ファイアウォールには違いがあるんでしょうか？

皆さんが、回答されていることで概略は十分お分かりになったと思いますので、私は、アドバイスにはならないかも知れませんが、経験談として見てください。 最近、NOD32を導入しました。パソコンは４年前購入のNEC Lavieです。（そろそろ買い換えも視野にある現状です。） 本格導入をする前に、NOD32の体験版（１ヶ月間、機能は製品版と同じ）をインストールして試してみることにしましたが、質問者さんと同じように、Firewall Softをどうするか検討しました。 いずれも機能的には、そう変わるものではないので、操作方法が判りやすいもの（日本語表示も必須）ということで、FreeのOutpostを入れました。 ところが私のパソコンが悪いのか、起動時にシステムトレーに常駐アイコンが出ない現象がときどきあり（起動はしている）、次への変更を考えながら使用していましたら、10日くらい経った頃、制作会社から製品版の購入（今なら半額、英文）を勧めるメールが届きました。 これは、Outpostをインストールするためには、E-mail Adressを登録しなければならなかったから致し方ないですね。 一定の期間後に、再度、ほぼ同じ内容のメールが届きましたが、その時には既に次のFirewall Softに切り替えていたので、既にアンインストールしたことなど理由を付して、購入するつもりはない旨、お断りのメールを返信しました。 なお、動作は軽快で、操作も比較的解り易く、先の現象がないなら、Outpost Proという製品版を購入しても良いなと思ったソフトでした。 次のソフトですが、現在も試用中（約２０日間）で、FreeのGoldTach Ver3です。 今のところ、順調に（日本語パッチに、一部文字化けの部分がありますが、全く支障なし）作動しており、アプリケーションなどの出入りの通信の遮断や許可変更も簡単で、コントロールセンターなどの表示パネルが少々子供っぽい感じがする以外、不服はない状況なので、しばらく使用してみようかなと考えています。 なお、動作は軽快で、また、NOD32の動作への影響などは出ていません。 いずれにしても、Free版は製品版にある細かい機能は落とされているので、それが気になる人は、Freeがあれば、それを試用してみて、パソコンや他の常駐ソフトとの相性などの見極めをして、良いと思ったら製品版を導入するのが良いかと思います。 参考までに。

No.1さんと言い分が逆になりますが…CPUはともかく、メモリ512MBだと同時に常駐させるソフトの利用状況やWindowsの設定いかんではノートン、ウイルスバスター辺りの高機能なものを入れると動作が重く感じられるかも知れません。 個人的な意見としてはルーターを併用されている場合を除き、出来る限りWindows標準のファイアウォール以外のものをお使いになるべきだと思います。 その理由ですが、Windowファイアウォールがパソコンの内から外への通信を十分制御出来ないこと以上に、外部からお使いのパソコンを不可視の状態＝Stealthに出来ないことに問題を感じる、というのが大きいです。 一般に、パソコンの乗っ取りを考える第三者は、空いているポートがないかどうかをチェックするポートスキャンを多用する傾向があります。不必要なポートが閉じられていれば一応は安全と言えるのですが…外部から不可視の状態になっていない場合、ポートスキャンによってご利用になっているパソコンが確実に存在していることがばれます。 要するに、パソコンをStealthの状態にしておくことは、押し売りがノックしてきた際に居留守を使うことと同じ効果をもたらします。逆にパソコンがStealthの状態になっていない場合には、ノックしてきた押し売りに対して返事をしてしまったのと同じ状態にパソコンが置かれることを意味します。 最近不正侵入を試みる輩の中には結構執念深いタイプもいたりして、確実に存在していると分かった相手に対し、集中的に攻撃を仕掛けて突破を図ろうとする場合もない訳ではないようです。特に常時接続で高速な回線を利用したパソコンの場合、攻略すれば第三者を攻撃する上で非常に利用価値が高いために危険に遭いやすい、と考えることが出来るかと思います。 ですので、Windowsファイアウォールもないよりはずっと安全で、それなりの効果は確かにあるけれども、やはりより性能の高いパーソナルファイアウォールを別途導入した方が良い、ということになるかと思います。 パーソナルファイアウォールはフリーウェアのものも幾つかあって、そうしたものが利用出来れば、それとNOD32を組み合わせることでもオールインワンのものとほぼ同等な安全性を確保出来ると思われますが…現在入手可能なフリーウェアは、インストールに際して、または利用中にトラブルが出易かったり、あるいは入手が困難になっていたりして使いこなすのに少々骨が折れることをある程度覚悟しなくてはいけないと思います。私自身、ウイルス対策とパーソナルファイアウォールはフリーでまかなっていますが…少々のトラブルは歓迎出来る位のつもりでなければ苦労が絶えずしんどいと思いますね。 一応フリーのファイアウォールを利用する際に勉強になりそうなサイトを２つほどリンクしておきます。 http://eazyfox.homelinux.org/ http://www.geocities.jp/bruce_teller/security/index.htm No.2さんがKerioとOutpostを挙げておられますが、Kerioは確かに高機能だけど、設定出来る項目が結構いろいろあっていきなりこれから入ると取っ付きにくいんじゃないかな、と私には思えますし、Outpost FreeはXPがリリースされる以前に開発が終了したもので、XP SP2での利用にはトラブルが起こる可能性も高い、ということで公式サポートフォーラムでも非推奨とする書き込みがされています。 一番知名度が高くて入門用に最適、と言われるZoneAlarmも、特に最近のバージョンは時折不具合が表面化して、インストール時やバージョンアップ時にトラブルが出やすい傾向があります。 個人的には初心者にも扱いやすくて、比較的トラブルが出にくいSygateがお勧めなんですが…既に開発や公式な配布は終了しているもので利用を推奨しない方もかなりおられます。ちなみに、今現在の入手は次のページからがお勧めです。 http://www.oldversion.com/program.php?n=sygate 安定動作を最も期待出来る最新バージョンは5.5build2710ですが、このバージョンはSP2のセキュリティセンターに認識されなかったと思います。セキュリティセンターに対応したほうが良ければ最新の5.6build2808ですが…このバージョンはお使いのパソコンのネットワークアダプタによっては正常動作しない可能性があります。 結局、どれを使っても一筋縄では行かない可能性が高いのです。だから、いきなり予備知識なしで使おうとせず、一年くらいはじっくり勉強されてからのほうが良いと私なんかは思う次第でして。 >そもそもこのファイアウォール機能というのはメーカーとかで全く異なるものということなんでしょうか？今まではこれは機能的にはほとんど同じようなものだと思っていたのですが。 細部の仕様が若干違っている場合はあるでしょうが…殆どの製品のファイアウォールは標準の状態でStealthになるようです。ちなみに、その点ではウイルスセキュリティも合格点のようです。 他もノートンをはじめ、概ねStealthにすることは可能なようですが…例えばインターチャネルのV3ウイルスブロックについては、少なくとも以前のバージョンではStealthにならなかったようですし、ウイルスバスターも2005、2006は標準では共有関係のポートが開放されていてStealthではなかったようです。ウイルスバスターについては次のページに書かれた設定でStealthに出来るようですが。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=12126 新しい2007ではその辺が見直されて最初からStealthになるようです。 あとは…特定のポートを選択して空けなければいけないゲームをプレイされるユーザーさんの場合には、ポート設定が細かく出来るような仕様のファイアウォールを搭載した製品をチョイスする必要があるようです。そういった点ではノートンのInternet Security辺りがお勧めかも知れません。

＞このファイアウォール機能というのはメーカーとかで全く異なるものということなんでしょうか メーカーによってコンセプトが違っております ほぼ同じです　簡単にできているか 完全管理しているかだけです FWを簡単に言えば　警察で言う 検問です　道は一カ所止めても反対側とめないといけません 脇道もあったりもするしそういうのを管理するのが FWです ポート(道）で管理するものが最近では多いです WINにはいっているものはあくまでもOSだけの ポート(道）だけを管理しております 他のソフトでも対応はしているそうですが曖昧です

答える前にまず・・・ XPSP２、CPU900MHｚ、メモリ512MB・・・ 正直きついです メモリはいいんですが、CPUが少々非力ですね これだと、ノートンやマカフィーを使用すると マシンの動作にかなり影響すると思います 2006のバスターだと、上記の2つに比べ だいぶましなんですが、2007年版では いろいろと機能が追加されて重くなっているという 報告があります。 ですので、いずれにしろこの3つを使うのは かなりつらい状況かと思います Vistaを待つ形でもいいので、買い替えも検討されてはいかがでしょうか? (余談がながくなってすみません。） で、本題のファイアーウォールについて まず、ファイアーウォール（以後、FWと書きます）についてまとめす。 主な機能はご存知かと思いますが、不正な通信を遮断することが 主な目的です。 通信は2種類ありますよね。送信と受信です。 受信は、ネットを介して不特定多数の人があなたのPCに ちょっかいを出したりします それを防ぐのにFWを用います。 ルータという機器を使っても同じ効果が得られます。 もう一つ、送信についてもFWは有効です。 例えば、サイトを閲覧するのにはIEなどのブラウザを使用します。 メールではOutlookなどのソフトを使ったりします。 そういったソフトがネットに接続することを 監視したり、制御するのもFWです。 これはルータでは主に制御できません。 WindowsXPについているFWでは受信については効果があるのですが 送信については全く作用してません。 だからみんな使わないんです。 NODにFWがついてないのは、販売戦略なので知りません。 ノートンでもFWついているものと、アンチウィルスだけのものと 販売を分けてますし・・・ で、各FWソフトで機能が違うかどうかですが・・・ 正直、いろいろとテストが行われていますが 厳密には性能に多少の良し悪しがあるのは事実ですが・・・ それを考え出すと、かなり費用がかさみますよ