- ベストアンサー
ルータでPCのセキュリティはどの程度確保できるか
セキュリティソフトを使用せず、ルータ(AtermBL172HV)のパケットフィルタ設定やポートマッピング設定などを組み合わせた外部アクセス制限を用いることにより、PCのセキュリティはどの程度確保できるのでしょうか。
- sugaku2012
- お礼率64% (431/666)
- ネットトラブル
- 回答数5
- ありがとう数12
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
PCから発せられるパケットを見て、それが正当か不正かを区別する方法はどうするつもりですか?パケット発信元がまっとうなソフトであれマルウェアであれ、パケットそのものに根本的違いはありませんから、区別しようがないですよ。PCから出て行く通信はどうしようもないというのは、そういうことです。 強いて言えば、パケットの宛先のIPを見張っておいて、ブラックリストに乗っているような怪しいサーバ宛だったら遮断するようなことはできるでしょうが、世の中にある怪しいサーバとやらがいったいどこにどれだけあるのか、それを把握するのは非現実的です。もしやるとしたらホワイトリストを作って、そこに登録されているIP宛の通信だけを許す方法になると思います。ただこれも、どれがまっとうでどれが怪しいかを誰がどうやって見分けるか、その方法が問題になりそうですが。また普通のルータには荷が重すぎ、専用PCを置かないと無理でしょうね。
その他の回答 (4)
- takaman5555
- ベストアンサー率54% (1410/2580)
ルータによりIPマスカレード(NAT+/NAPT)が入ると、インターネット側からのポートスキャン等はできなくなります。外側からの防壁としては十分な役割を果たします。 なのですが、今日のセキュリティリスクの主要経路は、メールの添付ファイルを開かせたり、メール本文URLや、不正ダウンロードページ等からマルウェアを仕込んだページにアクセスさせたり、偽装サイトでアカウント情報やクレカ情報、個人情報を入力させといったものです。そして一旦リモートコントロールマルウェアが入り込んだりすると、内側からポート開放して外部からの侵入の手助けをするなど造作もないことです。IPマスカレードは、そうした内側からの脅威には無防備です。 従って、セキュリティソフトは必須です。
お礼
16年ほど前はセキュリティの主要技術はルータのパケットフィルタリングやポートマッピングだったと記憶していますが? 今日のコンピュータセキュリティの様相は根本的に次元が違うみたいですね。 ありがとうがざいました。
- Eureka_
- ベストアンサー率41% (5079/12273)
>WindowsTerminalServerとかTelnetサーバーが不正にインストール実行されたときは、 そのインストールの経緯が不正だろうが、ルーターから見れば正当な通信となるはずです。内側からの通信要求についていちいち正当不当を判断するルーターというのは、少なくとも家庭用では聞いたことが無い。
お礼
ありがとうがざいました。
- RandenSai
- ベストアンサー率54% (305/561)
ルータで防げるのは、外部から入ってこようとする攻撃に対してだけで、それも100%完全ではありません。さらにマルウェアに感染したPCが発する外部へのアクセスを止めることもできません。つまりルータだけでセキュリティ対策とするのは対策と呼べるような代物ではなく、無謀の一語です。
お礼
仮に私のPCにWindowsTerminalServerとかTelnetサーバーが不正にインストール実行されたときは、ルータのパケットフィルタリングやポートマッピングによって外部からの侵入を防ぐことは出来るのではないでしょうか。
- Eureka_
- ベストアンサー率41% (5079/12273)
事実上ゼロです。 パケットフィルタもポートマッピングもウイルス攻撃を招き入れようとするPCの挙動を止めるには無力。
お礼
仮に私のPCにWindowsTerminalServerとかTelnetサーバーが不正にインストール実行されたときは、ルータのパケットフィルタリングやポートマッピングによって外部からの侵入を防ぐことは出来るのではないでしょうか。
お礼
どうやらルータのパケットフィルタリングやポートマッピングは最近のウィルスに対しては全くの無力ってことですね。 わかりました。 ありがとうございました。