- ベストアンサー
LANだと安全?
プロバイダの「専用線」なるものを使用してLAN経由でインターネットに接続している者です。 プロバイダからはプライベートIPアドレスを与えられていないのですが、これはファイアウォールが機能しているような(ADSLなどでいうルーターを介したような)状態と解釈してよろしいのでしょうか。(仮にそうだとしても安全とは言えないとは思いますが) また、同じLAN内のPCからは攻撃されやすいのでしょうか。
- torakarada
- お礼率92% (460/496)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、honiyonです。 補足ありがとうございます(.. なるほど、IPアドレスを手動入力しているのですね。 IPアドレスと共にネットマスクというものがあったと思いますが、その値はいくつになっていますでしょうか? もし、その値が255.255.255.255以外である場合で、マイクロソフトネットワークのファイル又はプリンタの共有が有効になっている場合、パソコンのフォルダに外部からアクセスされる危険性があります。 ログインパスワードが設定されていれば困難ではあるものの、地道にパスワード解析を試行し、そのうちアクセスされてしまう可能性もありますので、ファイル又はプリンタの共有が不要な場合は設定をoffにしておきましょう。 [コントロールパネル]→[ネットワークとダイヤルアップ接続]→[ローカル エリア接続]→[プロパティ]→[Microsoftネットワーク用ファイルとプリンタ共有」 です。この項目が存在する、もしくはチェックがついていれば有効になっています。項目を削除するか、チェックを外してください。 Windowsは95の頃からは大分マシになりましたが、2000やXPの時代になっても数多く存在するOSの中でセキュリティの貧弱なOSです。これだけの処置をしても、ファイヤーウォールを導入しなければ、Windowsの場合「IPアドレスxxxの人はこのWindowsのこのバージョンを使っている。」という情報は簡単に知る事が出来ます。これはWindowsを使っている以上、どうしても避けられません。(あまり知られていませんが、何故かこの情報だけは外部から読み取れる仕組みになっていた気がします。(ここだけは自信ナシにしておきます^^;)) インターネットにアクセスする以上、「何1つ情報を漏らさない」というのは難しい話ですが、「情報リスク管理を自身で行いたい」ということであれば、ルーターを導入して1つ壁を作るか、市販のファイヤーウォールソフトを導入しましょう。Windows2000には標準ではファイヤーウォールソフトは添付されていませんので、お使いのパソコンの製造元がセット販売していない場合はインストールされていません。別途購入する必要があります。 プライベートIPアドレスの場合、インターネットからtorakaradaさんのパソコンにアクセスする事は出来ません。しかし同じLAN内のパソコンからはアクセス可能となる可能性があります。 ※ここでいう「アクセス可能」とは、torakaradaさんのパソコンと通信する為の条件が揃っている、という意味で何か情報の送受信が行える、という意味ではありません。情報の送受信を行うには、torakaradaさんのパソコンにその準備が出来ている必要があります。(意図的/非意図的問わず ←ココ重要) 参考になれば幸いです(..
その他の回答 (3)
- feininger
- ベストアンサー率41% (74/180)
一昔前だと「マンション内の共有フォルダが丸見え」ということもあったようですが、 今時であれば最低限のセキュリティは確保されていると思いますよ。 このセキュリティはマンション外からの不正アクセスにも有効です。 (正確なところはサービス内容を確認する必要がありますが) ただし、マンション内でIPが固定されているとなると、マンション内からの不正アクセスを許してしまう可能性もあるので、複数のPCを所有しているようであればファイアウォール機能搭載のルーターを導入しても損はないかと。 ちなみにルーターはLANでも対応できるものが必要となります。
お礼
度々ありがとうございます。やはりファイアーウォールなしというのは心許ないですね。とりあえずTinyやSygateなどを使ってみようと思います。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 LANであればGlobalIPは割り当てられていないのが通常です。 ということは「プライベートIPアドレスを与えられていない」という点に「あれ?」と感じました。 割り当てられているIPアドレスはどのように確認しましたでしょうか? bttf2003さんへの回答と共にこの点についても補足していただければ回答できます。
補足
ご回答ありがとうございます。失礼致しました。 ×プライベートIP → ○グローバルIP でした。 ここでいう「専用線」というのは私が住んでいるマンションの管理会社が運営しているインターネット接続サービスで使われているものなのですが、詳しい事はよくわかりません。m(__)ゞ 割り当てられているIPアドレスはインターネット接続サービスの契約時に、利用案内を読みながら自分で打ち込みました。今、 [コントロール パネル]→[ネットワークとダイヤルアップ接続]→[ローカル エリア接続]→[プロパティ]→[インターネットプロトコル] (Windows2000proです) により再度確認いたしましたが10.xxx・・・のプライベートIPでした。ルーターは使用しておりませんし、利用規約にも「弊社は、利用者に対してグローバルアドレスを付与しません。」と表記されておりました。
- bttf2003
- ベストアンサー率37% (230/614)
プロバイダの「専用線」なるものとは、どんなものなんでしょうか?法人向けの光ファイバーなどのものなんでしょうか?もし、個人向けならあまり聞いた事が無いので詳しくおしえてください。
補足
ご回答ありがとうございます。失礼致しました。 ×プライベートIP → ○グローバルIP でした。 ここでいう「専用線」というのは私が住んでいるマンションの管理会社が運営しているインターネット接続サービスで使われているものなのですが、詳しい事はよくわかりません。m(__)ゞ マンション全体で帯域をシェアしているようです。
お礼
度々ありがとうございます。調べてみたところネットマスクは255.255.255.255以外でマイクロソフトネットワークのファイル又はプリンタの共有は有効・・・。当面使わないのでチェックをはずしておきました。とりあえずフリーのファイアーウォールを入れてみたいと思います。