No.4ベストアンサー
- 回答日時:
PCから発せられるパケットを見て、それが正当か不正かを区別する方法はどうするつもりですか?パケット発信元がまっとうなソフトであれマルウェアであれ、パケットそのものに根本的違いはありませんから、区別しようがないですよ。
PCから出て行く通信はどうしようもないというのは、そういうことです。強いて言えば、パケットの宛先のIPを見張っておいて、ブラックリストに乗っているような怪しいサーバ宛だったら遮断するようなことはできるでしょうが、世の中にある怪しいサーバとやらがいったいどこにどれだけあるのか、それを把握するのは非現実的です。もしやるとしたらホワイトリストを作って、そこに登録されているIP宛の通信だけを許す方法になると思います。ただこれも、どれがまっとうでどれが怪しいかを誰がどうやって見分けるか、その方法が問題になりそうですが。また普通のルータには荷が重すぎ、専用PCを置かないと無理でしょうね。
どうやらルータのパケットフィルタリングやポートマッピングは最近のウィルスに対しては全くの無力ってことですね。
わかりました。
ありがとうございました。
No.5
- 回答日時:
ルータによりIPマスカレード(NAT+/NAPT)が入ると、インターネット側からのポートスキャン等はできなくなります。
外側からの防壁としては十分な役割を果たします。なのですが、今日のセキュリティリスクの主要経路は、メールの添付ファイルを開かせたり、メール本文URLや、不正ダウンロードページ等からマルウェアを仕込んだページにアクセスさせたり、偽装サイトでアカウント情報やクレカ情報、個人情報を入力させといったものです。そして一旦リモートコントロールマルウェアが入り込んだりすると、内側からポート開放して外部からの侵入の手助けをするなど造作もないことです。IPマスカレードは、そうした内側からの脅威には無防備です。
従って、セキュリティソフトは必須です。
16年ほど前はセキュリティの主要技術はルータのパケットフィルタリングやポートマッピングだったと記憶していますが?
今日のコンピュータセキュリティの様相は根本的に次元が違うみたいですね。
ありがとうがざいました。
No.3
- 回答日時:
>WindowsTerminalServerとかTelnetサーバーが不正にインストール実行されたときは、
そのインストールの経緯が不正だろうが、ルーターから見れば正当な通信となるはずです。内側からの通信要求についていちいち正当不当を判断するルーターというのは、少なくとも家庭用では聞いたことが無い。
No.2
- 回答日時:
ルータで防げるのは、外部から入ってこようとする攻撃に対してだけで、それも100%完全ではありません。
さらにマルウェアに感染したPCが発する外部へのアクセスを止めることもできません。つまりルータだけでセキュリティ対策とするのは対策と呼べるような代物ではなく、無謀の一語です。
仮に私のPCにWindowsTerminalServerとかTelnetサーバーが不正にインストール実行されたときは、ルータのパケットフィルタリングやポートマッピングによって外部からの侵入を防ぐことは出来るのではないでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 楽天市場 楽天カード(クレジットカード)で海外のサイトで決済しようとしたらエラー5がでました。調べてみたら限度 2 2022/12/11 18:03
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- セキュリティソフト 結局のところWindows PCに有料のセキュリティ対策ソフトは必要だと思いますか? 8 2022/06/01 11:00
- SSL・HTTPS 至急教えてください! このサイトへの接続はセキュリティで保護されていません といった内容がPCに表示 1 2022/09/27 22:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Microsoft Edgeでページが開け...
-
スペースデスクというアプリは...
-
有線LAN のセキュリティについて
-
iiyama ProLite XUB2390HSの起...
-
URLが開けずホームページが見る...
-
Webゆうパックプリントとプリン...
-
httpをhttpsにしたい
-
ウェブページへのアクセス不可 ...
-
Webサーバ(yuzu.uja.or.jp)に...
-
お願いいたします。ホームペー...
-
スマホのウイルスって聞いたこ...
-
オリックス
-
PC Cleaner
-
httpサイトの危険性について
-
無線LAN設定時の通信について
-
至急教えてください! このサイ...
-
マインクラフト ポート開放につ...
-
(SPSS研修)ログインできない理由
-
あるサイトに、繋がる回線と繋...
-
ルート証明書の有効期限がだい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「239.255.255.250:1900」宛の...
-
同セグメント内に流れているパ...
-
NT Kernel System(ntoskrnl.exe...
-
コンソール接続におけるパケッ...
-
「IPパケットのチェックサムが...
-
マルチキャストのExcludeモード...
-
ルータとブリッジの違い?
-
WindowsUpdateをするために必要...
-
ルーターへの外部からの不正ア...
-
異なるサブネットで片やPing OK...
-
パケットキャプチャーで社内か...
-
Tiny Personal Firewallの設定...
-
tracetコマンド
-
ログを取るソフトはあるのでし...
-
基本的なことですが、『ポート...
-
ファイアウォールと通信速度
-
MHF モンスターハンターフ...
-
特定のアドレスを遮断したいの...
-
Overlapping Fragment Attackに...
-
ルータのファイヤウォール機能...
おすすめ情報