。それと「必要ない時は接続しない」が基本だと思いま
す。世の中にはどんな人がいるか分かりません。常時接続は、一日中家の
玄関に鍵を掛けずに生活するようなものです。
    • good
    • 0
この回答へのお礼

パーソナルファイアーウォールでも結構大丈夫なんですね。常時接続でも、常につけっぱなしにはしないつもりですので、その辺を気を付けます。
いろんな(OKWabなど)のサイトを見て、かなり過敏になってしまってました。
ありがとうございました!!

お礼日時:2001/04/29 08:19

確かにキリのない問題なのですが、


ポイントをあげると、
・最終的には自己防衛しかない。プロバイダは
何もやってくれません。
・雑誌の記事に惑わされないこと。雑誌は多少過剰に
記事を書いたりするし、MSに不都合なことは書か
ない為本当に正しい情報が何か分からない。
・ファイアウォールのソフトを入れても正しい
設定をしなければ無意味。ルータでもフィルタ
をかけるべき。防御は2重3重でかけてこそ威力を
発揮するものです。また、ログがなければ証拠が
ないため最終的に泣き寝入りすることになる場合が
多いし、ログも見ていなければ取るだけ無駄。
・最終的にはネットワークセキュリティを知って
いなければ穴だらけのシステムになり、せっかく
の投資が役に立たない。
・ADSLでPCにPPPoEのソフトを入れるタイプの場合、
PC自体がインターネットに直結されているので、
不安なら、ブロードバンドルーターなどを購入し、
ルータにDualさせるべき(ルータとLAN接続する)。
そうすれば、勝手なQ2や国際電話の請求を受ける
ようなことはないでしょう。

とまぁ、ココまで厳密にやる必要はないと思いますが、
心配なら、一度プロバイダ(cyberhome)に相談して
具体的な設定などを聞いてみては如何でしょうか?
それで、相手にしてくれないプロバイダなので
あれば、ちょっと再考すべきでしょう。
    • good
    • 0
この回答へのお礼

cyberhomeといってもやっぱり皆さん知らないみたいですね。モデムは使わないので、Q2や国際電話については心配ないと思うのですが・・・。セキュリティについて知識を得ようと思います。
ソフトを買ったらログはちゃんと見る様にしたいと思います。
たくさん書いてもっらたのですが、ポイントがあげられなくて申し訳ないと思います。
どうも有り難うございました。

お礼日時:2001/04/29 08:32

こういう問題ってキリがないんですよね。

ホント

結論から言うと、自宅でインターネットを楽しむ分にはNorton Internet SecurityやBlack ICE等のソフトファイアーウォールぐらいで十分だと思います

正直なところ、個人レベルでルーターファイヤーウォールを設置しても、それを使う人がちゃんとしたフィルタリング設定や、管理が出来なければ無用の長物です。

ただ、新しくルーターかTAのどちらか買うなら
安いものでも構わないのでルーターにしましょう。
TA(モデムもそうですが)だとIPアドレスでパソコンまでアクセス可能ですが、ルーターだと基本的にルーターまでしかアクセスできません。

あとYoshi-Kさんも書かれていますが、使わない時はこまめに切断するクセをつけることも大事です。
他にも共有フォルダを作成する場合はパスワードを設定するなど、基本的なことに気をつければ結構大丈夫ですよ。

インターネットに接続している以上、
絶対防げるセキュリティ対策なんて存在しないのですから
    • good
    • 0
この回答へのお礼

そうですよね。インターネットに接続していれば、防ぎきることはできないとは思っていますが、やっぱり不安になってしまって・・・。
ファイアウォールを導入しても、知識がほとんどないので多分、無用の長物になってしまいそうです。(^^;
どうも有り難うございました!!
皆さんにポイントをあげたいのですが、すみません(ToT)

お礼日時:2001/04/29 08:25

同じような質問がさっきあったばかりですので


そちらを参照していただけるとありがたいです。

まずいわゆる「IPアドレス漏れ」ですが漏れたことにより
攻撃されるといっても攻撃されるのはモデムです。
モデムもただそのまま意味不明なデータをパソコンに渡すわけでは
ありませんし、パソコンもそんな意味不明なデータを受けることはありません
もちろん「複雑なこと」をやれば、ハッキングも可能でしょう
ですがそこまで「複雑なこと」ができるハッカーなら
多少色々な対策をたてても無駄だと思います。
それともハッカーにねらわれるようなことをしましたか?

一番のセキュリティーは
「インターネットに接続しない」ことなんですよ
でもそんなこと言っていたら何もできないでしょ
危険に関してはある程度割り切って考えましょう
    • good
    • 0
この回答へのお礼

早い回答ありがとうございます。IPアドレスが漏れたとしても、いきなりはパソコン本体に攻撃するわけではないんですか。(^^;
少しセキュリティに過敏になってました。
どうも有り難うございます!!

お礼日時:2001/04/29 08:13

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qセキュリティソフトに搭載されているファイアウォールとルータに搭載されているフ...

セキュリティソフトに搭載されているファイアウォールとルータに搭載されているファイアウォールの違い
ご存知の方ご教授下さい。

セキュリティソフトに搭載されているファイアウォールとルータに搭載されているファイアウォールでは、機能的にどの様な違いがあり、どちらが安全なのでしょうか。
セキュリティソフトに搭載されていないファイアウォールの方(外部に独立したファイアウォール)の方が、高価なものが多いので、
ルータに搭載されているファイアウォールの方がセキュアなのかなぁと漠然と思っているのですが、機能の違いなどがわかりません。 外部にサーバ公開を考えてます。 どちらも長所と短所があると思いますが、
詳しいかた説明してください。

Aベストアンサー

機能的には違いはありません。(もっともファイアウォールの実装によって詳細は変わってくるので、あくまで「基本的」な話です)
ただ、パケットを監視するのが、ネットワークの境界(ルータなどに搭載されるファイアウォール)か、PC/サーバ上か(ソフトウェア上のファイアウォール)の違いだけです。

ファイアウォールを検問所に、ネットワークを町に、PC/サーバを町中の家と例えれば、町の境界線上に検問所を置く場合と、家の玄関前に置く場合とでそれぞれどのような長所・短所が出てくるかを考えれば、想像がつくのではないでしょうか。
この場合、ファイアウォールのルールは検問所で通過する車(パケット)を選択する基準、ということになります。

・何を守るのか
・何から(どこからの攻撃から)守るのか
によって、検問所をどこにどの規模で設置すればよいかは変わってきます。
ファイアウォールも同じことです。

Qファイアウォールについて

相談なんですが、パソコンにはもともとウィルスチェックソフトとしてノートンのアンチウィルスがプリインストールされていたのですが、これの更新期限が今月いっぱいなんです。で、これが切れたら新規にウィルスチェックソフトを導入しなければなりません。
 最初はノートンのインターネットセキュリティ2003あたりが良いかな、とも思ったのですが、考えてみるとルータにファイアウォールの機能があるので、単にアンチウィルスだけでもいいのではないか、と考えるようになりました。特にインターネットセキュリティ2002を使っていた時、しばしば会員ページに
ログインできないことがあり、不便を感じていたので、ウィルスチェックだけでいいかな、と思えるのですが、どんなもんでしょう。

Aベストアンサー

> 考えてみるとルータにファイアウォールの機能があるので、単にアンチウィルスだけでもいいのではないか、と

いろんな意見はあると思いますが、私はそれでも良いんじゃないかと思います。
そもそも、一番重要なことはWindows Updateでセキュリティホールを潰しておくことだと思っているんで。

といってもアンチウイルスソフトがあることの安心感は大きいですね。
ただファイアウォールの方は、意味はあるんですが、アンチウイルスソフトほどはっきりはしません。
「ルータにファイアウォールの機能」って実際には貴方が言っておられるのは
「中から出て行くのは許可するが、外部からPCに接続しようとするのは全部拒否する」と言う部分でしょう。
これが出来ていれば(確認は簡単)外部からの不正アクセスは事実上完全にシャットアウト出来ます。
会社なんかで難しいのは内部にメールサーバやFTPサーバやWEBサーバを持っていて外部からのアクセスも許可しなければならないからです。
ルータで遮断されていれば、PC側に仮に穴があったって安心していられます。

PC側のホストベース・ファイアーウォール(ファイアウォール機器にたいしてそう言いますが)はもちろんプラスアルファの機能があるんで、買ったなら買ったで無意味では無いんですがね。
IPマスカレードなんか無いTAでADSL接続なんてときにはパーソナルファイアーウォールを強力に薦めますが、
しかし、IPマスカレードが機能しているルータで遮断しているときには、パーソナルファイアーウォールが効果を発揮することはそう多くは無いと思います。
私は入れていますが。

もしお使いになるならひとつだけアドバイスを。「ログなんか見なさんな。」(笑)
よく意味も解らずに「ハッカーに攻撃されている!」と騒ぐ人たちがいますんで。
気にしなければいけないのは知らないプログラムなんかが内部から外部に連絡しようとしているメッセージが出たときです。
たいていは不愉快だけどさして害はない=HPにアクセスした人のメールアドレスを収集してそのHPの持ち主(企業)にメールを送るようなスパイウエアの類です。
相手はただのマーケッティングのつもりで悪いこととは思っていないんですが。
それでも嫌だ! と思うなら入れた方が良いでしょう。

> 考えてみるとルータにファイアウォールの機能があるので、単にアンチウィルスだけでもいいのではないか、と

いろんな意見はあると思いますが、私はそれでも良いんじゃないかと思います。
そもそも、一番重要なことはWindows Updateでセキュリティホールを潰しておくことだと思っているんで。

といってもアンチウイルスソフトがあることの安心感は大きいですね。
ただファイアウォールの方は、意味はあるんですが、アンチウイルスソフトほどはっきりはしません。
「ルータにファイアウォールの機能」っ...続きを読む

QMcAfeeはアンインストールしていいの?(ファイアウォール)

セキュリティについての質問です。
McAfeeの有効期限が切れたのでAVASTを新しくインストールしました。この場合ウイルス対策ソフトが2つとなり、McAfeeは不要となるのでアンインストールしても構わないのでしょうか?
また私のPC(WindowsXP_SP2)にはWindowsファイアウォールが付いているのですが、これはマカフィーのファイアウォールとは違うのでしょうか?ファイアウォールが通信を制限するものならどれもあまり変わらない気がするのですが…。

Aベストアンサー

構いません。当然、アンインストールすべき。
アンチウィルスソフトは挙動を監視しますから、メッセージを巡ってOSと競合します。
OSからすれば異なった細胞が体内にあるかのような存在なのです。
そんなものが2つもあれば不具合の危険性が高まります。

>これはマカフィーのファイアウォールとは違うのでしょうか
根本的にポートを塞ぐだけなら同じです。
市販のそれはもう少し強力にできています。

市販ソフトでファイアウォールがあればwindowsのそれは邪魔なので解除します。

Qインターネット・セキュリティ?パーソナルファイアウォール?

この度常時接続を始めましたので、セキュリティにをもっとしっかりすべきだと思っています。元々「ノートン・アンチウィルス」が入っています。ということで「インターネット・セキュリティ」にしようかと思っているのですが、これってもしかして「アンチウィルス」+「パーソナルファイアウォール」ですか?それならPFを買えば済むということですよね。ここで評判のいいZone Alarmも候補の一つです。何かお勧めのものがあったら教えてください。なにせ雑誌のセキュリティ特集の記事を読んでも何が書いてあるのかよく分かりませんのでよろしくお願いします。

Aベストアンサー

やっぱりメジャーなZoneAlarmがいいでしょう。

また、ポートチェックは以下のサイトで・・・
もれなくポートスキャンしてくれます。

https://grc.com/x/ne.dll?bh0bkyd2

http://scan.sygatetech.com/

Qファイアウォールのプロファイル

windows7で搭載されているファイアウォールのプロファイルについて教えてください。

[セキュリティが強化されたwindowsファイルウォール]でプライベートプロファイルがアクティブになっています。

またファイアウォールの状態で

○規則に一致しない受信接続はブロックされます
○規則に一致しない送信接続は許可されます

となっています。


ドメインには参加していません。


この状況下で


A

[受信の規則]で

プロファイルがプライベートである規則が有効になっていれば、その規則での受信は許可され、
プロファイルがプライベートである規則であっても、無効(有効の項目が いいえ になっている)であれば、その規則での受信はブロックされると思います。

それでは

A-1
プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が有効になっている場合、その規則での受信は許可されるのかどうか?

A-2
プロファイルがプライベート以外(ドメインやパブリック)の規則で、その規則が無効になっている場合、その規則での受信は許可されるのかどうか?

A-3
[受信の規則]の項目で作成されていない未知の規則で受信をした場合、その受信は許可されるのかどうか?

B

[送信の規則]で

プロファイルがプライベートである規則が有効になっていれば、その規則での送信は許可されると思います。



それでは

B-1
プロファイルがプライベートである規則であっても、無効(有効の項目が いいえ になっている)であれば、その規則での送信は許可されるのかどうか?


B-2
プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が有効になっている場合、その規則での送信は許可されるのかどうか?

B-3
プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が無効になっている場合、その規則での送信は許可されるのかどうか?

B-4
[送信の規則]の項目で作成されていない未知の規則で送信をした場合、その送信は許可されるのかどうか?



以上のケースについてそれぞれ教えてください。


(ややこしくなりそうなので、A-1,A-2,B-1,B-2,B-3の規則は後から独自につくられたものではなく、基本的にwindows7をインストールした時に始めから存在する規則として考えてください。)

windows7で搭載されているファイアウォールのプロファイルについて教えてください。

[セキュリティが強化されたwindowsファイルウォール]でプライベートプロファイルがアクティブになっています。

またファイアウォールの状態で

○規則に一致しない受信接続はブロックされます
○規則に一致しない送信接続は許可されます

となっています。


ドメインには参加していません。


この状況下で


A

[受信の規則]で

プロファイルがプライベートである規則が有効になっていれば、その規則での受信は許可され、
プロ...続きを読む

Aベストアンサー

質問の言い回しがちょっとわかりにくので正確な回答かちょっと自信がないです。

A-1
アクティブなネットワークがプライベートであり、
規則の「操作」が「接続を許可する」であれば、

プロファイル[すべて]・・受信接続は許可
プロファイル[プライベート,パブリック]・・受信接続は許可
プロファイル[ドメイン,プライベート]・・受信接続は許可

プロファイル[パブリック]・・受信接続はブロック
プロファイル[ドメイン]・・受信接続はブロック
プロファイル[プライベート,パブリック]・・受信接続はブロック
プロファイル[ドメイン,パブリック]・・受信接続はブロック

A-2
質問の意味がよくわからない。

有効が「いいえ」というのは、その規則を無条件に一致しない規則にしているだけ。
また、
アクティブなネットワークがプライベートであるならば、
プロファイルに「プライベート」が含まれない規則は必然的に一致しないものになる。

つまり、いずれにしても受信接続はブロック

これはA-1も同様で、要は規則のすべての条件が一致するかということ。

A-3
これも同様に規則に一致しない受信接続をブロックにしているのだから
受信接続はブロック

B-1
有効がいいえなのだから、必然的に規則に一致しないことになる
規則に一致しない送信接続は許可なのだから許可

B-2
プロファイルに「プライベート」が含まれない規則は必然的に一致しないものになる。
規則に一致しない送信接続は許可なのだから許可

B-3
B-2と同様に規則に一致しない送信接続は許可なのだから許可

B-4
同様に規則に一致しない送信接続は許可なのだから許可


>以上のケースについてそれぞれ教えてください。

どのケースも単純に規則に一致しないパターンを書き連ねているだけのような感じですけど。

>(ややこしくなりそうなので、A-1,A-2,B-1,B-2,B-3の規則は後から独自につくられたものではなく、基本的にwindows7をインストールした時に始めから存在する規則として考えてください。)

ここに回答するのは反則かもしれませんが、
既存で存在する規則も後から追加する規則も原則は変わらないのでややこしくなることは無いはずです。

質問の言い回しがちょっとわかりにくので正確な回答かちょっと自信がないです。

A-1
アクティブなネットワークがプライベートであり、
規則の「操作」が「接続を許可する」であれば、

プロファイル[すべて]・・受信接続は許可
プロファイル[プライベート,パブリック]・・受信接続は許可
プロファイル[ドメイン,プライベート]・・受信接続は許可

プロファイル[パブリック]・・受信接続はブロック
プロファイル[ドメイン]・・受信接続はブロック
プロファイル[プライベート,パブリック]・・受信接続はブロック
プ...続きを読む


人気Q&Aランキング

おすすめ情報