投稿日:2004年01月27日 作成鷹の巣

No.14401 IPアドレスがもれるのは、しょうがないのでしょうか?



IPアドレスがもれるのは、しょうがないのでしょうか?

No.14401 投稿時間:2004年01月27日(Tue) 19:55 投稿者名:めけめけ URL:

はじめまして。最近やっとセキュリティ対策にのりだしためけめけです。こちらにたどりついたのはいいのですが、とても難しく、なかなか理解できませんでした。

現在、WinXPを使っており、IEとOEを主に使用しています。
Norton2004をいれ、それでセキュリティばっちりだと思っているのですが、ADSLですので、ルーターのバッフィング?というのがおすすめとききました。
これはどういったことなのでしょうか??
また、先ほど、これだけはやっておいて、という診断をしたのですが、IPアドレス以外は、出ていませんでした。
IPアドレスがもれるのは、しょうがないのでしょうか??
何をどうお聞きしていいのかわからないのですが、よろしくお願いします。


サーバーにTCP接続するには、必ずクライアント側のIPアドレスが必要になります。

No.14427 投稿時間:2004年01月28日(Wed) 11:33 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> はじめまして。最近やっとセキュリティ対策にのりだしためけめけです。こちらにたどりついたのはいいのですが、とても難しく、なかなか理解できませんでした。
>
> 現在、WinXPを使っており、IEとOEを主に使用しています。
> Norton2004をいれ、それでセキュリティばっちりだと思っているのですが、ADSLですので、ルーターのバッフィング?というのがおすすめとききました。
> これはどういったことなのでしょうか??

ルーターのパケットフィルタリングということでしょうか?
例えば、不必要なサービスポート以外を閉じたりすることでしょうね。


> また、先ほど、これだけはやっておいて、という診断をしたのですが、IPアドレス以外は、出ていませんでした。
> IPアドレスがもれるのは、しょうがないのでしょうか??

サーバーにTCP接続して、サーバーにある情報を引き出すには、絶対にクライアント側の
IPアドレスが必要になります。
途中にプロキシサーバー等が介在していても、接続元を手繰れば、必ずクライアント側の
IPアドレスが解ります。
「これだけはやっておいて、という診断」とは、どのようなことでしょうか?


言葉足らずですみません。

No.14433 投稿時間:2004年01月28日(Wed) 19:38 投稿者名:めけめけ URL:

言葉足らずでした。
まず、これだけやっておいて、というのは、こちらのHPで紹介されていた、パーソナルセキュリティ研究所さんのセキュリティ診断です。
こちらの方にアクセスして診断したところ、診断結果の一番上の段のIPアドレスだけが表示されました。
これは、普通のことなのか、それともセキュリティ対策上、まずいのか、がなぞでしたので、書き込みをさせていただきました。

また、ルーターのパケットフィルタリングのことです!!
曖昧な表現で申し訳ないです。
色々とセキュリティ対策を勉強していく中で、ウイルス対策ソフトプラス、ルーターのバケットフィルタリングをしている、と言う方がいらっしゃって、ああ、それなら割とセキュリティ対策ができるのかな、と感じたためです。
これは、具体的にはどういったことなのでしょうか??
XPのパーソナルファイアーウォールは設定しているのですが、それとは・・・・、別ですよね。

よろしくお願い致します。


例えば、OSの起動時もしっかり防護する必要があります。

No.14477 投稿時間:2004年01月31日(Sat) 11:00 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> 色々とセキュリティ対策を勉強していく中で、ウイルス対策ソフトプラス、ルーターのバケットフィルタリングをしている、と言う方がいらっしゃって、ああ、それなら割とセキュリティ対策ができるのかな、と感じたためです。
> これは、具体的にはどういったことなのでしょうか??
> XPのパーソナルファイアーウォールは設定しているのですが、それとは・・・・、別ですよね。

はい、別です。例えば、OSの起動時もしっかり防護する必要があります。
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


リンク先に行ってみましたがよくわかりませんでした。

No.14565 投稿時間:2004年02月04日(Wed) 20:07 投稿者名:めけめけ URL:

すみません、お返事いただいていたのですね。
ありがとうございました。色々と探していて、題名が変わっていたので、わかりませんでした。

教えていただいたリンク先に行ってみましたがよくわかりませんでした・・・。(すみません)
現在使用しているADSLのモデム以外に、何か購入が必要、ということなのでしょうか??
ルーターは、ADSLモデムと一緒になっているのでしょうか??
・・・質問ばかりですみません、よろしくお願いします。


ルータの設置はおすすめしています。

No.14567 投稿時間:2004年02月04日(Wed) 20:53 投稿者名:yasuyuki URL:

めけめけさんのモデムにルータ機能が付いているかどうかは、わかりませんので取扱説明書を読むなりして確認してみてください。
僕は人には必ず、ルータの設置はおすすめしています。
賛否両論あるとは思いますが、PCの前衛でルータがブロックしてくれる事は、初心者にとって非常に心強いはずです。
MSのセキュリティホール等々の問題も多少は緩和されます。
今、PCにモデムを直につないでいる状態でしたら一考の価値はあると思います。


サポートセンターで、ルーター機能がついていないことを確認しました。

No.14570 投稿時間:2004年02月04日(Wed) 22:11 投稿者名:めけめけ URL:

yasuyukiさん、ありがとうございます。
モデムの件、サポートセンターにも確認をしましたが、やはり、ルーター機能はついておらず、サポートセンターいわく、あまり推奨しない、ということでした・・・。
yahooなのですが、初心者にも取り付けなどがわかりやすいルーターはありますか?

・・・よくわかってないままなので、質問がわかりづらくてすみません。

ちなみに、ノートPCにモデムへケーブルが直結です。


Windowsは、直にネットに露出させる事はあまりお奨めしません。

No.14573 投稿時間:2004年02月04日(Wed) 23:41 投稿者名:yasuyuki URL:

> yasuyukiさん、ありがとうございます。
> モデムの件、サポートセンターにも確認をしましたが、やはり、ルーター機能はついておらず、サポートセンターいわく、あまり推奨しない、ということでした・・・。
> yahooなのですが、初心者にも取り付けなどがわかりやすいルーターはありますか?
>
> ・・・よくわかってないままなので、質問がわかりづらくてすみません。
>
> ちなみに、ノートPCにモデムへケーブルが直結です。

ルータは、どのメーカもほぼ同様の機能を持っていると思います。
1万円前後から数万円が相場だと思います。(1万円以内でも結構あるかもしれません。)
サーバを立てる訳でなければ、セキュリティ設定ができれば十分です。(製品の箱の裏側に簡単に機能説明がかいてあるはず。)
Windowsは、直にネットに露出させる事はあまりお奨めしません。
Microsoftでは、頻繁にアップデートの提供を行っていますが、セキュリティ面では、アップデートが後手にまわると、簡単にウイルス等に感染してしまう場合もあります。
知人で、ブラスター感染した人がいましが、やはり直つなぎでした。

考え方としては、

1)悪意のある不特定多数へのアタック行為はルータに肩代わりしてもらう。
2)インターネットの閲覧およびメールの添付ファイルへの対応は、ウイルスソフトで対応する。

が大枠の考え方だと思います。

セキュリティに完璧と言うものは存在しません。
以前に何かで、「完璧なセキュリティとは、ネットワークに接続しないことが大前提だ。」
と言っていた人がいました。

がんばって勉強してください。


私もこれには同感です。

No.14575 投稿時間:2004年02月05日(Thu) 07:44 投稿者名:Taka URL:http://www.takaniwa.jp/

> ルータの設置はおすすめしています
私もこれには同感です。セキュリティーを考えるのであれば、ルータは必須でしょう。
私も、MsBlasterのとき、LAN内部にセキュリティーホールのあるパソコンがありましたが、135、137~9やその他のポートを閉じていたため、感染せずにすみました。

現在のものを取り外しても、購入する価値はあると思います。
ちなみに、ADSLモデムでもルータ機能付きのほかにIP電話機能付きなど、一体式でコンパクトなものもありますよ。


モデムを変えるのでしょうか??!

No.14576 投稿時間:2004年02月05日(Thu) 09:28 投稿者名:めけめけ URL:

yasuyukiさん、Takaさん、ありがとうございます。
まだよくわかっていないのですが、今現在使っているADSLモデムと、パソコンの間に、一個かませる形になるのが今回購入を検討している場合においてのルーターの使用方法だと思っていたのですが、もしかして取り違えてますか?!
ADSLモデムを市販のルーター機能つきの分と交換する、といったことになるのでしょうか??

・・・よくわからないなら、LANケーブル(合ってますか?名称・・・。モデムからPCにつながってるあの太いヤツです・・・)を毎回抜く、のが一番なのでしょうか・・・。


現在のモデム+ルータで良いのじゃないでしょうか?

No.14577 投稿時間:2004年02月05日(Thu) 10:22 投稿者名:yasuyuki URL:

> yasuyukiさん、Takaさん、ありがとうございます。
> まだよくわかっていないのですが、今現在使っているADSLモデムと、パソコンの間に、一個かませる形になるのが今回購入を検討している場合においてのルーターの使用方法だと思っていたのですが、もしかして取り違えてますか?!

そんな、感じです。

インターネット
|
モデム
|
ルータ
|
PC

こんな感じの構成を考えていただければ・・・。

> ADSLモデムを市販のルーター機能つきの分と交換する、といったことになるのでしょうか??

現在のモデム+ルータで良いのじゃないでしょうか?

>
> ・・・よくわからないなら、LANケーブル(合ってますか?名称・・・。モデムからPCにつながってるあの太いヤツです・・・)を毎回抜く、のが一番なのでしょうか・・・。

普通はあまりやらないと思います。(多分)

まぁ、あまり神経質にならずに実践してみてはいかがでしょうか?
初心者の様ですので、ネットでの購入よりも対面販売のお店で、店員のアドバイスを聞きながら購入商品を決めることをお奨めします。

ちなみに、
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/security.html
記事は古いですが、参考までに・・。


アドバイスを頂いたとおりにやってみたいと思います。

No.14654 投稿時間:2004年02月15日(Sun) 11:35 投稿者名:めけめけ URL:

お返事が大変遅くなり、申し訳ありません。

ぜひ、アドバイスを頂いたとおりにやってみたいと思います。
早速、週末ですし、電気屋さんで購入してみます。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|