- ベストアンサー
ルータ/パケットフィルタリング設定をしたサーバのどちらがセキュリティがよいですか??
ルータによりインターネット環境のセキュリティが改善することを聞きました。WAN/LANにてIPアドレスが異なるので、外部からコンピューターが確認できなくなるから、とのことです。 なんとなく理解はできるのですが、いまいちわかりません。たとえば、もともとXP/2000についているフィルタリング機能で1台目の(イーサネットカードを2台搭載した)パソコンでTCP/UDP/IPプロトコルすべて非許可にした場合の2台目以降のクライアント側における(インターネット側からの)セキュリティ度合いと大きく異なるのでしょうか?? また、(ルータ/パケットフィルタリング設定すみ)の場合でも多少の危険性はある、と聞きましたが、どういったものでしょうか??ウイルス/ウパイウェアといったものをダウンロードする可能性でしょうか?? もしそれならば、一台目(DHCPサーバ)に統合セキュリティソフトをインストールしておけばそこでブロックできるのでしょうか?あるいは2台目以降のクライアント側にインストールさせるべきでしょうか? いろいろ質問して申し訳ありません。 非常に混同してしまい困っています。 よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>ウイルス/スパイウェアの類はダウンロードの際にまぎれることはよく聞くのですが、LAN回線がつながっているだけで、HDD内に侵入できるものですか?? いわゆるハッキングというやつでファイヤーウォールなどがしっかりしていないとそれを破られてPCに進入されてPC内部のHDに不正アクセスされることはあり得ます。 うちでルータのログを見てみると結構アタックをかけられていることが分かります。
その他の回答 (5)
- asuca
- ベストアンサー率47% (11786/24626)
>ということは、ルータでは外部から攻撃する部分が見えなくなるだけで、自分が(インターネットから)ダウンロードしてしまったウイルス/スパイウェア等に関してはまったく無力である、ということでよろしいのでしょうか??? そうです。ルータは入ってくるもしくは出ていくデータのアドレスや使用するポートは監視しますがデータ全体を見るわけではないですのでそのデータの中にウィルスが入っているかどうかは判断できないんです。 ですからパソコン側でウィルスに対する対策は必要です。 フリーのウィルス対策ソフトもありますが私はウィルス情報の更新の頻度や信頼性の面から言ってあまりおすすめできません。 ウィルス対策ソフトはいわゆる保険のような物です。 安全はただではないですので。
お礼
何度もありがとうございます。 こうやって理路整然と教えていただけると、やはり、安全のために多少の金銭を惜しんではいけない気になってきました。 非常に参考になりました。 ありがとうございました。 最後にもしご存知だったら教えてください。 ウイルス/スパイウェアの類はダウンロードの際にまぎれることはよく聞くのですが、LAN回線がつながっているだけで、HDD内に侵入できるものですか?? あるいは安全性の高いサイトを閲覧しているだけで、感染/インストールされるものなのでしょうか?? 原理から考えて、なんとなく危険なサイトでのみ感染する気もするのですが。。。。
- fab5jpgra
- ベストアンサー率46% (186/401)
横からお邪魔します。 あなたくらいの知識があれば、すべてフリーウェアでセキュリティソフトをまかなうことは難しくないと思いますので、金銭的事情がおありなら、そういう選択もありうるということをアドバイスさせていただきます。 フリーウェア選択については、このサイトの過去ログ、その他webサーチで十分な情報が簡単に得られると思いますので、よろしかったらご検討ください。
お礼
ご回答ありがとうございます フリーウェアも考慮はしたのですが。。。。やはり更新が期待できないので、有料のものを考えていたのです。 でも、アドバイス、ありがとうございます。 また、よい考えがあったら教えてください。
- asuca
- ベストアンサー率47% (11786/24626)
>ちなみにルータに接続した1台目のパソコンにさらにイーサネットカード増設して、もう一台のパソコンをLAN接続して、そこでもウィンドウズのフィルタリング使用したら、さらに安全性は増しますか?? 2台目に対しては確かに安全性は増します。 ただ、それはPCをルータ代わりにするのと同じです。 現状ではそこまでしなくてもルータを入れてPCそれぞれにセキュリティソフトを入れると言うことで十分かと思います。 >また、その場合、一台目のパソコンにセキュリティソフトをインストールすれば2台目のパソコンも守られますか?? これについてはどういう意味かによります。ファイヤーウォール的な意味だったら守られます。 ウィルス的な(メールやソフトなどを通じての)意味だったら守られません。
お礼
早速のお答えありがとうございます。 >ファイヤーウォール的な意味だったら守られます。 ということは、ルータでは外部から攻撃する部分が見えなくなるだけで、自分が(インターネットから)ダウンロードしてしまったウイルス/スパイウェア等に関してはまったく無力である、ということでよろしいのでしょうか??? またいくらセキュリティソフトをインストールしたパソコンを経由して(2台目に)ダウンロードしても、そこに存在する(通過した)有害因子を検出するまでには至らない、ということでよいですか?? 金銭的に苦しいので、すべてのパソコンにウイルスソフトをインストールしないでよい方法を考えていたのですが、、、、 それは無理、ということなのでしょうか??
- asuca
- ベストアンサー率47% (11786/24626)
>ウィンドウズの基本機能として備わっているパケットフィルタリング設定にてすべて非許可としたものをDHCPサーバとした場合と、ルータではどちらがセキュリティは高いですか?? ルータです。 ルータはWAN側IPアドレスとLAN用IPアドレスを変換しますのでその段階でまず侵入を防ぎます。 また、ルータのパケットフィルタ機能などでさらに不正アクセスを防ぎます。
お礼
2回目のご回答ありがとうございます。 そうだったのですね。 たしかに二重の防御になりますものね。。。。 ちなみにルータに接続した1台目のパソコンにさらにイーサネットカード増設して、もう一台のパソコンをLAN接続して、そこでもウィンドウズのフィルタリング使用したら、さらに安全性は増しますか?? また、その場合、一台目のパソコンにセキュリティソフトをインストールすれば2台目のパソコンも守られますか?? 何度もすみません。 お願いします。
- asuca
- ベストアンサー率47% (11786/24626)
不正アクセスなどにはルータは有効です。 ただ、ルータだけではウィルスには対応できませんのでウィルス他作ソフトが必要です。 また、ルータとPCのファイヤーウォールソフトを同時に入れることでより安全性は高まります。 門に鍵をかけ玄関にも鍵をかければ進入するのには時間がかかりますので手間がかかる物には手を出しにくいですので。 泥棒の心理と一緒です。
お礼
すぐのご回答ありがとうございます ウィンドウズの基本機能として備わっているパケットフィルタリング設定にてすべて非許可としたものをDHCPサーバとした場合と、ルータではどちらがセキュリティは高いですか??
お礼
ありがとうございます。 よくわかったような気がします。 ネットにつないであれば、不正アクセスの危険性 メール/ネットをすれば、ウイルス/スパイウェアの危険性 つながっていなくても直接自分で持ち込む危険性(USBメモリ等) というわけですね。 ルータ+総合セキュリティソフトは不可欠ですね。 長い質問に丁寧に何度でもお答えいただきありがとうございました。 非常に感謝いたします。