こんにちは詩音です
前回の第2回目は以下
初心者でもわかるWindows8.1のセキュリティ対策入門第2回目 ウイルス対策ソフト・セキュリティソフトの導入
初心者でもわかるWindows8.1のセキュリティ対策入門第3回目
3)ファイアウォールを常に有効にすること
■前回4つの対策をすること述べました
1) ソフトウェアの更新
2) ウイルス対策ソフト(セキュリティソフト)の導入.
3) ファイアウォールを常に有効にすること
4) IDとパスワードの個人情報管理
前回の続きからで、3) ファイアウォールを常に有効にすること
その前にファイアウォールがどういう意味で仕組なのか、難かしそうで、理解できない方のために
ここで簡単に説明してみます
なんのためにファイヤーウォールを設置または有効にするかですが答えは簡単です
世界中でつながっているインターネットですが、その中には
企業などの社内LANの中へ(個人パソコンも含む)入り込んで何らかの悪さをしようとする
悪意ある不届者(クラッカ)がいたりもします
そのような悪意からパソコンを守るた手段の一つとしてファイヤーウォールです
■ファイアウォールは単体のコンピュータを防御することを目的としたパーソナルファイアウォールと
呼ばれるタイプのものと、企業や家庭(soho)のネットワーク全体を防御するファイアウォールです
●パーソナルファイアウォールは導入したパソコンにインターネットからの不正な侵入を防いだり、
ウイルスの侵入を防御したり、相手から見えなくするためPINGを遮断する「クローキング機能」を持
っている機能もあります
● 企業で使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。
この場合外部からの不正なアクセスを社内のネットワークに侵入させないことです。
ここでは一般の個人を対象にしたパソコンでのファイヤーウォールについて
以下の図は簡単にファイアウォールの仕組みを表したものです
■ファイヤーウォールの基本はパソコンに対して、インターネットなどで出入りする通信(パケット)を
監視し、決められたルールをもとに通信(パケット)を許可したり拒否する仕組みです
イメージ的には下図のようにインターネットとコンピューターの間の防壁として機能します。
●ファイアウォールはクラッカー又は悪意のあるプログラムなどが
インターネットやネットワークを経由してパソコンにアクセスしてくるのを防いだりします。
●また、設定のルールによって、自分のパソコンから他のパソコンに
悪意のプログラムが送信しないようにもできます
画像1
※参考までに、この画像は完全無料Officeの
LibreOfficeで作成しました
●決められたルールをもとに通信を判断してと説明しましたが、では初心者に限らずパソコンに
詳しくないと、そのような設定は、難しくて出来るわけないのではと、なるのですが、
実は、ファイアウォールの最低の基本ルール設定は、最初から、だいたいルールは
出来上がった状態ですので、通常の個人で使用するにあたっては、そのままで使用できます
●ではそのルールを変更する必要があるのはどういった場合に必要なのか
実例で言えば、「動画をリアルタイムで配信 」や「オンラインゲーム」その他「自宅サーバー」など
まだ他にもありますが、このように、特定のソフトが通信するために、設定が必要なときがあります
これを、一般的には「ポート開放」と呼んでいます
※補足
メールの受信ができずに、エラー番号0x800CCC15が表示される場合などは
ファイアウォール(Firewall機能)で通信が遮断されている可能性があります。
この場合も許可が必要になります
ポート開放の設定は以下記事
はじめてでも分かるWindowsファイアウォールのポート開放詳細設定その1
はじめてでも分かるWindowsファイアウォールのポート開放詳細設定その2
ここで重要な注意があります、ポート開放は必要以上に開けないことです、ま
たポート開放の設定して、もう必要が無くなったポート設定はもとにもどすか削除するなどの
対策をして開放したままにしないことです。
※さらに言えば、ファイヤーウォールを導入したからといって、決して安全ではありません。
ファイヤーウォールはネットワークに対する攻撃や不正アクセス(ハッカー)からの保護
に対して対処するものなので広義の意味でのウイルス(ワーム)に対しては
、防衛力はないものと考えた方がいいですし、また電子メールウイルス やフィッシング詐欺など
さらに、Webブラウザのセキュリティホール(脆弱性)を狙う攻撃も防ぐことができません
★ファイアウォール(Firewall)を常に有効か確認
ここではWindows8.1の標準機能のWindowsファイアウォールでの説明していますが
必ずしも、Windowsファイアウォール(Firewall)でなくても、
セキュリティソフトのファイヤーウォールの機能でもできますし同じことです。
以下ファイヤーウォール(Firewall)の導入パターンを示します
初心者さんからすれば、導入したいけど、ソフトの区別がよくわからないなど、迷うこともあると
おもいますので、以下にパターンを整理してみます
、
1) セキュリティソフトを購入してインストールしたら、そのソフトにも
ファイヤーウォール機能がついていたので、そのままそれを使用する。
この場合Windowsファイアウォールは使用しない
2)、無料有料問わず、ウイルス対策ソフトの場合はファイヤーウォール機能がついてない場合が
あります。そのような場合はWindowsファイアウォールと合わせて使用すれば、いいです。
私のパソコンの環境がこれにあたります
3)Windows8.1のWindows Defenderと、、Windowsファイアウォールも使用すれば、
そのままで完全無料のセキュリティ対策も構築できます。
4) プロバイダが自社の接続サービスを利用している契約利用者を対象として、
ファイアウォール機能をサービスとして提供している場合もあります、
またウイルス対策も提供している場合もありますので
有料か無料になるかは、契約プロバイダに問い合わるかホームページを見るとわかります
※初心者さんにアドバイス、
1)を選択した場合は、実はセキュリティソフトをインストールすると、
そのソフト機能側のファイヤーウォールが有効になるのがほとんどです
その場合は、そのまま使用したほうが、設定に混乱することなく使用できると思います
有料無料問わず、セキュリティソフトのファイアウォール機能を使用する場合は、そちらの
マニュアル(取説)を読んで、ファイヤーウォールが常に有効になった状態か確認すること
■では、Windows8.1で実際にWindowsファイアウォールが有効になっているか確認してみます
先にアクションセンターから見てみます
操作1: 「コントロールパネル>システムとセキュリティ>アクションセンター」とたどって
クリックします、一番上に「ネットワークファイアウォール」とあります。赤枠
そこの「有効」になっていれば、Windowsファイアウォールが有効になっています
画像2
操作2: 次にも少し詳細に確認します
「コントロールパネル>システムとセキュリティ>Windowsファイアウォール」とクリックします
こんどは、使用する場所がプライベートとパブリックでの有効無効が確認できます
今この例では、パブリックでの接続して、プライベートでは接続していません。
しかし、Windowsファイアウォール自体の設定はどちらも有効になっています。
「Windowsファイアウォールの状態」のとこの「有効」の文字で確認できます 赤丸
黄色矢印の横が「緑帯」になっているの有効状態、ここが赤帯だと無効状態です
画像3:
Windowsファイアウォールの有効と無効の切り替えは、この画面の左にある項目からできます
Windowsファイアウォールの有効化または無効化をクリックです。赤枠
画像4
すると下図の画面が表示されるので、それぞれにチェックをすれば、有効無効が変更できます
画像5
以上でWindowsファイアウォールが有効になっているのが確認できたので、このままで
何も変更する必要はないと思います。
●最近は、無線LANで、パソコン以外の機器をつなげる場合もありますが、しかしつながら
原因がわからずに、困る時があります、そのような時は、ファイアウォールを疑うのもありです
ファイアウォールがブロック(遮断)しでいるので無線LANがつながらないな場合もあります
これは、例外設定をする場合もありますが、
特に初心者さんなら、各メーカーの無線(Wi-Fi)機器によってその対処が違う場合もありますので、
セキュリティソフトか無線(Wi-Fi)機器のメーカーで設定を確認したほうがいいと思います
■最後にWindowsファイアウォールの応用編として設定について
Windows8./8.1の標準機でのWindowsファイアウォールで常に有効になっていれば問題はない
ということは理解できたと思います
しかし、初心者の方の中には、ちょっとだけ、ほんの少しだでも使いこなしてみたいけど、
設定を変更するのがよくわからないと言うかたのために
ボタンを押すだけで、Windowsファイアウォールのセキュリティ設定変更をもっと簡単に
してくえる無料ソフトもあります以下
●そこで以下のソフトがあるのを紹介します。
Windowsのファイヤーウォール機能を使いやすく拡張「Windows Firewall Control」
英語ですが、このフリーソフトの「WindowsFirewallControl」は日本語パッチも有志の方が
作成されています。応用編といつこで、分かる方は検索してみるのもいいかもです
次回第4回目に続きます
