LAN直結時のセキュリティについて

>初心者ゆえ、検討違いの回答でしたら、すみません。 漢字変換と言葉の使い方を復習するところからやり直しですね。 「検討違い」→「見当違い」、「回答でしたら」→「補足でしたら」 初心者だから許せる範囲を超えています。 >プライベートIPアドレスを割り当てられていると思います。 >IPアドレスを確認してみたんですが、172.31・・・と続くので多分ローカルIPかと思います。 クラスBは172.16.0.0～172.31.255.255 （172.16.0.0/12）の範囲のようですからプライベート（ローカル）IPアドレスですね。 ユーザーのPCではTCP/IPv4の設定を自動設定にして接続するよう指定されていると思います。 >手持ちのルーターで試してみます。 殆どのブロードバンドルーターを2段目に接続しても問題なく使えます。 但し、2段目のルーターはWAN側をDHCPサーバーから自動取得にして、マンションのLANケーブルに接続してください。 他の設定は初期のまま（工場出荷状態）で正常にアクセスできると思います。

Ｎｏ．１です。 ＞ルーターについては、いちどプロバイダに問い合わせてみてから　また、検討します。 まず、ルーターを使わずPC1台で接続してみて、PCにＩＰアドレスが何番で割り振られるかで、対応ルーターがある程度絞り込めます。 グローバルＩＰだったら、普通にブロードバンドルーターが使えます。 ローカルＩＰだと、ブロードバンドルーターのＷＡＮ側のＩＰアドレスがローカルＩＰでも良い物を選ばなければなりません。 Ｂｕｆｆａｌｏは大半対応して他と思います。　 （少なくても、手持ちの古いルーターは、対応しています。　古いのでｎタイプ無線ＬＡＮが無いです。） 今でも、昔の名残を残していると思われます。 例： マンションからのＩＰ割当が、１９２．１６８．０．２３など 　　↓ Ｂｕｆｆａｌｏルーター　（or　現在お持ちのルーター） 　　↓ １９２．１６８．１０．１/２５５．２５．２５５．０ の ＤＨＣＰ機能を使用 　　↓ ＰＣ－Ａ　１９２．１６８．１０．２　　ＰＣ－Ｂ　１９２．１６８．１０．５ などとなって 通信できれば、室内で有線・無線LANが自由に使えます。 ルーターが使えれば、ある程度のファイアウォールが効きますので、安心度が増します。 　 　 　　　

>ルータなどを使わず、本体とLANを直結させて使用してくださいと案内されたのですが、直結だと、セキュリティは弱くなりますか？ 「ルータなどを使わず」と言うのはマンションにルーターが設置されユーザー（各戸）ではPCのLANポートへ有線で直接つないでくれと言うことでしょう。 PCのインターネットへの接続設定はプライベートIPアドレスでしょうか？ 状況によって対策が異なります。 >セキュリティを強化するには、どの様な対策をすべきか、具体的に教えていただけると嬉しいです。 インターネットへの接続がどのようになっているかによってセキュリティの考え方が異なります。 マンション全体で1台のルーターを共有するLANタイプで接続されている場合はインターネットからの脅威とは別にマンションの住民に対するセキュリティも対策が必要です。（ファイル共有についての必要） 2重ルーターでの運用を禁止されたのか、「遠慮してください」と言う程度かに依りますが2重ルーターの方がセキュリティは強固です。 一般的なセキュリティソフト（ウィルス、スパイウェア等に対する）をインターネットへアクセスするPCへインストールするのは常識なので説明の必要が無いと思います。 プロバイダとの契約内容を詳しく調べる必要があります。 補足が有れば追加の情報を提供できます。

>最近、マンションが契約しているプロバイダが変わり、 >そのプロバイダでは、ルータなどを使わず、 >本体とLANを直結させて使用してくださいと案内されたのですが それは、自宅内配置のルータを使用する事ができない。では無く 自宅内配置のルータのサポートをするつもりがない。 というだけだと思いますよ 多分、マンションの共用部分に大き目のルータを配置しそこから 分配する形態ではありませんか? その場合、自宅内配置のルータを使用するとルータの2段重ねを することになり、自宅内配置ルータの設定などは「簡単セットアップ手順」 というような一般的な設定方法とは異なる設定を手動で詳細設定する必要がある。 (基本的には、接続要求設定関連はマンション共用部のルータに従う、 内蔵のファイアウォール機能に必要な部分だけは有効にする。というような) ルーターの手動詳細設定方法などは商品によってかなり異なり プロバイダとしてはサポートしていたら手間がかかるからしたくない。 つまり遠まわしに「自分で詳細設定できないなら、使わないで欲しい」という事 だと思いますよ。 >最近、マンションが契約しているプロバイダが変わり、 普通は、マンションでは変えると各住人に影響があり、変えると面倒が多いので 管理人はしたがらないものなのですが、そこを敢えて変えたのにはそれなりの理由が あったはずです。 たとえば、前のプロパイダより今のほうが料金が安いとか 前のプロパイダは、特に使い方をうるさく規制せず、自宅内配置ルータもLAN直結もOKで あったが、結局充分なサポートしきれずトラブルが続出したとか あるいは管理会社の都合によりとか その場合、新しいプロバイダは「余計な事をしないで欲しい」(しても面倒は見ないよ) という事になりがちです。 もし私なら、ルータのマニュアルを読んで手動設定を試みますが 最新のOS+最新のセキュリティパッチ+ソフトウェアファイアウォールでも、 ある程度は安全性を期待できると思いますよ。

ファイアウォール（vista標準ファイアウォールです） を無効化させている為、危ない状態だと思うのですが・・・ ＞まずvista標準ファイアウォールを有効にしましょう、そのままでは危すぎます。 あとは無料のでもいいのでセキュリティ対策ソフトを入れましょう。 http://windows.microsoft.com/ja-JP/windows/products/security-essentials これなどどうでしょうか？動作も軽く検出率もまあまあです。

定番では、Ｎｏｒｔｏｎ Ｉｎｔｅｒｎｅｔ ＳｅｃｕｒｉｔｙとかのセキュリティソフトをインストールすればＯＫです。 Ｖｉｓｔａ標準ファイアウォールだけでもある程度は有効ですが、有料ソフトの導入検討しましょう。 邪道ですが、プロバイダーが変わっても使用ルーターメーカーによりそのままでもイケる可能性があります。 ただ、ネット形態がどのように変わったかによります。