セキュリティについて-不正アクセス篇-

   不正アクセスにたいしての防御はファイヤウォールというセキュリティソフトを使用します。このファイヤウォールがLANにとって厄介なものとなることがあります。
ファイヤウォールが設定されたホスト(PC)にアクセスしてもアクセス権が無いと表示されたり、プリントサーバーを認識しない等不具合が発生することがあります。当然
P2P通信では障害となります。 それを避けるために例外設定をすることになりますが、ゾーンとかネットワークの専門知識が必要で初心者には難しい作業になります。
また、ネットワーク上のデータを逐次チェックすることになりPCに大きく負担がかかり性能が低いマシンでは速度低下を招きます。

   そもそも数台しか接続しないLANシステムで各ホストの信頼性をチェックすること自体意味があるとは思えません。ですから小規模LANで各PCにファイヤウォールを設定する必要はないと思います。
LANとインターネットを接続するゲートウェイはルータが担います、そしてルータにはNAT変換またパケットフィルタという強力なファイヤウォール機能がありますのでそれを利用すればいいと思います。
インターネットからLANへの不正アクセスはルータで防ぎ、LAN内はチェックをしない、これが最良ではないでしょうか。