マカフィーのウィルス対策ソフト兼ファイアウォールを入れているのですが、
重いということ、VPNを使用したいときにうまくいくときもあれば、勝手に遮断されてしまうことも
ある等困っています。
ルーターの下にあるPCはファイアウォールが無くてもいいと聞いたことがあります。
ルーターがファイアウォールになるからというものでした。
本当でしょうか?
ルーターの下にPCは8台あり、常時起動しています。
自宅のほうにも常時起動PCは2台ありそれをVPNで結んでいます。
ファイアウォールがあるとネットワーク関係リモート操作などの関係でとても不便です。
業者に相談したらソニックウォールなる製品を進められましたが、月8000円ほどかかるとの事で
これは無しだと考えています。
不正アクセスに対してどういった対処をするか悩んでおります。
何かアドバイスをいただけると幸いです。よろしくお願いします。
個人用途ではルータなどゲートウェイを簡易 firewall に見立てても良いですが、業務用途では論外でしょう。
ルータだけの状態では内部からどんなプロセスが通信を行っても素通しです。
Windows XP の標準 firewall も同じで、仮にスパイウェアなどマルウェアがあなたの PC にある顧客等の情報を送信しても気づけないと云うことに。
通信を可能にするプロセスを明示的に管理できる点からも各個に firewall を導入すべきです。
現状の対策がどこまでなのか判りませんが、他の firewall を試用するのが良いかと。
ちゃんと設定してあるのに挙動が安定しないのならばそれは埒外です。
VPN に関しては VPN サーバが落ちていたりはないでしょうか?
ルーターがファイアウォールになる
というのはある程度事実ですが、各個別のPCにファイヤーウォールを入れない理由にはなりません。
確かに、外部からの直接の攻撃はほとんど無いでしょうが、万一内部のPCがウィルス等に感染した場合に、個人情報の流出・内外のPCへの感染を防ぐ手段がなくなります。
無料のものでもファイヤーウォールはいくつか有りますので目的に合うものを探してみてはどうでしょうか?
ご連絡ありがとうございます。チェックいたします。
「ルーターの下にあるPCはファイアーウォールが無くてもいい」というわけではありません。
ダウンロードしたファイルなどからトロイの木馬やスパイウェアが侵入した場合など、勝手に内から外に情報を発信するマルウェアに無防備になるからです。
ありあとうございます。勉強不足でした。
ルーターの仕様によるのではないでしょうか?
ルーターにファイアーウォール機能があれば、それは、それで機能するわけです。安価なルーターでそこまで求めるのは、難しいですが、ある程度の価格(大体、5万円以上くらい)のものであれば、十分機能します。
ファイアーウォールを何箇所にも入れるのは、設定により効果のある場合と無い場合、むしろ害になる場合もあります。
業務にお使いになるなら、それなりのルーターでファイアーウォールを構成されるか、又は、ファイアーウォール専用の機器を用意されて、PC側にファイアーウォールが入って無くても、ファイアーウォール機能が働く構成にされれば、安心ではないでしょうか?
PC側にファイアーウォールを入れるのは、ルーターが貧弱でファイアーウォール機能が無い場合、MODEMだけで接続されるなどの場合もあるので、用意されてるわけです。
マカフィーのファイアーウォールを使用されるなら、ルーターのファイアーウォールは、必要ないかもしれません。
ファイアーウォールを何段にも入れても、効果は、設定に依存します。一括で管理されるなら、ルーターとかファイアーウォール専用機を使われるのが、一般的なLAN構成です。
ルーターのファイアーウォールだけで危険なら、PCのファイアーウォールも危険には、代わりがないでしょう。
このような話は、本当は、ウイルスやスパイウェアーを作れるくらいの技術力のある方が近くにいらっしゃれば、適切なアドバイスを受けられると思います。
VPNも希望されてるようなので、本当にNETやLANを理解されてる方にご相談してみてください。
ご連絡ありがとうございます。NETやLANを理解しているような方に知り合いがいないので
了解しました。ありがとうございます。