ファイアーウォールを使う
01.なぜファイアーウォールをインストールするのか?
02.ファイアーウォールが行うこと
03.ファイアーウォールが行わないこと
04.ファイアーウォールの種類
04-01.デスクトップ ファイアーウォール
04-02.ハードウェア ファイアーウォール
05.デスクトップ ファイアーウォールのインストール方法
05-01.Windows XP SP2 の場合
05-02.Windows XP の場合
05-03.Windows 95, 98, ME, 2000 の場合
06.市販のファイアーウォール
07.ファイアーウォールが稼動していることを確認するには
08.ファイアーウォールを設定するには
ファイアーウォールはハッカーとある種のウィルスを締め出す。
ファイアーウォールはインターネットと個人が使用するコンピュータやネットワークの間の防壁として機能し、ある種のウィルスに含まれる脅威をブロックす
る。
§1.なぜファイアーウォールをインストールするのか?
ファイアーウォールは様々な種類のオンラインの脅威からあなたを守る。
ファイアーウォールは、入ってこようとする者がゲストのリストに存在しないのなら、あなたのコンピュータに入ることを止める偏執狂的用心棒として考えれば よい。 §3.ファイアーウォールが行わないこと ファイアーウォールはセキュリティの保証に関しそれだけで十分というわけではない。しかし、ファイアーウォールは防御の最前線である。
あなたはこのWebサイトにある他の防衛手段を講じることも必要である。
しかし、ファイアーウォールには限定的に保護する場合や全く保護しない場合がある。
あなたの契約しているプロバイダがいかなる種類のファイアーウォールも提供していないという前提に立つことが、そしてあなたが自分自身を守るための正しい ソフトウェアを持つことを確実にすることが最も安全なことである。 §4.ファイアーウォールの種類 4-1.デスクトップ ファイアーウォール デスクトップ ファイアーウォールは、インターネットあるいはインターネットのトラフィックを監視するために接続しているそれぞれのコンピュータに、インストールされる ものである。デスクトップ ファイアーウォールは「ソフトウェア ファイアーウォール」とも呼ばれる。
Windowsファイアーウォール(Microsoft Windows XP Service Pack 2 で提供されている)は基本的なファイアーウォールである。あなたは、Windowsファイアーウォールを、より洗練された市販のデスクトップ ファイアーウォールに置き換えることができる。あるいは、望むならばハードウェア ファイアーウォールでWindowsファイアーウォールを補うことができる。 デスクトップ ファイアーウォールの便益
ハードウェア ファイアーウォールを使用することは容易であるけれども、ハードウェア ファイアーウォールの設定はソフトウェア ファイアーウォールの設定より多分に癖がある。
ファイアーウォールの付属しているルータと、そうでない物とでは通常多少の価格差が存在する。選択に迷ったら、ファイアーウォールの付属する物を選ぶこと を奨める。
あなたはハードウェア ファイアーウォールとソフトウェア ファイアーウォールの両方を持つことができる。両方持つことは特別なセキュリティに多少の利益を与えるかもしれない。しかし、各コンピュータにデスクトッ プ ファイアーウォールを設定することが第一義である。 §5.デスクトップ ファイアーウォールのインストール方法 デスクトップ ファイアーウォールを選択した場合、マシンのOSがWindowsXPで有るか否かで、有償版を購入するか否かで、対応が異なる。 5-1.Windows XP SP2 の場合 Windows XP Service Pack 2 は、デスクトップ ファイアーウォールであるWindowsファイアーウォールを含んでいる。このWindowsのバージョンを使用しているか否かは、コントロールパネルか らシステムを開けばチェックできる。システム ダイアログボックスの「システム」の言葉の下に稼動しているOSの種類が表示されている。“Microsoft Windows XP”と“Service Pack 2”があれば、稼動しているOSはWindows XP Service Pack 2である。
ファイアーウォールが稼動中であるかどうかは、コントロールパネルからセキュリティセンターをダブルクリックすればチェックすることができる。緑色のライ トで"ON"がファイアーウォールの傍に表示されていれば稼動中である。 5-2.Windows XP の場合 Windows XP Service Pack 2へのアップグレードの指示に関しては、別項を設けているのでそちらを参照されたい。
5-3.Windows 95, 98, ME, 2000 の場合 コンピュータのOSが従前の物である場合、市販のファイアーウォールは都合の良いオプションである。 §6.市販のファイアーウォール 市販のファイアーウォールの操作はWindowsファイアーウォールと同じであるが、一般的にファイアーウォールの仕事の仕方に関する特別の制御と、ファ イアーウォールの設定とサポートに関してより多くの情報をあなたに与える
多くのセキュリティ ソフトウェア メーカーはウィルス スキャナ(アンチウィルスソフト)のような他の保護ソフトを含むスタンドアローン ソフトウェア パッケージあるいはセキュリティ スーツとしてファイアーウォールを販売している。
さらに、幾つかのファイアーウォールは個人利用や非営利使用に関しては無料で提供されているものがある(関連するWebサイトで存在を確認すること)。
(訳注)
Kerio Personal Firewallは2005年末で更新停止となります。理由はセキュリティスーツのような形で販売される商品群に対して太刀打ちできないということです。
Sygate Personal Firewallはシマンテックに買収されました。 §7.ファイアーウォールが稼動していることを確認するには ファイアーウォールが、あなたのコンピュータを保護しているか否かを確認することのできるサイトが二つある。
Windowsファイアーウォールはプログラムの初回時のインターネットへの接続に対してポップアップ警告を表示する。
他のデスクトップファイアーウォールも類似の方法で仕事する。しかし製品によって教える情報は異なる。
肝心なことはこのようなメッセージに注意を払うことである。そして、あなたが「正当である」と認めた接続だけを許可するようにしなさい。
- ・ あなたのコンピュータに侵入しようとしているハッカー。
- ・ インターネット上のコンピュータからコンピュータに拡散するWormと呼ばれる種類のウィルス。
- ・ ファイアーウォールは、感染したウィルスが発生させたかもしれない送信側トラフィックをブロックする。
ファイアーウォールは、入ってこようとする者がゲストのリストに存在しないのなら、あなたのコンピュータに入ることを止める偏執狂的用心棒として考えれば よい。 §3.ファイアーウォールが行わないこと ファイアーウォールはセキュリティの保証に関しそれだけで十分というわけではない。しかし、ファイアーウォールは防御の最前線である。
あなたはこのWebサイトにある他の防衛手段を講じることも必要である。
しかし、ファイアーウォールには限定的に保護する場合や全く保護しない場合がある。
- ・ あなたのコンピュータに他のコンピュータの接続を許可している場合。
- ・ ファイアーウォールが常駐を解除されていて利用不可能な場合。あるいは多くの除外設定やオープンポートを含む場合。
- ・ 多くのウィルスを防ぐこと。
- ・ スパムを防ぐこと。
- ・ スパイウェアのインストールを防ぐこと。
- ・ アクティブなオンラインでの、ある種の詐欺と犯罪。
- ・ ユーザ自身もしくはウィルスがファイアーウォールを潜り抜けるバックドアを作成した場合。
- ・ ハッカーがファイアーウォールのパスワードを所有している場合。
- ・ あなたのコンピュータやネットワークに物理的にアクセス可能な人を防ぐこと。
- ・ ファイアーウォールを通過しない悪意あるトラフィック。例えば、貧弱な設定のワイアレスネットワーク。
- ・ ネットワークが感染された後の攻撃を防ぐこと。
- ・ 正当であるように見えるトラフィックを防ぐこと。
あなたの契約しているプロバイダがいかなる種類のファイアーウォールも提供していないという前提に立つことが、そしてあなたが自分自身を守るための正しい ソフトウェアを持つことを確実にすることが最も安全なことである。 §4.ファイアーウォールの種類 4-1.デスクトップ ファイアーウォール デスクトップ ファイアーウォールは、インターネットあるいはインターネットのトラフィックを監視するために接続しているそれぞれのコンピュータに、インストールされる ものである。デスクトップ ファイアーウォールは「ソフトウェア ファイアーウォール」とも呼ばれる。
Windowsファイアーウォール(Microsoft Windows XP Service Pack 2 で提供されている)は基本的なファイアーウォールである。あなたは、Windowsファイアーウォールを、より洗練された市販のデスクトップ ファイアーウォールに置き換えることができる。あるいは、望むならばハードウェア ファイアーウォールでWindowsファイアーウォールを補うことができる。 デスクトップ ファイアーウォールの便益
- ・ Windowsファイアーウォールは無料であり、WindowsXPに内蔵されている。そして、無料の市販ファイアーウォー ルはWindowsXP SP2以前のシステムで個人利用であれば利用可能である。
- ・ 市販のデスクトップファイアーウォールは、アンチウィルスソフトのような他のセキュリティ用品と、しばしば統合される。
- ・ セットアップが容易である。配線や臨時のハードウェアは不要。
- ・ ラップトップ マシンを使用していても、デスクトップ ファイアーウォールは、あなたがインターネットに接続した時には、あなたを保護する。
ハードウェア ファイアーウォールを使用することは容易であるけれども、ハードウェア ファイアーウォールの設定はソフトウェア ファイアーウォールの設定より多分に癖がある。
ファイアーウォールの付属しているルータと、そうでない物とでは通常多少の価格差が存在する。選択に迷ったら、ファイアーウォールの付属する物を選ぶこと を奨める。
あなたはハードウェア ファイアーウォールとソフトウェア ファイアーウォールの両方を持つことができる。両方持つことは特別なセキュリティに多少の利益を与えるかもしれない。しかし、各コンピュータにデスクトッ プ ファイアーウォールを設定することが第一義である。 §5.デスクトップ ファイアーウォールのインストール方法 デスクトップ ファイアーウォールを選択した場合、マシンのOSがWindowsXPで有るか否かで、有償版を購入するか否かで、対応が異なる。 5-1.Windows XP SP2 の場合 Windows XP Service Pack 2 は、デスクトップ ファイアーウォールであるWindowsファイアーウォールを含んでいる。このWindowsのバージョンを使用しているか否かは、コントロールパネルか らシステムを開けばチェックできる。システム ダイアログボックスの「システム」の言葉の下に稼動しているOSの種類が表示されている。“Microsoft Windows XP”と“Service Pack 2”があれば、稼動しているOSはWindows XP Service Pack 2である。
ファイアーウォールが稼動中であるかどうかは、コントロールパネルからセキュリティセンターをダブルクリックすればチェックすることができる。緑色のライ トで"ON"がファイアーウォールの傍に表示されていれば稼動中である。 5-2.Windows XP の場合 Windows XP Service Pack 2へのアップグレードの指示に関しては、別項を設けているのでそちらを参照されたい。
5-3.Windows 95, 98, ME, 2000 の場合 コンピュータのOSが従前の物である場合、市販のファイアーウォールは都合の良いオプションである。 §6.市販のファイアーウォール 市販のファイアーウォールの操作はWindowsファイアーウォールと同じであるが、一般的にファイアーウォールの仕事の仕方に関する特別の制御と、ファ イアーウォールの設定とサポートに関してより多くの情報をあなたに与える
多くのセキュリティ ソフトウェア メーカーはウィルス スキャナ(アンチウィルスソフト)のような他の保護ソフトを含むスタンドアローン ソフトウェア パッケージあるいはセキュリティ スーツとしてファイアーウォールを販売している。
さらに、幾つかのファイアーウォールは個人利用や非営利使用に関しては無料で提供されているものがある(関連するWebサイトで存在を確認すること)。
- ・ Zone Labs ZoneAlarm
- ・ Agnitum Outpost Firewall
- ・ Kerio Personal Firewall
- ・ Sygate Personal Firewall
(訳注)
Kerio Personal Firewallは2005年末で更新停止となります。理由はセキュリティスーツのような形で販売される商品群に対して太刀打ちできないということです。
Sygate Personal Firewallはシマンテックに買収されました。 §7.ファイアーウォールが稼動していることを確認するには ファイアーウォールが、あなたのコンピュータを保護しているか否かを確認することのできるサイトが二つある。
- ・ Symantec Security Check、“Symantec Security Check.”をクリックする。
- ・ ShieldsUP! (リンクに従うこと)。適切な使用には多少技術的知識を要求される。
Windowsファイアーウォールはプログラムの初回時のインターネットへの接続に対してポップアップ警告を表示する。
他のデスクトップファイアーウォールも類似の方法で仕事する。しかし製品によって教える情報は異なる。
肝心なことはこのようなメッセージに注意を払うことである。そして、あなたが「正当である」と認めた接続だけを許可するようにしなさい。