- ベストアンサー
パソコンのセキュリティについて
- 昨年、隣の住人にたびたびパソコンへの不正アクセスをされ、困っています。無線LANのセキュリティを強化するため、AOSS設定を行い、ZoneAlarmを使用していますが、セキュリティ検査で警告が出ました。設定が足りないのでしょうか?
- 昨年、隣の住人にたびたびパソコンへの不正アクセスをされ、困っています。無線LANのセキュリティを強化するため、AOSS設定を行い、ファイアーウォールを設定していますが、セキュリティ検査で警告が出ました。設定が足りないのでしょうか?
- パソコンのセキュリティに困っています。隣の住人にたびたび不正アクセスをされるため、無線LANのセキュリティを強化しましたが、セキュリティ検査で警告が出ました。設定が足りないのでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>警告メッセージなんですが、FTP何とかがOPEN表示になってたりとか、一部は閉じられているみたいなんですが・・・。 憶測ですが・・ 以前の「ただ乗り」されていたかもしれない、無セキュリティだった時は無防備だったのですよね。 その時に、ルータのポートが開けられているとか・・ その様な事はないですか? 今回、AOSSを利用して暗号化したのだと思いますが、ポートが開いていないか確認してみてはどうでしょうか。 もし分からなければ、一度無線LANルータをリセット(初期化)して設定その物をやり直してはどうでしょうか。 >ZoneAlarmのTOP画面では、これ以上の設定は必要ありません、と出ます。 前レスのURLにある「No.15 Zone Alarm コントロールセンター」の項目をみて下さい。 「インターネット ゾーン セキュリティ」が、「高」ステルスになっていたら問題ないと思います。 デフォルトで、「高」だと思うので変えていなければそのままでOKです。 ルータが、ひとつの砦となってネット上からの不正なアクセスを防いでくれています。 そこを突破されても、ソフトウェアとしてのファイアーウォール(Zone Alarm)があるので、通常の利用ではこれで問題ないと思います。 ウィルスやスパイウェア感染は別物ですから、別に対策をして下さい。
その他の回答 (4)
- hanazi
- ベストアンサー率38% (164/424)
他の方の回答と同じく、まず、FWの設定より無線LAN設定をまず見直した方がいいでしょう。 暗号化にWEPを使っているなら、WPAもしくはWPA2。MACアドレスフィルタリングも 有効ですが、MACアドレスはいくらでも偽装できるので、MACフィルタリング だけでは有効な対策にはならないと思います。
お礼
hanaziさん、返信ありがとうございます。 暗号化はWPA2を使っています。 こういう場合は、FWよりも無線設定の方が大事なんですね・・・。 見直してみようと思います。
- aero1
- ベストアンサー率73% (2702/3675)
>隣の住人にたびたびパソコンへの不正アクセスをされ 無線LANを「ただ乗り」されるのと、ネット上からの不正なアクセスは別物ですので混同していませんね? 無線LANは、パソコンとルータとの間の通信をケーブルではなく電波でやり取りします。 その電波を暗号化しなくては、傍受される可能性がありますし無線LANルータにパスワード等のセキュリティ設定を行わないと、「ただ乗り」やLAN内に入られてしまう可能性があります。 意図的に悪意を持って行う者もいると思いますが、知らない間にという事も否定はできないです。 「あんしん無線LAN | BUFFALO」 http://buffalo.jp/products/catalog/network/wireless_secure/code.html http://buffalo.jp/products/catalog/network/security.html より強度のある暗号化に変えて、無線SSIDステルス機能やMACアドレスフィルタリングも行えば、恐らく心配はないと思います。もう一度見直してはいかがですか。 >ハッカーの危険にさらされている、との警告を受けました こちらのチェックは、ネット上から狙われる不正アクセスの事です。 通常は、ルータがあればそれだけでかなり安全になっている筈ですが・・ 具体的に、どの様な警告だったのでしょうか・・? 開いているポートがあったのですか? ZoneAlarmのインタネットゾーンの設定が弱いのでは・・? 「Zone Alarm (日本語版)導入解説」 http://www5f.biglobe.ne.jp/~ayum/beginner/zonealarm.html >また、ァイアーウォールでZoneAlarmよりも無料で良いものがありましたら教えてください。 ここは素直に、サポート体制も確りした市販ソフトの方が安心出来ると思います。
お礼
aero1さん、返信ありがとうございます。 それと、色々な参考URLもありがとうございます。 ひとまず、無線LAN設定から見直してみようと思います。 警告メッセージなんですが、FTP何とかがOPEN表示になってたりとか、一部は閉じられているみたいなんですが・・・。ZoneAlarmのTOP画面では、これ以上の設定は必要ありません、と出ます。
- アプ(@skm36522)
- ベストアンサー率49% (80/161)
No.1の方に同意。 良く、不正アクセスが隣の住人と分かりましたね? WEPで暗号化している場合、解読ツールが出回っているので、 無線LAN親機で、MACアドレスフィルタリングの設定をONにすればどうですか? 許可したMACアドレスの機器のみアクセス可能になりますよ! 逆に自分が接続したい機器(PCやGame)などのMACアドレスをそれぞれ設定しなければなりませんが!?
お礼
skm36522さん、返信ありがとうございます。 >良く、不正アクセスが隣の住人と分かりましたね? とのことですが、隣の方が当初、やたらと大きい声で話してたのでまる聞こえだったんですよ・・・。それで、色々悶着がありまして・・・。 ひとまず、皆さんの意見に従って、MACアドレスフィルタリング、というのをやってみようと思います。
- i-q
- ベストアンサー率28% (982/3449)
ファイアーウォールより無線設定を見直したほうが良さそうです。 のでソフト名より無線LANルータ名とPCに使っている子機が何なのか補足したほうがいいと思います。
お礼
i-qさん、返信ありがとうございます。 無線LANは、バッファロー製品を使っています。子機は、G54と型番が書かれています。
お礼
aero1さん、再び返信ありがとうございます。 「インターネット ゾーン セキュリティ」は、「高」でした。トラストゾーンも「高」に設定しました。 ウィルスやスパイウェアには、kingsoftとSpybot - Search & Destroyで対処するようにしています。 丁寧な説明ありがとうございました。これで、ひとまず様子を見てみます。