- ベストアンサー
XPの設定について
- XPの設定について質問があります。現在、LAN内に古いWinNTがあり、外部のネットには繋がりません。
- 4月以降のXPの設定について模索しています。デフォルトゲートウエイの設定を空欄にする方法を検討しています。
- XPの設定によって、ネット接続ができる環境を作るための情報を求めています。ウイルス感染やセキュリティについても考慮しています。
- yoichi001
- お礼率82% (324/394)
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>そこで、4月以降XPマシンのみ、デフォルトゲートウエイの数値を空欄にして、現状のNTと同じような方法で運用しても、ネットに接続できる7、8と同じLAN内にある以上危険性は同じですか? 同じと言えば同じ。外とつながっているPCにLAN接続してあるだけのこと。 スキルのある人が入ろうとすれば入ることが出来ます(やるかどうかは別の話)。 また、外と接続しているPCが感染し、ネットワークを介して広がるウイルスなら、 LAN接続されているPCは被害を受けると考えた方が良いです。
その他の回答 (2)
- vaidurya
- ベストアンサー率45% (2714/5983)
簡単な概念としては、セキュリティホールにはいろんなものがあり また、セキュリティ上の制限にもいろんなことがあるということです。 たとえば、XP機に権限昇格のセキュリティホールが残ったとします。 そうすると、LAN上で重要な設定変更ができるようになります。 つまり、デフォルトゲートウェイの設定を追加することもできるわけです。 もちろん、それがXPまで到達して実行されることは難しいわけですが 7,8機に、権限昇格はできないにしても XP機にファイルを送り込めるようなセキュリティホールが見つかれば それが塞がれる前に、攻撃が通り抜ける恐れはあります。 そもそも、通信できるということは、同じTCP/IPのLANの中で 通信可能なIPアドレスが割り当てられているわけですから よくWormが行うように、スキャンすれば、存在はすぐ見つかるものです。 ルーター装置に不具合が発見されれば、そこから 7,8を無視して、XPだけが攻撃を受けるようなこともありえます。 (一般的にルーター装置は不具合修正が放置されやすい機器です) もちろん、内部の犯行や、単純な運用ミスとしての攻撃のリスクも、無いとは言い切れません。 まぁ、大きな会社でなければ、事務端末に USBメモリーも自由に接続できないといった 厳格なセキュリティポリシーは最初から無いと思いますが… 「これは理論上できない」と、確信できるだけの知識が無いかぎり XPは使わないというのが理想であることは間違いありません。 実際の運用のすべてを把握していない人が 安全だと判断したとしても、例外的な要素があるかもしれませんし また、こういったサイトや雑誌などの記事のすべてが 関連するトラブルに対して、一切補償しないことも忘れないで下さい。
お礼
危険は危険って事なんですね。 あれこれ調べてると、XPプロでしか動かないハズのソフトが7のプロ32版なら稼動報告の事例がチラホラあるようなので、ちょっとそちらの方向性も探ってみます。 デフォルトゲートの設定を紹介しているサイトでは、太鼓判を押してた方法だったんですけど、念の為にコチラでも質問してみてよかったです。 ありがとうございました。
- takuranke
- ベストアンサー率31% (3923/12455)
#1です。 >外部と繋がってるPCが攻撃された後に危険性があるって事ですか? LAN(ネット)を介して広がるウイルスもありますので、危険がまるっきりないとは言えません。 また、ネットにつなげている7や8が外部攻撃ではなく、何らかのサイトに居た際に感染したり、ダウンロードしたソフトにウイルスなどが入っていて感染する等もあります。 PC本体のセキュリティソフトでも最新亜種に即応出来ない場合もあるので、 絶対に安全というは言えません。 >すり抜けてXPを標的にできちゃうんですかね? すりぬけるのも可能です。
お礼
すり抜けちゃうんですね。 XPはLANから外す方がやっぱり無難ですかね。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
やろうと思えばやれちゃうんですね。 ただ、外部と繋がってるPCが攻撃された後に危険性があるって事ですか?7と8をすり抜けてXPを標的にできちゃうんですかね? ありがとうございました。