ルーターとセキュリティーについて
◇-ルーターとセキュリティーについて-とら(10/6-08:53)No.12262 ┣Re:ルーターとセキュリティーについて-キャメロン(10/6-10:30)No.12264 ┃┗Re:ルーターとセキュリティーについて-糖衣(10/6-11:50)No.12265 ┗Re:ルーターとセキュリティーについて-とら(10/6-18:32)No.12280
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 12262 | ルーターとセキュリティーについて | とら | 10/6-08:53 |
メーカー名:関連性なし OS名:Windows2000 パソコン名:不明 ソフト名: -- お世話になります。 この度、ルーターを付けましたけどセキュリティーソフトは、 切っておいても大丈夫でしょうか?一日中、接続しっぱなし というわけじゃないので・・・。 よろしくお願いします。 | |||
▲このページのトップに戻る
| 12264 | Re:ルーターとセキュリティーについて | キャメロン | 10/6-10:30 |
| 記事番号12262へのコメント とらさんは No.12262「ルーターとセキュリティーについて」で書きました。 >OS名:Windows2000 >パソコン名: >ソフト名: >お世話になります。 >この度、ルーターを付けましたけどセキュリティーソフトは、 >切っておいても大丈夫でしょうか?一日中、接続しっぱなし >というわけじゃないので・・・。 >よろしくお願いします。 何か特別な理由でもあるのでしょうかね。 2000なら、システムリソースの問題もほぼ解決されていてセキュリティーソフトを 常時稼動させておいても問題はないでしょう。 また、ルータを導入すればパソコンに進入(不正アクセス)される危険が減るだけで すのでメールの受信やファイルのダウンロードからのウイルス感染は防ぐ事はでき ません。 よって、ウイルススキャンソフトを導入しているのに動作させないというのは あまりお勧めではありません。(ただし定義ファイルを常に最新する事が条件) | |||
▲このページのトップに戻る
| 12265 | Re:ルーターとセキュリティーについて | 糖衣 | 10/6-11:50 |
| 記事番号12264へのコメント >また、ルータを導入すればパソコンに進入(不正アクセス)される危険が減るだけで >すのでメールの受信やファイルのダウンロードからのウイルス感染は防ぐ事はでき >ません。 > >よって、ウイルススキャンソフトを導入しているのに動作させないというのは >あまりお勧めではありません。(ただし定義ファイルを常に最新する事が条件) とらさんは恐らくPersonal Firewall機能のことを言っているのではないでしょう か?最近の『インターネットセキュリティー』ソフトには大抵付いていますので。 で、ルータのfirewall機能があるからソフトウェアのPersonal Firewallは切っても いいのでしょうか?という質問だと思います(間違っていたらごめんなさい)。 ルータでも、Personal Firewallでも、外部からの進入に関しては(設定を正しくす る限り)同じくらいの効果があります。一方、PersonalFirewallではパソコンからイ ンターネットへ悪意あるパケットを防ぐ機能があり、そういったパケットはルータで は防げないので、Personal Firewallを常時起動させておく価値は十分あります。 また、LAN内のFirewall機能ということであればPersonalFirewallが最も効果があり ます。 | |||
▲このページのトップに戻る
| 12280 | Re:ルーターとセキュリティーについて | とら | 10/6-18:32 |
| 記事番号12262へのコメント とらさんは No.12262「ルーターとセキュリティーについて」で書きました。 >OS名:Windows2000 >パソコン名: >ソフト名: >お世話になります。 >この度、ルーターを付けましたけどセキュリティーソフトは、 >切っておいても大丈夫でしょうか?一日中、接続しっぱなし >というわけじゃないので・・・。 >よろしくお願いします。 キャメロンさん、糖衣さんありがとうございました。 これで疑問が解けました! やっぱり、あぶないみたいですね。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| ! | 初めて | 2011/10/16/(日) 18:31:48 | ルーターのセキュリテイをお考えなら、出来うる限りの厳しいスキルが要求されると思います。いくつか方法を挙げておきますので、よろしかったら実践してみて下さい。TCPport、UDPportは、WAN側からINに対してのINバウンドは0-65535番まで全て閉じて下さい。送信元IPアドレス、受信元IPアドレス、宛先portはanyで大丈夫です。(この設定でも、portを全部閉じても普通にインターネットは出来ます。)ISPからIPが固定されているような環境では、WAN側からINに対しての自IPアドレスへのアクセスを全て拒否する。192.168.0.1へのプライベートも同じ設定にする。P2Pを悪用したハッキング対策としては、ルーターでP2Pのプロトコル番号を指定して、WAN側からINに対しては全て拒否する。Upnp機能、DMZ機能はOFFに設定する。これだけやっとけば、とりあえず大丈夫かと思います。:(^^ Mozilla/Linux |
