- ベストアンサー
ルーター付属のファイアウォールの信用度。
無線LAN構築のため、ルーターを購入しようと考えています。バッファローの型番WHR-G54S( http://buffalo.jp/products/catalog/item/w/whr-g54s/index.html )を予定していますが、製品情報でファイアウォール機能があると知りました。これまでルーターを使ったことがないので、こういった製品に付属しているファイアウォール機能がどれほどの役割を担ってくれるのか、気になります。やっぱりXP標準のファイアウォール程度の軽微なものなのでしょうか。 いま現在XPで、マカフィーインターネットセキュリティを使用しています。これだとファイアウォールが二重になって強固なセキュリティができると思う反面、競合しあって不具合が発生するんじゃないかなとも思ったりします。 意見も様々かと思いますが、どの程度のもので、その使用法を教えていただければと助かります。よろしくお願いいたします。
- hero0124
- お礼率65% (148/225)
- その他(PCパーツ・周辺機器)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>PC側とルーター側とでは機能的には違うと見解すればよろしいでしょうか? 先に書きましたようにソフトウエアのファイヤウォールは セキュリティホールに対して無力ですので、 外部からの攻撃に対しては ソフトウエアのファイヤウォールは気休めだと思ってください。 ルータに入っているファイヤウォールは、 外部からの攻撃に対しては非常に強力ですが、 パケットの内容で判断する方式なので、正しい手順で送られるパケットは通します。 つまり、内部から送ったパケットは通しますし、 内部から送ったパケットへの応答パケットも通します。 たとえば、もしスパイウエアに侵されている場合、スパイウエアが出すパケットは通します。 ソフトウエアのファイヤウォールの利点は、 アプリケーションと連動してパケットを判断して不要なパケットをブロックできることです。 スパイウエアが侵入して(個人情報などが入った)変なパケットを送り出すことを 防ぐにはソフトウエアのファイヤウォールは有効です。
その他の回答 (4)
- akatombo59
- ベストアンサー率26% (119/451)
ご質問のルータはSPI機能がついていますので、 デフォルトの設定にすれば、 外部(WAN側)からのポートはすべて閉じていますし、 外部からのパケットはすべて無視するという、 外部(WAN側)から全くアクセスできない強力なファイヤウォールになります。 ただし、オンラインゲームなどをするためにポートの開放をするとファイヤウォールはその分弱くなります。 無線LAN側にはデフォルトだとセキュリティ無しで パケットを垂れ流しだったと思いますので 無線LANの方はしっかりセキュリティの設定をしてください。 それからソフトウエアのファイヤウォールは、 Windows のセキュリティホールに対しては全く無力ですので セキュリティホールをねらったワームなどのウイルスは (ソフトウエアのファイヤウォールだと)ファイヤウォールをくぐり抜けて侵入してきます。 ルータのファイヤウォールとソフトウエアのファイヤウォールは 競合しませんので一緒に使うことをお勧めします。
補足
ご回答、ありがとうございます。 同時に稼動させても問題ないとのことなので2つのファイアウォール機能で守られると思ったのですが、PC側とルーター側とでは機能的には違うと見解すればよろしいでしょうか?
- NAZ0001
- ベストアンサー率29% (508/1743)
PCのFWは、すべて禁止している状態から、許可を増やしていくタイプですが。 ルーターの場合は、すべて許可して状態から、自分で禁止ポートを設定していく方法になります。つまり、外部に公開することが危険なポートを自分で調べる必要があります。 ただ。ルーターをかませた場合、PC側から発信しない限り、外部からは「どのようなPCがLANにつながっているか」はわからない原理になっていますので。ルーターをかませるだけで、無差別ポート攻撃は通用せず、FW的なセキュリティーにはなります。 PC側のFWでは閉じないが、外部には公開しないポートだけ(Windowsの共有関係など)をルーターで閉じておいて、FW本来の仕事はPC側に設定しておけば十分かと思います。
補足
ファイアウォールにも、様々なタイプがあるんですね。 >PCのFWは、すべて禁止している状態から、許可を増やしていくタイプ そのとおりですね。新しくインストールしたソフトウェア等が通信しようとすると、ファイアウォールソフトが通信を許可するか否かを求めてきますね。 ルーター側のファイアウォールはそれとは逆のタイプのようですが、開放していいポート・開放しないほうがいいポートがどれだかわからないので、そのことはPC側のファイアウォールソフトで調べることができるんでしょうか?ファイアウォールソフトウェアも様々ありますが。
- popesyu
- ベストアンサー率36% (1782/4883)
いまぁ別にWindowsのファイヤーウォールだってあるいは市販のファイヤーウォールだってやってることは同じなんで、別段どちらが破られやすいということはありません。またルーターの場合はルーティングが基本なんて結果的にファイヤーウール機能がついているわけですが、これも内容は一緒です。 要はどれだけ事細かに設定ができるかというだけの違いしかないので、かゆいところに手が届くのはファイヤーウォールソフトの方ですが、個人家庭の程度のものならルーターのそれでも問題はないですし、使い方によってはWindows付属のそれでも全く問題はありません。 どれだけ適切な設定をするのかというだけの話ですので、質問者さんのような素人レベルの人なら市販のファイヤーウォールソフトでよいんじゃないんですかね。精神的な意味での安心感が違います。
- marine-blue
- ベストアンサー率23% (550/2296)
マカフィーやウイルスバスターのファイアウォールは 作動させて大丈夫です。 ただし、Windowsのファイアウォールはオフにします。 なぜなら、ルーターはルーター自身でファイアウォール を作動させているからです。 市販のウイルスソフトのファイアウォールと WindowsのファイアウォールはPCで作動させているので 競合しますから・・・。
お礼
アドバイスいただきまして、まことにありがとうございます。 PC側でファイアウォールが機能してルーター側でもファイアウォールが機能しているので、データが通過するには関所を2つくぐらなければならないということですね。そういうふうに考えると、より強固になると想像できました。ありがとうございました。
お礼
再度のご回答、ありがとうございます。 それぞれに長短があるようですね。それぞれをいっしょに起動させておいてもまったく問題はなく、併用することが望ましいとわかりました。とても参考になりました。ありがとうございました。