Norton Internet Security 2009
ノートン インサイトなどを備えた統合セキュリティソフト(3台までインストール可能)。価格はオープン
ウイルス・スパイウェア対策:○ ファイアウォール:○
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
Norton Internet Security 2009ノートンライフロック
最安価格(税込):価格情報の登録がありません 発売日:2008年 9月13日
お気に入りに追加
セキュリティソフト > ノートンライフロック > Norton Internet Security 2009
ファイルの共有についてご質問させていただきます。
当方、PC2台をルーターでつなぎ、1台のPCのファイルをもう1台のPCでも扱えるよう
共有設定をしています。
この場合セキュリティ的には危険でしょうか?
(環境)
PC〜1.vaio
2.netVista
ルーター〜RT200KI
セキュリティソフト〜NIS2009
ソニー、シマンテックに確認した所問題はないとの事でしたが
NTTではセキュリティ的には甘いので、ルーターのIPフィルター
の設定を変更すべき、との意見でした。ただしルーターのセキュリティ
レベルを上げる事によって、支障が出る場合もあるとの事。
実際はどうなんでしょうか?
皆様のご意見お待ちしております。
書込番号:9366472
0点
Windowsのファイル共有機能を使っているなら139や445番などの使用されるポートを
ルータ側の設定で明示的に遮断すれば問題ないと思います。
おそらく初期設定でも閉じている気はしますし、PCに割り振られたローカルIPへ
ポートをマッピングしない限りは大丈夫だとも思います。
書込番号:9366521
0点
甜さん早速ご返信ありがとうございました。
当方あまり詳しくないもので、もう少し詳しくご説明願いないでしょうか?
面倒な事を言って申し訳ありませんが宜しくお願いします。
書込番号:9366559
0点
誰しも分からないことは少なからずあるので言ってもらえると逆に助かります。
以下、ちょっと長くなったのと、自分で読んでてもややこしい点はありますが・・・。
LANでデータをやり取りするときはIPアドレスの他にポート番号というものが必要になります。
例えば価格.comなどの一般的なWebサーバは80番ポートを使っています。
Windowsのファイル共有機能は139番と445番ポートを使うので、ここが肝になります。
厳密には他のポートも使いますがファイルデータのやり取りをするのはこのポートです。
このポートを利用した通信がLAN外部(WAN側)と成立しないようにすればいいということです。
そこで、ルータにフィルタリング機能(ファイアウォール機能)があれば、
このポート宛ての通信を遮断する設定にすれば大丈夫です。
データの宛先はポート番号以外にIPアドレスも必要になります。
同じIPアドレスでもグローバルIPアドレスとは異なり、ローカルIPアドレス(192.168.x.x)は
外部からは見えないため、通常は外部からLAN内部のPCにアクセスすることはできません。
逆に、LAN外部のPCからアクセスするためには、(△△というグローバルIPの)○番ポート宛てのデータを
□□のローカルIPアドレスに転送してやる必要があります。
この、ローカルIPアドレスに特定のポート宛てのデータを転送する機能をポートマッピングなどと言います。
ルータを使ってる環境でWebサーバを公開する際などにポートマッピングが使われます。
80番ポート宛てのデータをWebサーバに飛ばしてやるためです。
139番ポートなどを特定のローカルIPにマッピングしなければファイル共有環境に割り込まれる心配は減ります。
普通はマッピングしてないのがデフォルト設定です。
他の通信を行うソフトにセキュリティホールがあると管理者権限を乗っ取られたりするため
絶対安全というわけではありませんが、ポートを遮断したり何かポートマッピングしてないか
確認すればリスクはかなり軽減されます。
書込番号:9367304
0点
甜さん詳しく教えて頂いてありがとうございます。
やはり中々難しいですね。甜さんの説明を参考にして、色々調べましてまた、
再度NTTに聞いたりして私なりに考えたのですが、要するにLAN内のファイル
共有でファイアウォールを設定してあれば、それほど危険ではない、と思い
ました。
NTTの説明によると、通常ファイアウォールとしてルーターを初期設定にして
特に開放していなければ、外部からネットを通じて自分のPCにアクセスされる
事は殆どなく、さらにセキュリティソフトでPCをウィルス、外部アクセスから
保護してあればほぼ大丈夫、との説明でした。
要するにLANという家の中でファイルという秘密を共有していてもルーターという
玄関に鍵をかけてあれば、WANという家の外からそのファイルという秘密が覗かれ
る事も盗まれる事もないという事で、もしルーターという玄関が破られた場合は、
ファイルという秘密が共有されてようがされてまいが、PCという家全てが乗っ取
られる危険性があるというふうに解釈しました。
上記のような解釈ですが、甜さんはどう思われますか?
書込番号:9370862
0点
そういうことで合っていると思います。
PCがウイルスなりソフトのセキュリティバグなりで乗っ取られない限りはルータによってかなり安全になります。
あとはウイルスに気をつけたり、ネットを利用するソフト(Webブラウザ、FlashPlayerなど)の更新や
OSの更新を素早く行うようにしていれば問題は起こりにくいと思います。
一度乗っ取られると、ファイル共有設定によってLAN内の他のPCも被害を受ける可能性が高まるという点では、
NTTの人が言っている通りセキュリティ的に甘いということになります。
あと、セキュリティのことを考えてない人が使うPCは厳しめの設定にするとなお良いです。
まだ使ったことはないんですが、SteadyStateのようなソフトを使うことで
ネカフェPCのようにしてもいいかもしれません。
書込番号:9370944
0点
甜さん色々アドバイスありがとうございました。
今後はルーターの設定やセキュリティソフトの設定等について
色々調べて、自分の環境に合う設定をして行きたいと思います。
今はホームページを閲覧しただけで感染してしまうウィルスも
あるようだし、実際ウィルススキャンをするとtracking cookies
がかなり検出されていています。シマンテックではtracking cookies
は問題ない、としていますが、ではなぜ「解決すべき問題」として
検出されるのか疑問です。
色々ありがとうございました。また分からない事がありましたら
このサイトで質問します。
書込番号:9373947
0点
このスレッドに書き込まれているキーワード
「ノートンライフロック > Norton Internet Security 2009」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  2010と2009更新の機能の違いは |
7 | 2010/05/13 23:52:57 |
 2009年版と2010年版の違いは |
2 | 2010/03/26 10:40:42 |
 更新について教えてください |
2 | 2010/02/07 22:26:10 |
 ccSvcHst.exeのHDDへのアクセスについて |
2 | 2009/12/09 20:38:00 |
 windows7にアップグレードしました |
0 | 2009/11/02 14:39:39 |
 Windows7の対応 |
4 | 2009/10/01 14:20:54 |
| 2009版でも2010版へ無償アップロード可能か? |
3 | 2009/09/26 12:21:18 |
 ウィルスの定時スキャン |
2 | 2009/09/24 0:07:05 |
 インストール方法について |
3 | 2009/09/23 20:20:25 |
 2010へのアップグレード |
6 | 2009/09/24 20:24:35 |
「ノートンライフロック > Norton Internet Security 2009」のクチコミを見る(全 1025件)
この製品の最安価格を見る
<106
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
-
【欲しいものリスト】あつおくん新PC
価格.comマガジン
注目トピックス
(パソコン)
セキュリティソフト
(最近3年以内の発売・登録)
