ルーターがあると、外部からのウィルスやスパイウェアは進入しにくいのですか？セキュリティが高くなるの？

「ルーター」と呼ばれている機械の機能(ルーター本来の機能で゜はない)で、 特定サイトのみ接続可能にする 特定のサイトを接続不能にする 特定のポートのみ使用可能とする 特定の信号を拒否する(ＤｏＳ攻撃を拒否する) という機能があります。 たとえば、取引にしか使わない端末が合ったとします。このような場合には、取引の相手のIPアドレス以外に接続を不可能に設定します。 普通のウイルスソフトは、メールなどの受信やファイルのダウンロードと実行によって機能(発症)します。しかし、ルーターで、特定の相手にしか接続できない様にしてしまうと、間違えてウイルスを送信するサイトに接続したりすることはなくなります。 マイクロソフト系OSの場合に、130番台と445, 1433に接続することで、マイクロソフトネットワークというファイル共有機能が稼動します。ルーターで、すべての端末でこの接続を不可能に設定すると、ローカルでもグローバルでも、マイクロソフトネットワークを抑制できます。このマイクロソフトネットワークをつ買ったウイルスが結構多いので、ある程度の効果が期待できます。 きんたま、田口(でしたか)ウイルスは、前者がメールを送信しつづける内容、後者がhttpサーバーとしてファイルを公開するウイルスとしての機能です。メールの送信をルーターで抑制してしまう、httpサーバーとしての外部からの接続要求を遮断してしまう、ということで、感染したとしても、外部に漏れることを押さえることができます。 普通のウイルスはパソコンへの感染を前提としているので、ルーター(ある種のlinuxパソコン、又は、TRONパソコン)に感染するのは困難です。多くの場合にROMにソフトが保存されているので機能の変更ができませんから。「接続しているだけで感染するウイルス」にはかなり強烈な対応が取れます。 ハニーポットを作ることも可能です。外部からの接続を電源の入れていない端末に全部送るように設定します。すると、外部から直接送られてきたファイルは、電源の切れた端末に送られますので、外部から変な操作をできなくすることが可能です。 受信メールに実行形式(スクリーンセーバーを含む)のファイルが含まれていた場合には、てんプファイルを解釈できない(多くの場合Bsae64形式なので、Base64形式のまま変更しない)メールソフトを使うと、メールからの幹線を防ぐことが可能です。 htmlファイル形式のメールの場合、特定のサイトからウイルスをDLすることでウイルスとして機能します。だから、htmlファイルを見たときに、外部からファイルをDLできないように設定する(メール受信専用器を用意する)、メールの発信はできない様にする。別の機械で、多くの通信会社では、Webメールサービスもやっていますので、送信はメール送信専用機を用意して、Webメールで送信。このようにすると、メール由来のウイルスの影響を押さえることができます。 ルーターは先に上げたとおりの機能しかありませんので、複数の機械による特定の昨日に限っての使用、が原則です。１台の機械で何でも使う場合には対応が取れません。 ただ、商取引に使うパソコンと、インターネットを見るパソコンは分け、お互いにデータの共有をしないように設定するのが、何かの被害を押さえるために必要です。この「データの共有をしないように設定する」部分が、ルーターです。ルーターですと、メーカーによって異なる特定の操作が必要ですから、ウイルスが直接操作することは困難です。 昔は、NTTで、ルーターに入れるウイルス対応ソフトを販売していました。一部のルーターでも同様な機能があります。