[22662]  LANで使えるファイアーウォール
投稿者:athleeter さん   2002-06-09 14:57:34
このたび,I.O DATAのWN-B11を使って無線LANを組んだのですが,LANでも使用可能な
ファイアーウォールはないでしょうか。
ZoneAlamを今までは使用していたのですが,設定が今ひとつ分からないためあきらめ
ました。
どうかよろしくお願いします。
  1. ko さん   2002-06-09 15:58:34
    athleeterさんはじめまして。
    >LANでも使用可能なファイアーウォールはないでしょうか。
    素人考えですが、LANで使えないファイアーウォールソフトってあるんでしょうか。
    それとも、無線LANで設定のしやすいソフトを聞きたいのかな?
    特に無線も有線も違いはないと思いますが、私は、マカフィーのパーソナルファイアーオールを使ってます。設定は、非常に簡単です。
    また、ウィルスバスターなどには、ファイアーウォール機能も付いてます。
    使用しているOSが不明ですが、WinXPにもとりあえず標準で付いてます。
  2. athleeter さん   2002-06-09 17:09:05
    koさんありがとうございます。
    OSはXPと2000です。LANの構築中にことごとくファイアウォールにひっかかってし
    まったものですから。ZoneAlarmを継続して使えないかと悪戦苦闘したのですが,私の
    知識では不可能でしたので,何かいいものはお尋ねした次第です。
    一応Xpでは標準のものをセットしています。
    追加の質問なんですが,フィルタリングをする時は,どのポートをふさいでおけば安心
    なんでしょうか。
  3. 結った泥縄 さん   2002-06-09 20:05:18
    ZoneAlarmの日本語化バッチ配布しているサイトで設定の説明されてます。
    そちらと一読されてみては。
    自分は内部LANからのアクセスはフリーにしています。
  4. ぽん さん   2002-06-09 20:37:09
    >LANでも使用可能なファイアーウォールはないでしょうか。
    これは"無線LANでも…"と書きたかったのでしょうね 多分(謎)

    >ZoneAlamを今までは使用していたのですが,設定が今ひとつ分からないためあきらめ
    ました。
    >ZoneAlarmを継続して使えないかと悪戦苦闘したのですが,私の知識では不可能でしたので…
    非常にキツイ回答となりますが、ご了承ください(u_u)
    「このレベルの設定で挫折してるよぅならば余計な事には手を出さない方が良いでしょう」

    >フィルタリングをする時は,どのポートをふさいでおけば安心なんでしょうか。
    どのポートを塞げば安全か と考えてる時点で本質的に見誤っています。
    安全重視ならば「最低限必要なポートはどれか」をベースに考えるべきでしょう。そうすれば「全て閉じた後 必要なポートを開ける」という設定の真意が見えてきます。
    そして勘違いしないように注意しておきますと通信できるポートを限定したからといって、そこを通ってくるデータに不正データやウィルスが含まれていない とは限りません。これらのデータを検証しなければファイアーウォールとは呼べないでしょう。
    参考:80番がHTTPで使われてます。

    セキュリティを「窓」ベースで語るのやめた方が良いですよ>ゴミ失礼
  5. ECC-EDO さん   2002-06-09 22:32:58
    申し訳ありませんが、やはり基本的な知識がないままに、ポートをどうのこうのとかで
    セキュリティを考えても、最適な設定は出来ませんよ?
    勉強するしかありません。それが出来ないのだったら現在市販されているパーソナル
    ファイアウォール製品を買うしかないかと。やらないよりはまだマシですから。

    >セキュリティを「窓」ベースで語るのやめた方が良いですよ>ゴミ失礼

    ぽん氏はどる仲でも、んなこといって顰蹙買ってませんでした?
    懲りてないようで。
    そんなにWindowsが嫌いだったらWindows掲示板でレスしないほうが良いのでは?
    また荒らすだけだし。
  6. Pico_Chan さん   2002-06-09 22:58:13
    ん〜
    >セキュリティを「窓」ベースで語るのやめた方が良いですよ>ゴミ失礼
    というご指摘は的を射ておりますよ。「Windowsが嫌い」だからではなくてね。
    「ポートは全部閉じ、必要ならば開ける」これは鉄則ですなあ。

    そもそも無線LANはセキュリティは無いも同然、企業では使えません…
    データそのものは暗号化されてても解読可能ですし、接続する端末をいちいちMACアドレス単位で登録しなけりゃ、誰でもつなげるし。
    パワーアップした無線LANステーションを近くに置いて、その辺の端末をこっちに向かせ、データを盗むってこともできますね。
  7. ぽん さん   2002-06-09 23:03:09
    >また荒らすだけだし
    "また"ですか…(汗) 当人は一度も"荒らす"なんてした覚えないんですけど 初コメントされる人にそぅ言われるなら間違いは無いでしょうね。了解しました レスつけるの止めます(u u)
  8. athleeter さん   2002-06-10 02:42:41
    皆さん,貴重なご意見ありがとうございます。
    当方としては,この1週間悪戦苦闘した結果でしたので,何らかの参考にと思ったの
    ですが,まだまだ勉強不足のようで失礼しました。
    ZonealarmよりもいいFreewareを見つけまして,無事Firewallのセッティングが完了し
    ました。
    どうもありがとうございました。
    ぽんさん,私は別に”荒らし”だと思っておりませんし,皆さんのご意見ももっとも
    だと思います。
  9. エクセリア さん   2002-06-10 10:33:04
    というか、OSうんぬんでセキュリティがどうのこうのではなく、今ある環境で
    どうやったらもう少しセキュリティを向上できるかというスレッドで

    >セキュリティを「窓」ベースで語るのやめた方が良いですよ>ゴミ失礼

    というのは的を得てるとはとても思えませんが。

    無線LANのセキュリティに関しては、Windows2000 World 6月号の特集
    「WindowsXPの標準機能で実現するセキュア無線LAN」が、わかりやすく
    非常に参考になります。従来のMACアドレスフィルタリング・IEEE802.11の
    利点・問題点を明記し、IEEE802.1Xを用いた、更なるセキュリティ強化の手段も書
    かれておりますので、これから企業ベースで無線LANを構築される方にとっては良い
    資料となるでしょう。
  10. 結った泥縄 さん   2002-06-10 23:25:36
    Windows掲示板は、Windowsのみの掲示板ではなかったはず。
  11. らりーコアラ さん   2002-06-11 01:10:48
    >Windows掲示板は、Windowsのみの掲示板ではなかったはず。
    ですね。「PC-98で動作可能なOSやソフトウェアの話題」に限定されると
    思ったら、某管理人さんから「現在のPC-98ユーザの大半(PC/AT互換機も
    持っていることが多い)が関心を持つ話題であればいいのでは」とか
    言われました。ちょっと納得できなかったりもしますが。
  12. まりも さん   2002-06-11 01:13:59
    FreeBSD(98)の書き込みがもっと増えるとありがたいんですが…。
  13. DEN_EI@管理人 さん   2002-06-11 12:38:14
    >「PC-98で動作可能なOSやソフトウェアの話題」
    近いうちに「PC98-NX」を追加しようと考えています(どるこむはそういうサイトですし)。

    >某管理人さんから
    どなたですか?(「某」をつける必要があるのかな…(苦笑))

    最後に、亀レスですが、
    >というか、OSうんぬんでセキュリティがどうのこうのではなく、今ある環境で
    >どうやったらもう少しセキュリティを向上できるかというスレッドで
    >>セキュリティを「窓」ベースで語るのやめた方が良いですよ>ゴミ失礼
    >というのは的を得てるとはとても思えませんが。
    ぽんさんには申し訳有りませんが、この意見に同感です。
    「語るのやめた方が良い」とまで言い切るなら、もっと具体的・論理的に
    「窓」ベースでのセキュリティ維持の大変さを書いて頂かないと意味がありません(苦笑)。
    あと本来、無線LANの件とは本質的に別の問題ですよね。
  14. さん   2002-06-12 00:24:04
    よこやりですが個人的にはどのOSでもシステム管理は大変だなと思います。
    やっぱり一害一利で差し引きゼロってのが個人的意見です。