- ベストアンサー
ルーターがあればXPのファイアウォール解除してもよい?
バッファロー(旧メルコ)のルーターを介して、XPとMEマシンをLAN接続(有線で)するセットアップ作業をしています。 ただし、XP側の接続ファイアウォール機能を解除しなければ、ファイルの共有ができない状況です。 しかしながら、それを解除しようとすると、XPの警告文が出てきて、不正アクセスの危機にさらされるとあります。 でも、ルーターのファイアウォール機能があればXPの機能を解除しても問題ないのでは?と思っています。 もし、解除するとリスクが大きいというのであれば、問題の解決策としてはどのような方法がありますでしょうか? ▼トラブルの際、参考にしたサイト http://homepage2.nifty.com/winfaq/networkchecklist.html ▼ルーターの詳細 http://buffalo.melcoinc.co.jp/products/catalog/item/w/wls-l11gs-l/index.html
- blue_hope
- お礼率94% (252/268)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
XPのファイアウォールは、主に外部からの接続を遮断する機能です。 PCの外部からの接続を全て遮断すると、(他のファイアウォールであっても)当然ファイルの共有もできなくなりますので、解除しなければいけません。 共有に利用するポートのみを解除するのがベストかもしれませんが、外部からの接続で注意しなければいけないのは、インターネットからの接続ですから、ルータのファイアをウォールでほぼ目的は達せられています。 ということで、ルータ利用ならXPのファイアウォールはほとんど意味がありません。
その他の回答 (3)
- SLIM
- ベストアンサー率38% (191/491)
すでに解決されているようですが 補足として。 ルーターは元々ルーティングを行うことが目的です。 たまたまフィルタリングやフォアーディングをできるようにしていったら ファイヤーウォールの「代用」ができるものになったというだけのものです(だけといっても十分高機能だと思いますが)。 ルーター利用だから安全ということは一切ありません。 共有をするのであればルーターで外部からの137~139ポートを閉じておくことをするくらいは最低条件かと思います。 >XPの警告文が出てきて、不正アクセスの危機にさらされるとあります。 現在でいえばADSLモデムなどで直接NETにつなぐことを想定しているためのMSGです。 ルーターの設定+セキュリティーソフトなどで別途きちんと設定してあれば 機能解除しても致命的な問題になることはないと思います。 いずれにしてもルーターを過信してはいけません。 その程度だけで安全が確保されるならシステム屋の商売あがったりです(笑)
お礼
今まで私の知識の中には、「不要なポートを閉じる」という考え方はありませんでしたので、一般的にはそれほどでもないのかもしれませんが、私はものすごく感謝しています。 たとえば、次のような記事に行き当たることもできました。 http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_01.html ありがとうございました。
- popesyu
- ベストアンサー率36% (1782/4883)
あとまぁ単純な話として 玄関を重装備にして且つ部屋内の鍵をつけることでさらに安全だ、二重にロックをかけているほうが安心という説を言う人もいるけれど ルーターがクラックされる状況なら、ソフトウェアのちゃっちなファイヤーウォールなんか何の役も立ちません。 玄関の鍵を重装備にして、さらに室内にそとから叩けば解除されるようなトイレの鍵クラスのものをつけても、プライバシー的には意味があってもセキュリティ的には何の意味も無いのと同じです。
お礼
おっしゃる意味よくわかります。 私もunix がある程度わかって、自分で自宅サーバー立てられるくらいのスキルがあればなぁ、とつくづく思います。 ところで、バッファローのAirStationには、いつの間にか、「アタックブロック」なる機能が備わっていました。 購入した2年ほど前にはなかったのですが、ソフトをアップデートして今回初めて知りました。 (常駐アイコンを見てわかったという、この気楽さ) http://buffalo.melcoinc.co.jp/products/new/2002/047_1.html ありがとうございました。
- TT250SP
- ベストアンサー率41% (2393/5813)
いらないと思います(個人的には) ルーターとパーソナルファイアウォールソフトの同時稼動で、ほぼ締め切れているようです。
お礼
早速のご回答、ありがとうございます。 ファイアウォールソフトの存在をすっかり忘れていました。(ただ、ルーターとの相性の問題が過去にあったので、ソフトを入れるときは慎重に導入したいと思っています。)
お礼
なるほど。 共有の場合は他に選択肢がないわけですね。 XPのオフラインのヘルプを探しても、ルーターをかます場合のことには全く触れていませんね。 ありがとうございました。