Q
Windows2000の立ち上げ時に、トロイの木馬的な未知のワームがいた場合、ファイアウォールが完成する前に情報発信型の作動をしてしまう恐れはありませんか?
Windows2000の立ち上げ画面を見ていると、まずLANの接続が開始されて、ついでソフト関係の読み込みが実行されます。つまり、ファイアウォールのソフトが機能開始する前にLANの接続が完成してしまうように見えます。
このときに、トロイの木馬的な未知のワームがいた場合、ファイアウォールが完成する前に情報発信型の作動をしてしまう恐れはありませんか?
2006年10月06日受付
A
サーバの場合は、固定IPで外部に晒されますので、インストール段階やWindowsUpdate段階で感染してしまうケースが度々報告されていますが、クライアントPCでハードウエアNATを挟んでいるのであれば、通常はそれほど心配する必要はないと思います。
もちろん、全く心配が無いわけではないのですが、LAN内に感染源が無い限りは、LAN側にコネクトしただけで感染するケースは少ないかとは思います。
(クライアントPCにウイルスバスターなどのファイアウォールを組んでいる場合、WEBブラウズなどは、こちらをまず経由するので、通常は心配ないと思います)。
というのも、現在のケースで、感染に至るには、感染ファイルに直接アクセスするか、WEBやメール、メッセンジャーツールなどを経由する必要があるからです。
(ソフトウエアファイアウォールを経由しないメッセンジャーツールやサービス、機能がある場合、またはLAN内に外部に公開するサーバがある場合は、この限りではありません)。
万全を期すのであれば、ウイルスチェック機能つきのルータやサーバを導入する方法もありますが、一般的にはLAN内部のセキュリティ対策をしっかりしていれば、感染することはごく稀だと思います。
最終更新日:2010年06月16日 17時40分35秒
Q
NAT機能はLan側のPCが1台だけでも働くと考えてよいのでしょうか?
NAT機能はLan側のPCが1台だけでも働くと考えてよいのでしょうか?つまり、LAN側に仮に6台のPCを接続するように設定していて、実際には1台しか接続していない場合、IPアドレスのランダム選択機能が働くのでしょうか。
2006年10月06日受付
A
もちろん、NATの機能は1台のPCでも機能します。
また、DHCPによるLAN内向けのIPアドレス配給も同様に機能します。
ただし、IPアドレスをランダムに配給するかどうかは、製品によって変わります。
安価な機種や古い機種での一例をあげると、192.168.0.2 もしくは127.0.0.2から順番に配給する形が多いようです。
(192.168.0.1や127.0.0.1はルータが通常使用します)。
実際にご使用のルータがどのような動作をするのかは、windows付属のwinipcfg.exeを用いて確認すると良いと思います。
winipcfg.exe では、IPの再発給機能があります。
(PC1台の場合「書き換え」LAN内すべての場合は「すべて書き換え」を選択してください。
「開放」はLANからの切り離しになってしまうので選択しないでください)。
ランダムに配給しない機種である場合は、別途DHCPサーバを用意する方法もありますが、デメリットも多いため、パーソナルユースでは現実的ではないと思います。
そこで、次善の策としては、簡易的ではありますが、配給開始アドレスを変更するという手もあると思います。
たとえば、プライベート・アドレスでは、192.168.0.0 〜192.168.255.255まで使用できますので、スタートアドレスを192.168.130.155など分かり難いものにすると良いです。
これだけでも、外部からのアタックは難しくなります。
ただ、例え、IPアドレスがランダムであったとしても、防御が完璧というわけではありません。
あくまでも、NATでの防御のスパイス程度に思われたほうが良いかとは思います。
最終更新日:2010年06月16日 17時40分04秒
