ネットショップをやっています。

マカフィーのウィルス対策ソフト兼ファイアウォールを入れているのですが、
重いということ、VPNを使用したいときにうまくいくときもあれば、勝手に遮断されてしまうことも
ある等困っています。
ルーターの下にあるPCはファイアウォールが無くてもいいと聞いたことがあります。
ルーターがファイアウォールになるからというものでした。
本当でしょうか?
ルーターの下にPCは8台あり、常時起動しています。
自宅のほうにも常時起動PCは2台ありそれをVPNで結んでいます。
ファイアウォールがあるとネットワーク関係リモート操作などの関係でとても不便です。
業者に相談したらソニックウォールなる製品を進められましたが、月8000円ほどかかるとの事で
これは無しだと考えています。
不正アクセスに対してどういった対処をするか悩んでおります。
何かアドバイスをいただけると幸いです。よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/02/14 01:02:25
  • 終了:2007/02/21 01:05:02

回答(4件)

id:STRing No.1

STRing回答回数351ベストアンサー獲得回数362007/02/14 01:13:39

ポイント23pt

個人用途ではルータなどゲートウェイを簡易 firewall に見立てても良いですが、業務用途では論外でしょう。

ルータだけの状態では内部からどんなプロセスが通信を行っても素通しです。

Windows XP の標準 firewall も同じで、仮にスパイウェアなどマルウェアがあなたの PC にある顧客等の情報を送信しても気づけないと云うことに。

通信を可能にするプロセスを明示的に管理できる点からも各個に firewall を導入すべきです。


現状の対策がどこまでなのか判りませんが、他の firewall を試用するのが良いかと。

ちゃんと設定してあるのに挙動が安定しないのならばそれは埒外です。


VPN に関しては VPN サーバが落ちていたりはないでしょうか?

id:huruta

了解しました。ありがとうございます。

2007/02/14 11:34:24
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/02/14 01:29:35

ポイント23pt

ルーターがファイアウォールになる

というのはある程度事実ですが、各個別のPCにファイヤーウォールを入れない理由にはなりません。

確かに、外部からの直接の攻撃はほとんど無いでしょうが、万一内部のPCがウィルス等に感染した場合に、個人情報の流出・内外のPCへの感染を防ぐ手段がなくなります。


無料のものでもファイヤーウォールはいくつか有りますので目的に合うものを探してみてはどうでしょうか?

フリーソフトウェアの紹介

id:huruta

ご連絡ありがとうございます。チェックいたします。

2007/02/14 12:07:34
id:SALINGER No.3

SALINGER回答回数3454ベストアンサー獲得回数9692007/02/14 08:22:06

ポイント22pt

「ルーターの下にあるPCはファイアーウォールが無くてもいい」というわけではありません。

ダウンロードしたファイルなどからトロイの木馬やスパイウェアが侵入した場合など、勝手に内から外に情報を発信するマルウェアに無防備になるからです。

id:huruta

ありあとうございます。勉強不足でした。

2007/02/14 12:08:37
id:kentaro543g No.4

kentaro543g回答回数71ベストアンサー獲得回数82007/02/14 11:05:31

ポイント22pt

ルーターの仕様によるのではないでしょうか?

ルーターにファイアーウォール機能があれば、それは、それで機能するわけです。安価なルーターでそこまで求めるのは、難しいですが、ある程度の価格(大体、5万円以上くらい)のものであれば、十分機能します。

ファイアーウォールを何箇所にも入れるのは、設定により効果のある場合と無い場合、むしろ害になる場合もあります。

業務にお使いになるなら、それなりのルーターでファイアーウォールを構成されるか、又は、ファイアーウォール専用の機器を用意されて、PC側にファイアーウォールが入って無くても、ファイアーウォール機能が働く構成にされれば、安心ではないでしょうか?

PC側にファイアーウォールを入れるのは、ルーターが貧弱でファイアーウォール機能が無い場合、MODEMだけで接続されるなどの場合もあるので、用意されてるわけです。

マカフィーのファイアーウォールを使用されるなら、ルーターのファイアーウォールは、必要ないかもしれません。

ファイアーウォールを何段にも入れても、効果は、設定に依存します。一括で管理されるなら、ルーターとかファイアーウォール専用機を使われるのが、一般的なLAN構成です。

ルーターのファイアーウォールだけで危険なら、PCのファイアーウォールも危険には、代わりがないでしょう。

このような話は、本当は、ウイルスやスパイウェアーを作れるくらいの技術力のある方が近くにいらっしゃれば、適切なアドバイスを受けられると思います。

VPNも希望されてるようなので、本当にNETやLANを理解されてる方にご相談してみてください。

id:huruta

ご連絡ありがとうございます。NETやLANを理解しているような方に知り合いがいないので

2007/02/14 11:33:30

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません