• ベストアンサー

LinkStationのセキュリティについて教えて下さい。

LinkStationのセキュリティについて教えて下さい。 6~7人の会社で、ファイル共有用にLinkStation(Baffalo LS-WX1.0TL/R)を設置しました。 以下の条件で使用している場合の、LinkStation内ファイルの、外部からの不正アクセスに対する危険性、及びその対処法についてご教示下さいませ。 1.ルータ(Baffalo BroadStation BBR-4MG)のセキュリティレベルは「低」。   (簡易フィルタのみを行います。パケットフィルタ、不正アクセス検出機能を無効にします。) 2.各クライアントPCにはすべて、Norton Internet Security 2010 が入っている。 3.LinkStation アクセス制限なし。 4.LinkStation WEBアクセス無効。 5.LinkStation FTPアクセス無効。 セキュリティレベル「低」とはいえ一応ルータはあるし、WEBアクセス、FTPアクセス無効とすることで、「野ざらし」ということはないだろうと考えていますが、どうも心配です。 ルータのセキュリティレベルが「低」になっている理由は、前任者が退職しているためわかりません。運用上なにか不便があったのでしょうか。 アクセス制限は、事務所内の皆にWindowsユーザのパスワードを設定してもらわなければならないため、極力したくありません。 ご意見をお聞かせ下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

回答が付かないようですね。 >ルータのセキュリティレベルが「低」になっている理由は LinkStationをWEB公開する(社外からアクセスする)つもりがあったのでしょう。この状態ではIPマスカレードというルーターによるIP・ポート変換機能のみのセキュリティしか有りません。 LinkStationにはファイアウォールが有りません。LinkStationをWEB公開する予定が無いのなら、外部からのリクエストでポートを開く必要は全く無いので、BroadStationのセキュリティレベルを「中」以上にして、少なくともSPD(ファイアウォール機能)を有効にしておきましょう。会社で使用するなら内部からのリクエストへの応答以外のパケットを全て遮断する「高」レベルくらいの用心が必要ではないでしょうか。 また、ユーザーアクセス制限はしておくべきです。WindowsのLOGONパスワードも設定しておくべきです。数日も経てば慣れで問題解消します。社員のセキュリティ意識(これが一番の弱点)も向上します。外部から入ってくる工事業者に断りも無く空いたLAN端子にPCを接続する輩がいました。 全てのクライアントPCにNIS2010がインストールされていれば、LinkStationに保存されるファイルもクライアントPCの常駐チェックを受けていると考えられますので、ルーターのセキュリティレベルが「低」でなければ、クライアントPCと同程度のセキュリティが有ると考えて良いと思います。 私はNortonユーザーではないので、NIS2010は知りませんが、多くのセキュリティソフトでネットワークホルダーのスキャンができるので、時々はクライアントPCのスキャン同様にLinkStationのホルダーをスキャンすれば宜しいかと思います。

bc27august
質問者

お礼

わかりやすいご回答ありがとうございました。 とりあえずルータのセキュリティを「高」にしました。 ノートンでも、「ドライブスキャン」という機能があり、ネットワークフォルダのスキャンができることも確認できました。 おっしゃる通り、社員のセキュリティ意識の低さが一番危険ですよね。 アクセス制限についても設定いたしたいと思います。