こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイアウォールは本当に必要?

大手プロバイダーに加入しています。

メールは yahoo のフリーメールを利用していて、メーラーを介したやり取りは一切していません。

大量の迷惑メールなどが送られてくるので、そのようにしました。

画面上、邪魔なので outlook express も削除してしまっています。

という事で、一応ウィルス対策のソフト (ノートン) はインストールしているのですが、ファイアーウォールは使用していません。

実はプリンターが無線 LAN タイプなのですが、よく認識しない時があるので、元々インストールされていたマカフィのファイアウォールを削除しています。

そこで質問なのですが、大手プロバイダーでは全体にファイアウォールがかかっているので、ユーザーが個別にそれを有効にする必要はない、逆に無線プリンターを使用する時に邪魔になるので、無効にするか削除する方が良い、という意見があって今のような形にしているのですが、これは間違いないですか?

PCを起動させた時に、ファイアウォールが無効なので危険な情況にあります! と警告が出てうっとおしいので、どうしようかな、と迷っています。

投稿日時 - 2005-02-23 14:57:46

QNo.1233829

困ってます

質問者が選んだベストアンサー

>大手プロバイダーでは全体にファイアウォールがかかっている
なんて意見はみたことありませんよ。あってもおそらく極少数な話かと思います。
Blasterなどが流行った時に一時的にポート毎塞いだりしたことがありましたが、あれはあくまでも一時的な処置でしかありませんし。

>無線プリンターを使用する時に邪魔になる
これも初耳です。有線か無線かはFWには関係ありません。おそらくネットワークプリンタのことかと思われますが。

ただし、必要かどうかについては2番さんの意見に全面的に賛成です。
ルーターになくFWにある機能としては、内部的に素敵な罠を仕掛けられることへの対応力ぐらいしか無いので、他の手段でも幾らでも対策できますし、素敵な罠が仕掛けられる前提があるなら、それはFW以前に根本的にセキュリティ対策を改めるべきです。

PCを起動させた時の警告に関しては、おそらくWindowsXPのSP2に付属しているセキュリティセンターのことかと思われますが、質問者さんのようにセキュリティ体制をきちんと把握しているのなら必要有りませんのでセキュリティセンター自体を起動しないようにするのがお勧めです。
参考
http://pcweb.mycom.co.jp/column/winxp/137/

投稿日時 - 2005-02-23 19:45:49

お礼

ご回答、有難うございました。 PCの知識があまり無いもので、お恥ずかしいしだいです。 早速セキュリティセンターを停止します。 とても参考になりました。

投稿日時 - 2005-02-24 09:09:03

ANo.3

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

こんにちは
正直いらないと言えば、いらないです。

>大手プロバイダーでは全体にファイアウォールがかかっている

微妙です。
Internet に接続する際にプロバイダを通りますが、Firewall で守ってくれているとは限りません。
と言うのも、プロバイダが提供するのは、あくまでInternet への通信経路で、これは土管のような物です。
言い換えれば、来る通信を純粋に通すだけのネットワークになります。
ぷら○などは帯域制御までやっているようですが、これは特殊です。

ですので、Firewall は無いと思っていたほうが、無難です。

その上で、PC に必要か必要で無いかを考えると、私は必要ないと思います(実際、使っていませんし、、、)。

と言うのも、ルータでNAT をしているような場合、純粋に外部からアクセスしてくる事はできません。
この環境で外部からアクセスするための方法は、ルータで設定するか、PC 側に外部からの通信を招待するための、素敵なツールが混入されているかの、2パターンです。

前者は、意図的に設定していなければ問題は無いですし、後者は定期的にウィルス対策ソフトの更新とウィルススキャン、スパイウェア/アドウェアのチェックを行っていれば、たいてい防げます。

Firewall ソフトをPC 上で扱うと、その通信とPC そのもののパフォーマンスに著しく影響を与えます。

この為、私は使用していません。

このような管理が面倒であれば、そうしたソフトを利用すれば良いと思います。

投稿日時 - 2005-02-23 15:14:42

お礼

kuma-ku 様もファイアウォールを使用されていないんですか ・・・ 判断は本当に難しいですね。 でも的確なご回答、有難うございました。

投稿日時 - 2005-02-23 15:38:27

ANo.1

> 大手プロバイダーでは全体にファイアウォールがかかっているので、ユーザーが個別にそれを有効にする必要はない
半分正解、半分間違いといったかんじですね。
フャイヤーウォールは「外部からの進入を防ぐための措置」です。
ということは『大手プロバイダー内部』、つまり「ユーザの誰かが悪さをしている」時には一切働いてくれません。
もちろん設定次第で内部向けにもファイヤーウォールをかけることも可能ですが「しているのかしていないのか不明な」ところが大半です。
もししていなかったら、「=まったくの無防備状態」です。

なお上記は「可能性の問題」です。実際しっかりしているところもあるとは思いますが、「すべてのプロバイダのサービスが完全である」という保障はありません、ということです。

やはりこーゆーのは「自己防衛が前提」で、プロバイダのサービスとかは「2次的に行う」のが一番かと。

投稿日時 - 2005-02-23 15:11:56

お礼

早速のご回答、有難うございました。 内部からの不正アクセスですか ・・・ なるほど、これには無防備なんですねえ。 とても参考になりました。

投稿日時 - 2005-02-23 15:33:52

あなたにオススメの質問