- ベストアンサー
ファイアウォールについてお教えください
初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1 ↓ 無線 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。
- Braeswood
- お礼率88% (459/519)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
無線LANルータのセキュリティは、 1.WAN側(インターネット)からルータの設定を不可にする。LAN側から設定するときもパスワードをつける。 2.ルータのファイアウォール(パケットフィルタリングとも言う)(以下FW)の設定をきちんとする。特にファイル共有(TCP/UDP137,138,139,445)の送受信は許可しない。 (インターネットから、不正アクセスを受けないため) 3.無線PCのパスワード(WEP、WPA等)を設定する。 (FWとは無関係ですが、LAN側(FWの内側)で穴があくため1や2より致命的です。) 1から3はそれぞれ別の面を防御してるため、3つとも必要です。 ちなみにFWの仕組みですが、基本的に、送信元IPアドレス、通信ポートとプロトコル、送信先IPアドレス、の3つで構成されます。たとえば、ホームページを見るという行為は、 自分のPC = 「送信元IP」 HPサーバ = 「送信先IP」 プロトコル = 「TCP80」 となりFWでこれを止めると、ホームページは見れなくなります。メール(TCP20,110等)やファイル共有(TCP/UDP137,138,139,445)、DOS攻撃、トロイの木馬の不正アクセス、ネットゲーム等、すべて基本的には同じ仕組みです。 あと、XPのFWとルータの一番大きな違いはNAT(IPマスカレード、アドレス変換とも言う)です。 参考URL(ちょっと難しいかも)、もしくは検索サイトから、上記キーワードを入力し調べてみてください。
その他の回答 (2)
- s-isyuto
- ベストアンサー率22% (29/127)
無線はあまりくわしくないのですが WPAはxpの場合updateで http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=009D8425-CE2B-47A4-ABEC-274845DC9E91 2kは機能が付いていなかったと思うので、ルータの付属ソフトで設定すると思います。(あまり自信ありません^^) ルータの型番わかればもう少し詳しいことが言えるかと・・ WPAの内容と設定例 http://121ware.com/product/atermstation/special/wr7600h/wpa/ ルータ機器に搭載されているファイアウォール機能と市販のファイアウォールソフトの違いについて http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp?id=9a4b0ba9-a2fc-489a-b316-0db76c5fbfd9&resource=&number=0&isExternal=0
お礼
s-isyutoさん、度々ありがとうございます。WPAの内容と設定例の参考URLまでお教え頂き、助かります。無線でつないでいる側もXPなら、お教え頂いたWPAを設定すればokということなのですね。了解しました。ルーターはAterm6600Hなのですが・・・ ルータ機器に搭載されているファイアウォール機能と市販のファイアウォールソフトの違いについての参考URLありがとうございます。勉強してみます(私のレベルが、ざっと読んでわかるレベルでなくてすみません)。
補足
お教え頂いたURLのAterm6600Hの詳細を調べてみたら、何も設定しなくても(?)セキュリティ機能ははいっているようなのですが、それでよいのでしょうか?
- s-isyuto
- ベストアンサー率22% (29/127)
>>(1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? ソフトや設定によって違うので、一概に同じとは言えません。 >>(2) ファイアウォールについて、以下の理解でよろしいでしょうか? モデム→b→ブロードバンドルーター→PC1 ↓ 無線 PC2 これではPC2側のセキュリティに問題が残ります。 >>(3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。 ファイアーウォールでPC2側のアクセスを許可してやれば論理的には問題ありません。 PC2側の設定例を張り増すので参考に
お礼
早速のご回答ありがとうございます。お教え頂いたURLを拝見して、そういう設定が(OSをかいておらず、失礼しました。有線の方がWindowsXP、無線の方が2000です)あるんだと、感動(?)して早速自分のPCを調べてみたのですが、XPにも2000にもコントロールパネルの中に「ワイヤレスネットワーク接続」というのがありません。何故でしょう?関係ないかもしれませんが、コントロールパネルの中にあるのも「ネットワークとインターネット接続」ではなくて「ネットワーク接続」なのですが。
お礼
aki12さん、ご丁寧な回答ありがとうございます。なかなかすぐには理解できませんが、aki12さんがおしゃったように、ご回答とお教え頂いたURLの中のキーワードをひとつひとつ調べながら、これを機に頑張って理解しようと思います。経過を補足の方でご報告させて頂こうと思いますが、ある用語について調べていると、その中にまたわからない言葉がでてきて・・・の繰り返しになると思いますので、少し時間がかかってしまうかもしれません。取り急ぎ、先にお礼申し上げます。 ありがとうございました。
補足
aki12さん、先日はアドバイスありがとうございました。私のような初心者に専門用語を使ってしかも簡潔に説明して下さって、とてもありがたかったです。 まだ、勉強が進んでいなくて、IPアドレスにはプライベートアドレスとグローバルアドレスというのがあって、NATで変換しているということしか理解できていません。でも、私にとってはそれだけでも大きな進歩で、とても嬉しく思っています。 本当はもっと理解が進んでからご報告したかったのですが、まだまだ時間がかかってしまいそうですので、現段階でご報告させて頂きました。aki12さんが書いて下さったことを、キーワードを検索しながら理解できるまで、頑張ろうと思います。 本当にありがとうございました。