- ベストアンサー
必要な機能ですか?
こんばんは。 モデムの変更により、今まで使えていた下記の機能が使えなくなるようです。 ・静的NAT ・ダイナミックポートコントロール ・通信情報(アクセスログ)設定 ・仮想DMZ側ネットワーク設定 ・RIP ・ブリッジ ・複数固定IPサービス対応 ・無通信監視タイマ ・シングルユーザアクセスモード ・VPNパススルー それによって、セキュリティ面で低下しますか? それとも特に気にしなくてもいい範囲でしょうか? 今までの機能を補う為にすることはありますか? ネット銀行を行っているので気になります。 各項目について一つひとつ検索して調べてみたのですが、それらを総合的に考えて必要か不要かの判断が付かなかったのです・・・ ご教示いただけますでしょうか? よろしくお願いします。 ・従来モデム NECアクセステクニカ Aterm dr 202 ・変更のモデム NECアクセステクニカ Aterm DL 180V-C ※いずれもレンタルモデム
- nagareyamataro
- お礼率72% (394/540)
- ルーター・ネットワーク機器
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ルータ機能が無くなるわけではなく、 ルータの付加機能の一部が無くなるだけなので、 私は特に気にしなくて良いと思います。 セキュリティに関連するのは ・ダイナミックポートコントロール だと思いますが、無ければ著しくセキュリティが低下するようなものでもなさそうなので、 PCのセキュリティーホールをちゃんと修正して ファイアウォールも動作しているなら大丈夫でしょう。 ・通信情報(アクセスログ)設定 については、確かにログはあった方が便利で 間接的にセキュリティに関係しますが無くても大丈夫といえると思います。 ・静的NAT は使わなくても、 たいていポートマッピングで何とかなると思いますし、 質問者さんの使い方だと静的NATもポートマッピングも使うことがないかもしれません。 (なお、このルータの静的NATは公開ポートの指定ができず 全ての接続が転送されるようなのでできれば使わない方が良さそうです。 同じ静的NATという名称でも転送するポートを指定する場合がありますが、 このルータではそれはポートマッピングと呼ばれているようです。 ネットワーク関係の用語はメーカごとの差が結構あるので ちょっと自信がありません。) DMZ関係はPCが1台だけなら使うことはないでしょう。 その他の機能も今まで使ったことがないのなら 必要ないと考えて良いと思います。 なお、httpのhは別に抜かなくても良いです。
その他の回答 (6)
- tatsuchi
- ベストアンサー率34% (16/47)
> No.6です。 > これは、LAN側のことですか?WAN側のことですか? LAN側やWAN側という意識でなく、以前の機能と比較した上での例でして、リンクダウンの時は完全のローカルで、この機能がなくなる事でローカルであってもリンクアップできる(ネットワークを介す)環境がある...と意味です。 ですが、あくまでもリスクが高くなる点でという事なので意見です。 >使用しないときはPCをネットに接続しない!? 説明不足ですみません。これは、上記のふまえた上で、ネットワークを必要とするサービス以外の事でして、PC内部のアプリケーション「WordやExcelなど」を使用する時です。「電源を落とす」ではなく、LANに接続しない「LANケーブルを抜く」という意味です。 PCを操作するのは、誰もが完璧ではない人です。これまでのアドバイスの中でも見落としている部分はあると思います。それは本人の意識の上でしか分かりませんので、あくまでも考えられる範囲での意見を申しました。その中で、これまでの方々のアドバイスや回答などを知識とし、今後意識していく事が最善だと思っています。 表現が曖昧ですみません。伝わりましたでしょうか?
- tatsuchi
- ベストアンサー率34% (16/47)
こんばんは、PCまたはルータの設定、使用環境により安全とは言い切れない事、要求されたものと要求するものとでは全く異なってくる事を冒頭に申し上げておき、アドバイスとして下さい。 通常WindowsなどOSを持つものは、起動しているサービス(http,POP3...)などはポート番号を接続待ち状態になります。少しでも不安であれば、まずPCのサービス状態などを把握された方がよいかと。分からないのであれば、やはりWindowsのFW(ファイアウォール)は有効にされていた方がよいかと思います。 ルータの機能としては、 > ・ダイナミックポートコントロール > ・無通信監視タイマ の2点が気になります。機能としては、無通信状態の接続に関する制御のようなもの?で、通信しない時はクローズするといったものでしょうか...。ネットの環境はブロードバンド環境だと思います。これは、常時接続型ですので、機能がなくなる事によって、常に接続状態となってしまう環境が出てきませんか?この点では、ルータのファームの修正がメーカーサイトで更新されていないか確認された方がよいと思います。又、使用しないときはPCをネットに接続しない!? 中でも一番懸念されているのは、使用目的ですよね。「ネット銀行」という。大事な部分のやり取りは、VPNはまず無いので、https(SSL)で通信していませんか?そうであれば、サーバに残る部分に関しては、管理する側の責任ですので、後はWebソフトの設定を行った方が安心できます。IEの場合ですと、「暗号化されたページをディスクに保存しない」や「オートコンプリートのチェックをすべて外す」等をインターネットオプションで設定できます。正常に見れるサイトが限られてくるかもしれませんが、セキュリティレベルを「高」にるのも案外有効かもしれません。フリー(無償)ソフトの「窓の手」も中々お手軽ですよ。 後、スパイウェアやキーロガー等にご注意下さい。 ルータ同士の接続は、ルータのIPを適正に設定すれば接続できると思います。ブリッジでの接続は、通常の使用範囲であればよほどの事がない限り使用しないと思いますが。
お礼
tatsuchiさん、ありがとうございます。 御礼が遅くなってしまって申し訳ありません。 ノートンのFWを入れている関係上、 OSのFWはオフにしないといけないのです。 ネットはADSLです。 >常時接続型ですので、機能がなくなる事によって、常に接続状態となってしまう環境が出てきませんか? これは、LAN側のことですか?WAN側のことですか? ルータの安全性とは、ルータの外と内側がはっきりと分けられているからだと認識しておりますので、 新しいモデムだと常に接続しっぱなしなんでしょうか? >使用しないときはPCをネットに接続しない!? ネットを使用するプログラムは、IE以外にもあることを考えると、 常に使用しない時はPCの電源を切らなければならないのでしょうか? IEの設定については、暗号化~の方を設定しました。もうひとつのほうは、今場所を探しています・・・ スパイウエアは、有名どころを入れております。 たくさんアドバイスいただき、本当にありがとうございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
ANo.2 e0_0e_OK です。 ANo.3 さんの通り、ルーター機能がなくなります。今まではルーター機能付きモデムでファイアーウオールが効いていましたが、今後はNIS2006のファイアーウオールのみが頼りです。 もちろんこれでもよろしいですがより確実にする為にルーターを導入するのがよいと思います。 現在は有線で接続のようですから有線ルーターであれば3~4,000円程度で手に入ります。
お礼
こんばんは。 NO.3の方にも書いたのですが、 今度交換するモデム(ルータ)に、新たにルータも接続できるのかどうかがわかりません。 ルータにルータを接続することは簡単にできるのかな・・・ プロバイダーのサポート外のことをやるので、 全部自分で調べることになりそうですね。
- mii-japan
- ベストアンサー率30% (874/2820)
質問を単純に判断すると ルータ機能内蔵モデムから、単なるADSLモデムに変更 だと 思います 使用できなくなる機能のほとんどはルータが提供する機能です 使用できなくなる機能を使用したいのならば、ルータを設置すればOKです
お礼
こんばんは。 ルータを設置についても選択肢の一つとして考えて行きたいと思いますが、 今度交換するモデム(ルータ)に、新たにルータも接続できるのかどうかがわかりません。 もう少し調べないといけませんね。 ありがとうございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
現在の利用法でその機能がなくなってしまうのでは困りものですが、レンタルモデムの機種・機能を確認してプロバイターを決めたり変更したりということを個人レベルで行うのでしょうか?。 質問者さんが現在どこの会社のどういうプランで契約していて、 どういう機器構成(モデム・ルーター・パソコン等)で、どんなセキュリティソフトを導入してインターネットバンキングしている、 そして今後は更にこんなこともしてみたい、という説明があった上で 新しいモデムは問題有りやということだと思います。 正直わたしも機能の正確な意味は分かりませんが、個人がネットバンキングする程度のことには影響ないのではないですか。
お礼
こんばんは。ご回答いただきありがとうございます。 プロバイダーはKDDIです。メタルプラスを考えています。 今は普通のADSLのプランです。 モデムは前述したとおりです。 セキュリティソフトはノートンインターネットセキュリティ2006です。 今後も1台のパソコンのみをつないで、ネットぐらいしか使う用途はありません。 このような現状で、モデムの機能が一部なくなることがどのくらい影響があるのかどうか・・・ アドバイスをいただきたく、よろしくお願いいたします。
- monchix
- ベストアンサー率54% (1460/2666)
セキュリティ関係だと ・静的NAT ・ダイナミックポートコントロール ・通信情報(アクセスログ)設定 ・仮想DMZ側ネットワーク設定 というところかな。 外部からの不正アクセスを防止するために現在では必須の機能といえます。 モデム側で実装しないということになると、新たにルーター(ブロードバンドルーター)を導入する必要があります。
お礼
こんばんは。ご回答ありがとうございます。 更に自分で調べてみたのですが、自分の考えに誤りがないかどうか、 もしよろしければ再度ご回答いただければ、とってもありがたいです。 ・静的NAT 私はPCでネットワーク系のゲームとかやらないのですが、それでもこの機能は必要ですか? ・ダイナミックポートコントロール 自分のPCは主にネットのみです。 サイトの画面を立ち上げっぱなしにしておくことは、 たくさんあります。 そういった場合に、ポートが開きっぱなしになり、 危険だということでしょうか? ノートンセキュリティは入れているのですが。 ・通信情報(アクセスログ)設定 今までこの機能を利用したことがありません。 何かあったときは、この機能があったほうがいいとは思いますが。。。 ・仮想DMZ側ネットワーク設定 自分はPCを一台しか接続しておりません。今後も増えることはありませんが、 それでも必要な機能でしょうか? 以上、私が最初に補足して置けばよかったのですが、 言葉足らずで申し訳ございません。 ちなみに今度導入するモデムは、 ttp://www.aterm.jp/manual/k/180ref/index.html 前のモデムが、 ttp://www.aterm.jp/manual/e/200ref/202/guide/3data/m01_mfr.html
お礼
こんばんは。 ひとつひとつ解説いただき、ありがとうございます。 ひとつ気になったのが、 >PCのセキュリティーホールをちゃんと修正して ファイアウォールも動作しているなら大丈夫でしょう。 です。一応、ノートンインターネットセキュリティ2006を入れており、 シマンテックオンラインチェックを行うと、クローズもしくはステルスになり、「安全」になってます。 しかしこれは、ルータの機能が働いたのか、PCの設定が良いのかはわかりません・・・・ ウィンドウズのファイアーウォールは切っているので。 ・RIP ・ブリッジ ・複数固定IPサービス対応 ・無通信監視タイマ ・シングルユーザアクセスモード ・VPNパススルー ちなみに上記についてもセキュリティ面では、なくても大丈夫でしょうか? 素人の私ではブリッジが使えないと、新たにルータを追加することができないのかなと思うのですが。。。 もしよろしければ、アドバイスいただけると助かります。