- 締切済み
侵入しようとする不正アクセス
こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。
- terrasamba
- お礼率14% (6/41)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- JP002086
- ベストアンサー率34% (1535/4403)
WHR2-G54ですが、ホームページには「鉄壁のセキュリティで不正アクセスを防止」と書かれており、内容的には「アタックブロック」「ダイナミックパケットフィルタ」「ポートフィルタ」「IPアドレスフィルタ」「MACアドレスフィルタ」「ログ取得」等となっていますが、セキュリティ全般から言うと鉄壁なんて有りえません。 通常、パケットフィルタリングやアドレスフィルタリングを行う際には、毎日、ログを見て日々設定を追加して行かなければなりません。 そのため、コンシューマーに対して誇大広告として受け取れる内容でもあります。(メーカーからクレームが来そうですが) その毎日の設定追加等々を省いてしまうのが、ステートフルパケットインスペクション(通称:SPIと略します)が現在の所有効なのです。 SPIについては、下記のURLを参照して下さい。 http://ew.hitachi-system.co.jp/w/E382B9E38386E383BCE38388E38395E383ABE38391E382B1E38383E38388E382A4E383B3E382B9E3839AE382AFE382B7E383A7E383B3.html なんの設定もしない状態でしたら、ブロードバンドルータが持っているデフォルト値のままなので、有効なIPポートからのアタックに対して、反応せずにPCに入っているファイアウォールが機能して、食い止めるという状況になります。 そのため、PCに残されたログからルータの設定を追加する必要が出てくる訳です。 多分、IPアドレスのブロック指定を追加するだけでも結構防げると思いますよ。 セキュリティに関して言うならば、「入れたら大丈夫」ではありません。 日々、細かく注意して見て安心してアクセス出来る様に設定を変えていって、初めて保証されるものと思って下さい。 (通常は、この事を「運用」と言っています) そのため、「完全」とか「完璧」とかという言葉は、しっかりと知って居る方ならば、使いません(普通とか一般(的も含む)とかもね)。 ご参考にどうぞ
