ファイアウォールの設定

遅レス陳謝。 追加は簡単に出来ますよ。 ホームネットワーク１とかを変更する形でも良いし、 新しくルールを作っても問題少ないと思います。 (どちらでも標準のルールは表示されますので手順は殆ど変わらないです。) ルールを「編集」する画面内、「除外設定」タブの追加、編集でかなり自由度の高い編集が可能です。 具体的な設定に関しては、参考URL(pdf)108ページ以降参照してみてください。 最後、「適用」をお忘れなきようｗ

昨年夏、MSBlasterが大流行したときに感染を防いでくれたのがファイウォールソフトでした。 Windowsにはインターネットを通じて、データの送受信を実行する機能があります。 しかし、不特定の相手と無制限にこの機能を許すと何が起こるかわかりません。 送受信に使われるプログラム、IP、ポートを基準に、予め「許可」、「拒否」、「その都度確認」、のいずれかを選択してルールを作っておくと安全かっ円滑に送受信を実行できます。 外部からの不正アクセスについて、次のような例が考えられます。 これも、ファイアウォールソフトが、実行されていないと気が付きません。 １．PortScan 　始めて、ファイアウォールソフトを導入した方が最初に驚くのが、自分のパソコンに外部から無数の、そして不特定の相手からアクセスがあることです。 　このレベルではユーザーのパソコンの脆弱性を調べているだけで、殆どの場合、実害は発生しません。 　 ２．警戒警報 　ファイアウォールソフトが無ければわからないことですが、特定のIPアドレスから、何度もアクセスがある場合、貴方のパソコンは狙われている可能性があります。 　貴方のIPアドレスと侵入可能なポート番号が相手に知れているかもしれないのです。 　 ３．IPの固定化 　個人でサーバーを立ち上げたときなどで、IPを固定することがありますが、通常はインターネットへ接続時のIPアドレスはプロバイダーから割り当てられたアドレスで接続の都度、別の番号になります。 　所が今のように常時接続が多くなるとIPが固定されているのと同じ環境になってしまいます。 　PortScanで捕捉したIPアドレスとポート番号と特殊なソフトを使って、容易に貴方のパソコンをコントロールできるようになってしまいます。 　 ４．「便利」と「危険」が隣り合わせ 　最近、分散コンピューティングとか、IRCとか、チャットとかいろいろ便利な機能が使えるようになっていますが、いずれも、不特定の相手方からのアクセスを許す設定が組み込まれていて「便利」と「危険」が隣り合わせになっているようです。 　不特定の相手方のなかには、当然、ウィルスを送り込む悪者も含まれてしまいます。 　そんなもの使っていないという人が多いでしょうが、Windowsを使っている限り初期設定で、それらの機能が使えるようになっていると考えていいでしょう。 　この便利さを利用して最近蔓延し始めたのがGaobot系のウィルスです。 　侵入先のパソコンを自由自在に操る上、ウィルス対策ソフト各社も対応が後手に回っています。 ５．対策１ 　時々インターネットから切断してIPを変更する。 　短期的には有効かもしれませんが、いつかまたやられる可能性があります。 ６．対策２ 　WindowsUpdate 　過去のやり方から見て、マイクロソフトは「便利」を犠牲にして「安全」を提供するという例は余りありません。 　 　Windowsの脆弱性を悪用するプログラム出回る--MSBlast再現の可能性も 　http://japan.cnet.com/news/sec/story/0,2000050480,20065756,00.htm?tag=nl 　 ７．対策３ 　ウィルス対策ソフトのアップデート 　単発的ではありますが、対応は進んでいるようです。 　AVERTウイルス駆除ツール 　05月02日 Stingerv2.24がリリースされました。 　http://www.nai.com/japan/security/stinger.asp 　Exploit-MS04-011 　http://www.nai.com/japan/security/virE.asp?v=Exploit-MS04-011 　W32/Gaobot.worm.ali 　http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.ali 　 ８．対策４ 　ファイアウォールソフトとルーターの導入 　絶対とはいえませんが、現在考えられる最善の策でしょう。 　 　ルータはセキュリティの第一歩 　http://www.itmedia.co.jp/broadband/0302/24/lp24.html 　内部プログラムの怪しい動きをチェック 　http://www.itmedia.co.jp/broadband/0302/25/lp22.html 　セキュリティパッチの重要性 　http://www.itmedia.co.jp/broadband/0302/26/lp15.html 　 ☆特定のポートを開放 　充分な知識と対応策無しに、この種の設定をするのは危険です。 　悪意のあるユーザーによって、貴方のパソコンが自由自在に操作される可能性が出てきます。 　あなたのパソコンを踏み台にして、世界中に有害なメールやプログラムが乱発されるかもしれません。

こんにちは。 ブロードバンドルータがないなら有効にしておくべきですね。 有効にしておかないとWindowsの弱点（セキュリティホール）につけこんで ウイルスが入ったり、外部から破壊活動を行われる可能性があります。 なんだWindowsUpdateすればいいじゃないか、と思われるでしょうが、 残念なことにWindowsのセキュリティホールは一体いくつあるのやら、 多すぎてさっぱりわかりません。 WindowsUpdateだけでフォローできない問題が存在する可能性は高いです。 未知の危険に備えるためにも有効にしておくべきです。 さてルールの使い分けについてですが、 ホームネットワーク１は受信をすべてブロック、送信をすべて許可します。 ホームネットワーク２は送受信すべて許可です。 どちらもネットワークウイルスのアタックを検出しますので 効果がまったく無いとは言えません。 ルータが無いのにホームネットワーク２にすると 悪意のあるデータを直接送りつけられてしまう可能性があり危険です。 ルータが無い場合はホームネットワーク１にすべきですね。 ルールを作成されて除外リストにポートを登録された場合、 もちろんそのルールに変更しないとそのポートは除外されません。 必要に応じてポート開放・閉鎖をルールの切り替えで検討されていらっしゃるなら それも一つのアイデアとして良いと思います。