ルータでPCのセキュリティはどの程度確保できるか

解決済

質問者：sugaku2012
質問日時：2014/12/31 15:18
回答数：5件

　
セキュリティソフトを使用せず、ルータ（AtermBL172HV）のパケットフィルタ設定やポートマッピング設定などを組み合わせた外部アクセス制限を用いることにより、PCのセキュリティはどの程度確保できるのでしょうか。
　

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (5件)

ベストアンサー優先
最新から表示
回答順に表示

No.4ベストアンサー

回答者： RandenSai
回答日時：2014/12/31 22:17

PCから発せられるパケットを見て、それが正当か不正かを区別する方法はどうするつもりですか？パケット発信元がまっとうなソフトであれマルウェアであれ、パケットそのものに根本的違いはありませんから、区別しようがないですよ。

PCから出て行く通信はどうしようもないというのは、そういうことです。

強いて言えば、パケットの宛先のIPを見張っておいて、ブラックリストに乗っているような怪しいサーバ宛だったら遮断するようなことはできるでしょうが、世の中にある怪しいサーバとやらがいったいどこにどれだけあるのか、それを把握するのは非現実的です。もしやるとしたらホワイトリストを作って、そこに登録されているIP宛の通信だけを許す方法になると思います。ただこれも、どれがまっとうでどれが怪しいかを誰がどうやって見分けるか、その方法が問題になりそうですが。また普通のルータには荷が重すぎ、専用PCを置かないと無理でしょうね。

- 0
- 件

通報する

この回答へのお礼

　
どうやらルータのパケットフィルタリングやポートマッピングは最近のウィルスに対しては全くの無力ってことですね。
わかりました。
ありがとうございました。
　

通報する

お礼日時：2015/01/01 05:21

No.5

回答者： takaman5555
回答日時：2014/12/31 22:56

ルータによりIPマスカレード（NAT+/NAPT）が入ると、インターネット側からのポートスキャン等はできなくなります。

外側からの防壁としては十分な役割を果たします。

なのですが、今日のセキュリティリスクの主要経路は、メールの添付ファイルを開かせたり、メール本文URLや、不正ダウンロードページ等からマルウェアを仕込んだページにアクセスさせたり、偽装サイトでアカウント情報やクレカ情報、個人情報を入力させといったものです。そして一旦リモートコントロールマルウェアが入り込んだりすると、内側からポート開放して外部からの侵入の手助けをするなど造作もないことです。IPマスカレードは、そうした内側からの脅威には無防備です。

従って、セキュリティソフトは必須です。