- ベストアンサー
ファイアーウォールって?
はじめまして、Stressmanと言います。 Windows95,Windows98,WindowsMeが混在したピアツーピアの ネットワークを管理しています。Windowsマシンの台数は8台です。 今、オムロンのルータを使って、複数のマシンからインターネットが できる環境にしているのですが、セキュリティ対策は何もしていません。 そこで、よく耳にする「ファイヤーウォール」なるものを導入しようかと 思っているのですが、どんなものなのでしょうか? そして、どれくらいの費用が必要なのでしょうか? ちなみに従業員は20人ぐらいです。 インターネットは情報検索及び閲覧に頻繁に利用します。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでしょうか? 弊社では使えています。 少しいいかげんなやり方ですが。 一度テスト的に1台だけバインドを外してみては? それで他のクライアントとの相互通信が成功すれば徐々に台数を増やせば確認作業の代わりにもなりますよ。 それと、ルーターはあくまで簡易です。 一般的外部アタックだけの対処です、現在のワームや、JAVAを突いたものには効果がありません。 端末にウイルス対策と、出来ればセキュリティソフトも入れたほうが安全です。 知らない間に内部から発信(インパウンド)していたらルーターではお手上げです。
その他の回答 (2)
- Pesuko
- ベストアンサー率30% (2017/6702)
外部から進入阻止することです。 外部からLANが見えないというなら、現在のルーターをパケットフィルタリングに設定しておけば簡易ファイヤーウォールになります。 端末のTCP/IPの共有設定のバインドを外せばとりあえずは外部から見えません。 バインドのはずし方 ネットワークコンピュータのプロパティ>ネットワークの設定>現在のネットワークコンポーネントの一覧の中から(TCP/IP>LANアダプター)のプロパティ>バインドタグ>Microsoftネットワーククライアントとネットワークの共有サービスのチエックをはずしてください。 専用のファイヤーウォール機器は20万円前後だったと思います。 ファイアーウォールの概要 http://www3.ocn.ne.jp/~koshino/fw.html コンテック社のファイアーウォール機器 http://ecs.contec.co.jp/fireless/ シマンテック社の記事 http://ascii24.com/news/i/hard/article/2001/10/03/630126-000.html シマンテック社 http://www.symantec.co.jp/region/jp/enterprise/index.html
- Haizy
- ベストアンサー率40% (404/988)
その規模でしたら、いくつかの方法があると思います。 ●ファイアウォール機能搭載のルータ(もしくは、パソコン)を購入する トレンドマイクロ http://www.trendmicro.co.jp/company/news/news011029a.htm シマンテック http://www.symantec.com/region/jp/products/veloci/index.html このような機器が発売されています。 ●ファイアウォールを作る。 Linuxや、BSDを用いて、ファイアウォールを構築します。 カスタマイズは、可能ですが、技術力が大いに要求されます。 なお、設定ミスによる穴が開く可能性が高い事は否定できません。 ●ウィルス検知ソフトのパーソナルファイアウォールを導入する。 ウィルス検知ソフトに、最近は常時接続ユーザ向けに、パーソナルファイアウォールというものが入っています。ウィルス検知ソフトインストール時に選択できるはずです。 ADSLなど、常時接続ユーザ御用達の方法ですね。 どれになさるかは、ご予算、技術等微妙な所ですね。 参考になれば。 でわ
お礼
早速お応え頂き有り難うございます。 予算的にパーソナルファイアーウォールソフトぐらいが 妥当ではないかと考えています。 サーバが無い環境ですので、 管理が杜撰になってしまいそうです…
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
どうもありがとうございます。 ルータのパケットフィルタリング機能があるかどうかは一度マニュアルを 確認しています。ちなみにオムロンの「viaggio」MT128HR2です。 TCP/IPの共有設定のバインドを外すと、社内LANの通信には支障はないのでし ょうか?TCP/IPは既定のプロトコルに設定して使用していますので、 使えないと、痛いです。