ルーターとファイヤウォールどっちがイイ？

ﾄﾞﾔﾙﾉ？

板違いだが・・・
モデムにアクセスしてブリッジ設定をすれば
ルーティング機能は氏ぬから、後は好きなルーターを付ければee
安ルータはセキュリティをONにした場合は極端にスループットが
落ちるから最低でも20ﾏｿ位のを買わないと悲しくなるべ

まったくだ

ルータタイプのモデムをプロバイダの簡単設定でADSL接続の設定した場合
って、パケットフィルタリングも自動的に設定されてるんでしょうか？

パケットフィルタリングは必要最低レベルだと思われ
レベルを上げるとスループットが犠牲になる為

ADSLモデム（ルータタイプ）をプロバイダの簡単設定で使ってるんだけど、
セキュリティ的に安心できるんでしょうか？

何をもって安心とするかによるかと

>>957

Shields Up!というセキュリティチェックのサイトを試してみよう。短時間に簡単に検査できる。
ttps://www.grc.com/x/ne.dll?bh0bkyd2
「Proceed」押す
↓
次に「Common Ports」を押し、各ポートのステータスが緑色Stealthになれば最低限の安全は確保できたと言えると思う。Closedがあるのは余りよろしくないし、Openはもっとよろしくない。
「All Service Ports」だともっと詳細なポート検査ができる。全部グリーンが並べば同様にStealth。でも外部からステルスというだけなので、あくまでも最低限の状態が確保できたと思ってね！

>>959
ありがとうございます。
ちなみにClosedがけっこうあるんですが、これはどちらかと言うと安全というより
危険ということでしょうか？

closedだと外から見える
まあ、PC初心者板向けだな

>>960
OPENじゃないだけマシではある。
stealthは草などで覆った隠し扉、忍者屋敷の出入り口
closedは普通の玄関で鍵が掛かっている
openは玄関扉を開けていたり鍵を掛けてない状態

OPENが危ないのは明らかでしょう。
stealthは存在自体が気が付かれにくくアタックを受けにくい。
closedはそこに扉がある事はあきらか。鍵を解除してまで進入しようとするアタックには弱い。

「Closedがけっこうある」常時接続だからってPCやモデムの電源を付け放しにしないで、マメに電源オフ。それで次善策にはなるかな。ルーターのIPフィルターが変更できる機種なら、設定変更の検討をオススメ！

age

>>959さんの誘導でチェックしたら

Stealth　3個　（135,139,445のみ）
Closed　20個以上；；　
openは有りませんでしたが((；゜Д゜)ガクブルです。

今の環境：yahooモデム　コレガルータ　WinXPpro　ウィルスバスター　無料スパイウェアです。

セキュリティ強化するには何をしたらいいでしょうか？　

追記：yahooのIPは固定なのか、いつも同じなので心配です；；

ttp://corega.jp/support/manual/router.htm

コレガルータって色々あるけど、どれ？

ネットを見る程度が主であれば、おそらく全ステルスになって問題ないと思う。
ネットゲームやファイル共有ソフト（WINNY等）を使う場合、開放するポートも幾つか出てくるかと思うよ。

>>966 この製品です。
CG-WLBARAG2
http://corega.jp/product/list/router/wlbarag2.htm

USBタイプなのですが電波受信具合が悪いので有線使用しています。

>>967
ネットゲームは時々します。Winny等は使った事がありません。
ネットゲーム中は侵入されるリスクが高まるという事ですね。

取説のP51
詳細設定／セキュリティの「ステルス・モード」を有効にするとどうだろう？
これでShields Up!をやってみても結果は同じかな？
個別のIPフィルター設定とは比べ物にならないだろうけど、PINGに応答しなくなるようだよ。

>>970
レスありがとうございます。
教えて頂いた通りに設定後、Shields Up!で確認しましたら
全てStealth状態になりました。

ご指導ありがとうございました。

>全てStealth状態
良かったね。ネットゲームができなくなるかも知れないけどね。
UPnPを使用する設定にすれば、ステルス・モード有効設定でもゲームはできるかも。
でもセキュリティが低下したり、Shields Up!でClosedが出てくるかも知れない・・・。

ゲームで使われるポートは、Shields Upで表示されるポートとは関係ない。

ルーター余ったから、2本寝かせてDMZ機能を有効にした状態で
WAN側をIcmppingに対してOPEN、ポートはブロック設定、アドレス変換有り
LAN側はicmpping無視の設定にして、スマンテックにピン打たせたところ
IcmpがOPENと言われ、他のポートは応答無しだったんだけど
これってどゆこと？　背伸びしてやってみたけど初心者なんでよーわからん

>>959さんのリンク先でzonealarmが起動している状態と、
終了させてからとで結果が変わらないのは、
zonealarmが役に立っていないと言うことでしょうか？

ルータ挟んでるなら当然

ありがとうございます。
と言うことは、セキュリティのためにはルータをちゃんと設定しないと
無意味なんですね。ちょっと勉強してみます。

>>1-977
初心者なんですが、いい文献ないですかね？

自宅でソニックウォール2040使ってるけど結構セキュァだよ！

stealthってセキュリティ的に意味あるのか？それ自身には意味ないと
思ってたんだけど。間に挟んでもネットワーク的に(スループットを
別にすれば)変化ないから便利だって話で。
>>978
難しい。文献と呼べるレベルだと、ネットワークの基礎と計算機の基礎
(機械語レベル)の知識がいりますからね。参考書程度ならツール紹介本
でいいでしょう。

もっと上のレベルだと。
文献レベルだと、古いものだとInternetworking with TCP/IP Vol.I-III
とか、TCP/IP Primerとかね、通信だと。計算機の方だと、タダかそれに
近いものだと各CPUのデータブック。Intelだとオンラインでタダ。
あと、コンパイラの基礎の本。高級言語がどういう機械語を吐くかの
基礎知識がいる。じゃないと、なんでauto変数でbuffer overflowを
起こすとそこを突かれる可能性が出てくるのか、理解できませんからね。

俺IA-64は知らんのだが、SparcにしろIA-32にしろMIPSにしろ、結局
「リターン番地とデータを同じスタックに積んでしまった」というのが
諸悪の根源なんじゃないのかね？buffer overflow系は。MIPSだとコード
ジェネレータちょっといじれば何とかなるはずだが。
>>974
ICMPを受けるからと言って、必ずしもunsecureとは言えませんよ。
全部切っちゃうとICMP Ping/Replyにも答えなくなるし、routeのループも
検出できなくなるからね。

ICMPはコントロールプロトコルであってTCPでもUDPでもないので、port
番号なんてないのさ。

ルーターはNECのAterm7600を使ってますがファイアーウォールって必要でしょうか？
よく分からないので教えてください。

>>979
ソニックウォールいいなぁ。
俺も欲しかった。指紋認証の次に欲しいのがソニックゥオールだった。

ハードでパケットフィルタリングやIDSやアンチウィルスにアンチスパイウェアに
ファイアーウォールにVPNにって・・・最強じゃん。PCの中なんにもいらないしな。

確かポート80も守れるんだよな。
このポート80のセキュリティってのが一番良いよな。自動アップデートだし。

うーん・・・ほんと、お金があったら欲しいな。それ一台で一家のPC全部OKだし。

うぉおおおおおおおおおおおおおおおおおおお！！！！！！！！！

そうなのか？
自分でダウンロードしたものを実行しちまって
何かが入ってしまった事を考えた途端に最強伝説は破綻する。

win98で安もんのルータ-つないで3年webしてますが問題無いね。
セキュリティソフトなど全く入れずにな。

>>984
わざと得体の知れないものをダウンロードして実行すれば？
ネット上に置いてあるものは100％安心である保証はないのだが？
３年ではアマちゃんだな　精々１０年の年季は必要だ　それとセキュリティ関連のあらゆる知識もな

つーか、PCの中にスパイウェアやらたまりまくってんじゃないのか？
「安もんのルータ」だけで、アウトバウンドの監視もせずに何で「問題無い」と言えるのかわからんが

>>980
ありがとうございます。とりあえず難しそうなので、ネットワークの勉強でもしてみます。

>>986
オンラインスキャンってオチじゃないの。

>>988
ウィルスオンラインスキャン、スパイウェアオンラインスキャンで検出ゼロじゃ信用できないんですか？

>>984
それって問題あっても気づいて無いだけんじゃね（´ι _` 　）

「スタート」
↓
ファイル名を指定して実行
↓
cmd
↓
コマンドプロンプトからnetstat -an

摩訶不思議な通信してたらアウトだ！ブラスター騒ぎの時はnetstatで腐るほど
違うIPアドレスに通信しててワロスｗ

うわぁ。2001年からか、このスレｗ
今日で終わりかな

オンラインスキャンして、今のとこ何もないから大丈夫っていうのは、
コンドームなしで生でやらせてるソープ嬢が
「毎月HIV検査してるから大丈夫よ」っていうのに似てないか？

他の例えで言うなら、

煙草吸ってる人が、俺は酒飲まないし、肝臓の検査をちゃんと受けてるから大丈夫
っていう奴だな

>>991
そんなもの見ていっぺんで判断できるなら、かえっていらんだろ。
安物のルーターでさえ、外の出るPORT設定もできるし、IP制限も
（有料だが）WEBのフィルタリングもついてるぞ。
ログも残るし、使い勝手の悪いソフトより安全だと思うぞ。
ｘｐの付属よりはるかに優秀で使いやすい。

頭悪い奴は「例え」ない方がいいと思うよ。

安心感を買うべしだろうからルーターは必須

>>995
例えばIEのアクセス１つとってもアクセス先サーバー側は確かにポート80かも知れんが
ホスト側で使うポートはランダムだから制御不能だぞ。
そこまで知っての発言か？

999!!!!!

さぁー！5年以上も続いたセキュリティ板の名スレの最後の名言は！？

↓

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　 　 〃　　ヽﾙ1'´　　　 　 　 ∠:::::::::::::::::i
　　 　 　 i′　　___,　-　,. = -一　 ￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　 　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　 ｌ::::l fﾞヽ |、 　 　 どんなウイルスよりも、
　　　 　 　 ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　 ヾ¨'７"ry､｀ 　 ｰﾞ='ニ,,,｀　 　 }::ヽ(ノ　 　 　カスペルスキーを
:ｰゝヽ､ 　 　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ 　 　 　 使っていない方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。