ウィルスバスターのファイアウォールで充分？？

SOHOということになると…複数台をLAN接続でご利用でしょうか？ ご存知かとも思いますが、ウイルスバスターはそれがインストールされた状態でLAN接続された複数のPCの管理が容易に出来るような設計になっています。特別な設定をしなくても同一LAN上の別のPCが一元管理出来ることは便利ではあるのですが…それを実現するために、共有関係で利用されるポートの一部が初期設定の状態で開放された状態になっているようです。 念のために、次のページをご覧ください。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060698&id=JP-2060698 そちらの環境でもネットワークウイルスの警告が出まくり、という状態にはなってませんでしょうか？だとしたら、ポート137番などが標準で開放されてしまってることが原因です。この種のポートを悪用して不正アクセスを図るケースは少なくないため、ウイルスバスターが対応していないネットワークウイルスによる不正なアタックや、第三者から直接アタックを仕掛けられた場合に防ぎ切れない可能性もあるかと思います。 もしかすると件のOAメーカー営業社員氏は、そのような点を考慮してブロードバンドルーターとの併用を推奨されたのではないかと私には思えます。 もし複数台をLAN接続でご利用ならブロードバンドルーターの導入を推奨しますし、取り合えず１台のみで利用されている場合にはトレンドマイクロのサポート文書の後半の内容に従い、共有関連の通信をブロックする設定を行うことが望ましいと思います。 なお、これは別件になりますが…一部のPCのネットワークアダプタとの兼ね合い如何では、ウイルスバスターのファイアウォールが外部からの通信をフィルタしてくれないと思われる節のある投稿を目にした経験があります。ブロードバンドルーターを併用されていない場合、念のためシマンテックセキュリティチェックのセキュリティスキャンのようなポートチェックを行ってみることをお勧めします。 http://www.symantec.com/region/jp/securitycheck/ 1024～1030番辺りがオープンされている、と判定された場合には注意が必要です。ファイアウォールが本来の役割を果たしていない危険性があります。その場合、別のファイアウォール製品の導入が必要と考えられます。