- ベストアンサー
どのアプリにネットアクセスを許可していい?
Windows2000Proを使っています。 Zonealarmを入れるとServices.exeがインターネットにアクセスしようとしています。許可しますか。 といったような警告表示がされます。 自分としては支障がないのであれば、どんなウィンドウズ標準アプリにも勝手にインターネットアクセスしてほしくありません。例えばExploror.exeは別のセキュリティーソフトでネット接続許可になっていましたが、拒否にしておきました。必要でないならば、知らないところで勝手にネットアクセスしているのは気持ち悪いからです。ウィンドウズアップデートも手動で自分の任意の時にやっています。 そこで質問ですが、ウィンドウズ標準のアプリや実行ファイルの中で、絶対にネット接続を許可しておかなくてはならないものは何でしょうか?(例えばWinnet/system32下にあるServices.exeをネットアクセス不可にしてよいでしょか。そうするとどんな不都合があるのでしょう。) アドバイスお願いします。
- hellohowareyou
- お礼率5% (104/1778)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
基本的に、通信を許可したいアプリケーションの設定はプログラムコントロールの画面上で『○○××』が基本と考えてください。アクセス側、つまりパソコンの内から外への通信は許可、外から内への通信はブロック、というかたちです。 Windowsのシステム関係で、必ず設定しておくべきものは次の2つです。 Generic Host Process for Win32 Services (svchost.exe) ○○○× Services and Controller app (services.exe) ○○×× この辺の設定は、幾つかあるファイアウォールの解説サイトや2chのZAスレッド上の情報を参考に、私自身がZoneAlarmを使っていたときの経験に基づくものです。 2chZAスレッドではGeneric Host Process for Win32 Servicesに関してはWindowsの自動更新を有効にしていない場合には『○○××』にするようにテンプレート上は書かれていますが…これはWindowsUpdateが現行のV6になる前の考え方です。『○○○×』にしないと現行のWindowsUpdateは失敗しますので注意が必要です。 Services and Controller appについても、上記の手法に従って許可を与えていない場合、通信が滞ったりブラウザ上でページが表示出来なくなる可能性がありますので、上の2つはきちんと許可を与えるようにすべきだと思います。 それ以外のシステム関連のプログラムに関しては…共有関係で許可が必要なものを除き、ブロックで構わないと思います。
その他の回答 (1)
svchost.exeやservices.exeは様々なWindowsサービスの親プロセスです。その中には、当然ネットワーク関係の重要サービスも含まれます。したがって、svchost.exeやservices.exeをネットアクセス不可にすると、インターネットを利用した機能の多くが使用不可になると思われます。
