ルーターとファイヤウォールどっちがイイ？ Part2

1 ：名無しさん＠お腹いっぱい。：2006/10/28(土) 19:01:11

ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・

Part1
http://pc8.2ch.net/test/read.cgi/sec/1005700950/

45 ：38：2007/02/18(日) 03:30:18

>>39-41
どうもありがとうございますm(__)m

＞ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり

やっぱりだめですかあ・・・(T_T)

＞ルーティングかけなくても可能。
＞繋ぐだけですが何か？

えっ？つなげても大丈夫なんですか？

46 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 04:29:17

>>45
大丈夫と言ってる意味が意味不明だから多分人によって解釈も違う
これだけだとなんとも言えないと思うぞ
と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ？
したい事があるなら他人にわかるようにちゃんと書け

47 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 04:37:12

>>46
> と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ？
厳し（´・ω・） ｽ

48 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 04:38:21

ageてしまったorz

49 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 04:52:22

何がしたいのか全然わからない書き込みはよくあるね
でも素人と言うか初心者と言うか、よくわかってない人が他人に意味を伝えられないのはしょうがないよ
でもたくさんの言葉を使ってでも丁寧に伝えようとするのは大事かな
あとから、実はこういう意味ですと書くのも
最初から説明しとく事に比べれば劣るけど言わないよりはずっといい

50 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 05:16:00

>>49
言ってる事はもっともだけど>>40の解答に関してはちょっと微妙な気も・・・
あー、でも解釈によってはこれでもアリかもしれないし、変な解答を呼び込まない意味でもその通りかな

>>38
とりあえず二重ルーターはやめとけ
普通の使い方だとまったくもってメリットがないから
ルータ機能付きのルータならルーター機能OFFにしてモデム機能だけにした方がいい

51 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 05:18:22

>>50
二重にするだけでセキュリティはアップしないか？。

52 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 06:04:47

私は１重のルータも使いこなせていないorz
今、取り組んでいるのがルーターとセキュリティソフトの
コラボレーションですが巧い組み合わせが見つかりませんね

53 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 09:36:51

>>51
普通はしない

54 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 13:34:18

>>51
　　　　　　　　 .,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
　　　　　 　,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
　　　　 .llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
　　　　,,illlllllll!!!!ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ!!!!!llllllllllllllllllllllllllllllllllli,,
　　 .,,iiillll!!ﾞ″　　　　　　　 ..｀ﾞﾞﾞ!!!lllllllllllllllllllllllllll;
　　 ,lllllll　　　　　　　　　　　　　　 :'ﾞ!lllllllllllllllllllll
　　:;lllll|:　　　　　　　　　　　　　　　 llllllllllllllllllllllﾞ
　 ..llllll!　　　　　　　　　　　　　 .,,,,,,iillllllllllllllllllllll|
　 .:llllll:,,,,,,,,,,,,,,,,,,,　　　　,,,,,,,,.　 ..ﾞ!!!llllllllllllllllllllllllll
　iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,,　ﾞﾞllllllllllllllllllllﾞ
　ﾞﾞ!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
　 .:'!li,,!llllllllllllllllll!ﾞ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
　　 ﾞ!!liilllllllllllll!ﾞ゛ ..illlllllllllllllllllllllllll!!ﾞﾞﾞ,,iiilllllllllllll!"
　　 :::.｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾　　 :l!lii,,!!!!llllllllllllﾞ,,,iillllllllllllllll!!l 　んなーこたぁない！！！
　　 .　　 ,,lｹ :ill,iiiiiiiiiiil,ﾞil　￣ﾞﾞﾞﾞﾞ,,llllllllllllllll!!ﾞlli,,,
　　　　 .:｀　　 .｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾.ﾞﾞili,,,,,,,,,iilllllllllllllll　 .,,,ﾞﾞ
　　　　　　　..,,,,,　,,,　:l,,,,　.ﾞi!!llllllllllllllllllllliiiillﾞﾞ
　　　　　 :'ll!!!!!!!!!!!llliliiilllli,,　 ﾞﾞﾞﾞ!llllllllllll
　　　　.　　 .:l!liiiiiiiiiiiilllll!!!!ﾞ;:,,,,,,iillllllllllll:
　　　　 :,　　 . ″:'~ﾞﾞ￣ .,,iiilllllllllllllllll!′
　　　　 . ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!ﾞ
　　　　　 .:'ﾞ!!!llllllllllllllllllllllllllllll!!ﾞﾞ＾

55 ：名無しさん＠お腹いっぱい。：2007/02/18(日) 17:14:35

>>45
フレッツ・セーフティ用のルーターはWAN側がPPPoEの認証設定になっている、
ウィルスパターンファイルをフレッツスクウェアーに繋いでダウンロードする仕様の為、

56 ：名無しさん＠お腹いっぱい。：2007/02/20(火) 00:59:31

併用がいいに決まってるじゃねえか

57 ：名無しさん＠お腹いっぱい。：2007/02/20(火) 01:01:35

とにかく>>6さんの書き込みは叡智に溢れているね

58 ：名無しさん＠お腹いっぱい。：2007/02/20(火) 03:09:50

>>1
両方

59 ：名無しさん＠お腹いっぱい。：2007/04/05(木) 16:49:52

ルーターだけでもよさげだけど、アプリの制御を考えるとPC内にソフトも必要だろうな。

60 ：名無しさん＠お腹いっぱい。：2007/07/06(金) 16:50:09

>6は悪人ではないと思うんだ
ちょっとアレなだけで

61 ：名無しさん＠お腹いっぱい。：2007/07/13(金) 16:31:49

いまどきプロバイダレンタルルーターは自動設定で最適なセキュリティレベルは
保たれている。

一番危険なのは、フレッツ接続ツールによる直結と
昔のYAHOOのモデム（ルーター機能が無いWAN直）

62 ：名無しさん＠お腹いっぱい。：2007/07/13(金) 22:49:24

直結だろうとなんだろうと一般的な能力の人間が使う限りセキュリティ的には危険はない
危険だと思えてしまう人間はかなりやばい
むしろ自動設定で最適〜とかの思い込みが強過ぎるならその方が危険かもしれない
とくに無線ルータを使ってる場合は極端に弱い事がある

デフォルトは絶対に信用しない
自分の事も信用しない
・・とりあえず確実にこれを覚えとけばいいんじゃないかな

63 ：名無しさん＠お腹いっぱい。：2007/07/15(日) 07:34:17

　_, ,_
( ﾟ∀ﾟ)ｧﾊﾊﾊﾊﾉヽﾉヽﾉ＼ﾉ＼ﾉ＼ﾉ＼ﾉ ＼

64 ：名無しさん＠お腹いっぱい。：2007/07/25(水) 20:36:03

プロバイダレンタルルーターと
市販のルーターでは性能が全然違うわな

65 ：名無しさん＠お腹いっぱい。：2007/07/27(金) 21:52:30

age

66 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 20:05:20

>>64
嘘こけ

67 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 13:31:51

確かに性能は違うぞｗｗｗｗｗｗｗｗｗｗｗ

68 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 19:31:20

..　　　　　　　　　　 ''';;';';;'';;;,.,　　　　おっぱい！おっぱい！
　　　　　　　　　　　　　''';;';'';';''';;'';;;,.,　　　おっぱい！おっぱい！
　　　　　　　　　　　　　　;;''';;';'';';';;;'';;'';;;
　　　　　　　　　　　　　;;'';';';;'';;';'';';';;;'';;'';;;
　　　　　　　 _　 vnm_yvwnym_vynmyn_vy、
　　　_　　∩(ﾟ∀ﾟ)彡(ﾟ∀ﾟ)彡(ﾟ∀ﾟ)彡_ミ(ﾟ∀ﾟ)っ
　⊂(ﾟ∀ﾟ )彡と(ﾟ∀ﾟ ) ⊂ﾐ (ﾟ∀ﾟ )っ (ﾟ∀ﾟ )つ
　　 ゝ⊂彡(ﾟ∀ﾟ )っ _　 ∩ (ﾟ∀ﾟ ) .(ミ⊃ ｒ
　　　し u ミ⊃　ｒ⊂(ﾟ∀ﾟ )彡 ⊂彡　i_ﾉ┘
.　　　 　　　i_ﾉ┘　 ヽ ⊂彡 しu
　　　　　　　　　　　（⌒） .|
　　　　　　　　　　　　三`Ｊ

69 ：名無しさん＠お腹いっぱい。：2007/10/13(土) 05:16:18

ルーターウォール

70 ：名無しさん＠お腹いっぱい。：2007/11/13(火) 23:13:22

ちと寝る前に質問(≧∀≦)ﾉｼ

【01】ブロードバンドルーターはDHCP機能をOFF
【02】「ルーター」→「馬鹿HUB」と接続
【03】「馬鹿HUB」の下に「PC3台」が接続されている
【04】DHCP機能OFFなので4台PCは固定IPで接続されている

この状況で、質問があったんだけど、DHCP機能を使えば定期的に
自分のIPアドレスが変更される(再取得)されるけど、
固定の場合って変更されないから外部からハッキングされね!?
と言う訳です。

ｵｲﾗは、WAN→LAN or LAN→WANでIPアドレスが変更されるから
外部からはLAN内は見えないし、進入しようにもLANアドレスに変換出来ないから
その心配はない!!と言うんだけど納得してくれません。
何か上手く納得させる説明を頼むm(_ _)m
(期待age)

71 ：70：2007/11/14(水) 09:41:32

すまそm(_ _)m
ｽﾚ違いだったお＿|￣|○

初心者ｽﾚ逝って来るﾉｼ!!
ｽﾚ汚しｽﾏｿm(_ _)m

72 ：名無しさん＠お腹いっぱい。：2007/11/16(金) 15:46:35

>>70
亀レスだが　ｳﾞｧｶハブはリピーターだから白る事は出来るよ

73 ：age：2008/01/17(木) 16:59:04

age

74 ：名無しさん＠お腹いっぱい。：2008/02/28(木) 20:29:11

hage

75 ：名無しさん＠お腹いっぱい。：2008/03/10(月) 01:28:01

AGE

76 ：名無しさん＠お腹いっぱい。：2008/05/06(火) 02:41:08

NTT光プレミアムのレンタル・ルーターで安全は保たれます・・・

77 ：名無しさん＠お腹いっぱい。：2008/05/14(水) 10:02:57

お財布の福沢さんが危険に晒されますがな

78 ：名無しさん＠お腹いっぱい。：2008/05/17(土) 21:43:31

火壁ソフトは重いからやだな。
WINディフェンダーでいいじゃん

79 ：名無しさん＠お腹いっぱい。：2008/05/18(日) 06:07:00

セキュリティーなんて本人が信じるの使えばいいんだよ
お前らはスーパーで中国産野菜避けて買ってるが、
惣菜コーナーは中国産野菜つかってる
少し前なんか、加工してある食品は残留チェック無しだったし

知らなければ幸せなんだよ結局

80 ：名無しさん＠お腹いっぱい。：2008/05/19(月) 00:16:31

【ＩＴ】Cisco社の偽造ルータを販売、中国が米ネットワーク侵入を図る−ＦＢＩ調査
http://mamono.2ch.net/test/read.cgi/newsplus/1211079167/

81 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 12:27:55

＜パソコン＞−＜ルータ＞−＜ルータ＞−＜プロバイダのルータ機能モデム＞

進入の試みがあった回数・・０件

２年間０件はすごい。直結の頃は年間２００件を超えてた。

82 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 14:27:35

ルータを挟めば挟むほど基地外の侵入を阻止できる
そんなふうに考えていた時期が俺にもありました

83 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 14:31:56

ルータとファイアウォール併用で基地外の侵入を完全に阻止することが無理
ということが分かり、いくらか気が楽になりました

84 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 14:32:04

１年間
　　　　　　　アタックブロック数

モデムのみ　　　３８９件
ルータ１個　　　　　７件
ルータ２個　　　　　０件
ルータ３個　　　なぜか通信不能になった。　　

85 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 15:03:24

>>84
やはり、ルータの有用性は明らか。
でも、ルータは1台で十分だろ。

86 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 16:17:16

1年も前にこのスレを見て以来
ルータ有、FW有(ランキング上位のもの)、アンチウイルス常駐有、アンチスパイ常駐有、
OSｱｯﾌﾟﾃﾞｰﾄ自動の環境でやってきたけど、おかげでFWのログにはインバウンド側も
アウトバウンド側も何の記載も無かった
インバウンドはガチガチにしてるから、アウトバウンドはそれほど気にしなくてもいいのでは
と最近思うようになった
こんな俺の場合、FWはWindows Firewallで十分じゃないだろうか…

87 ：名無しさん＠お腹いっぱい。：2008/06/01(日) 20:22:59

中からの通信は用心したほうがいいから、標準のFwはやめとけ

88 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 01:30:52

更新しないＦＷよりは更新した標準ＦＷの方がまだ安全。

89 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 13:40:32

更新されていても中からの通信が筒抜けじゃあね。。。

90 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 14:16:55

>>86ですが
Windows Firewallのアウトバウンド側が筒抜けなのは十分知ってます
インバウンドを固めてウィルス・マルウェア・スパイウェアの進入を防ぎ
１年以上も外部への送信ブロックのFWログはありませんでした
怪しげな所を見たり落としたりはしてませんし、今後もたぶんないでしょう
だからファイアウォールは格下のwindowsのやつに戻してもいいのでは
と最近感じたので昨日書込みをしたわけです
メモリ不足しているわけではなく、PC内をすっきりさせたいと…

91 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 14:32:37

まぁ保険のような意味合いもあるからなぁ。

入り込むのがないから出るものもない　という考えもわからないわけではないが、
スペック的に余裕があるなら、今のFWを入れたままにした方が"もしも"の時のためにもいいと思うぞ。

92 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 15:13:13

＞PC内をすっきりさせたいと…

極度の綺麗好きは時としてそれが裏目に出る時も。だから程々に。

93 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 15:21:13

>>91
なんかそういう気持ちになってきつつあります

>>92
綺麗好きではないですね
今までめんどくさがり屋だからインバウンドを固めて後は任せっきりに
そして今は使ってないアプリを削除していたりしたわけで

94 ：名無しさん＠お腹いっぱい。：2008/06/10(火) 01:38:11

とても亀レスで申し訳ないが

>>90
ウイルス・マルウェア・スパイウェアの三種はインバウンドを徹底的に防御しても完全には防げません
ページを公開している本人の意志とは無関係に何かが仕込まれている可能性も高いので、怪しい所に行かなければいいと言う事もありません
※価格コムがいい例

アウトバインドを細かく監視しない場合、Flashを利用して仕込まれるUPnP系のバックドア作成や、ポート80を利用する悪意あるツールの知覚が出来なくなります
更に、IE機能やOSのRAWソケット機能を使って通信するタイプの物は、出て行く見た目がOSの姿なのでOSが許可している限り止められません
FW系のソフトは○○が□□の△△機能を使って通信させようとしている、と言う無害に見せかけた通信も遮断する事ができ
Windowsの出口監視だけでは見つけられないタイプの通信も知覚できます

FWの利用価値とは無事な時間の長さではなく、有事の際の防御力です
今まで運が良かっただけと言う可能性を考慮すれば、ツキが落ちるきっかけはFWの停止となるでしょう