特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(1)
Windows XP標準のファイアウォール機能とは?ではどうすればいいのか? もし,今使っているWindowsがXPならば,新しいソフトウェアを購入しなくともファイアウォール機能を利用できる。これは,インターネット接続ファイアウォール(ICF)という機能で,Windows XPから組み込まれたものだ。 ICFは前述した“自分のパソコンから要求していない接続先以外からのデータを遮断する”という機能を忠実に実行してくれる。設定方法も非常に簡単で,Windows XPのネットワーク接続ウインドウで,インターネット接続に利用している接続アイコンのプロパティを開き,『詳細設定』シートの『インターネット接続ファイアウォール』にチェックを入れるだけだ。 同じ画面の右下には『設定』というボタンがあるが,これをクリックすると指定したアプリケーションだけは,ファイアウォールを素通しにする設定を行うこともできる。 たとえば,インターネット経由で,ウィンドウズXPのリモートデスクトップを利用したい場合は『リモートデスクトップ』にチェックを入れておくと,リモートデスクトップ接続を遮断しなくなる。利用したいアプリケーションが使うポート番号が分かっているならば,そのポート番号を指定して特定のアプリケーションを使用可能にすることもできる。 なお,ICFはWindows Messengerと連動しているため,ファイル転送以外の機能は,ファイアウォールを設定していても利用可能だ。
ブロードバンドルータのセキュリティ機能ブロードバンドルータには,ひとつのIPアドレスを複数のパソコンで共有する機能(動的NAT,IPマスカレード,NAPTなど,さまざまな名称が使われるが,ここではIPマスカレードと呼ぶ)が付いている。 IPマスカレードは,複数パソコンから同じアプリケーション(たとえばWeb)を利用できるように,それぞれのパソコンの接続先などの履歴を保存し,相手から届いたデータをそれぞれのパソコンに振り分ける。 このため,パーソナルファイアウォールと同じように,インターネット上のコンピュータから一方的に接続を要求しても,データの送り先が分からず,すべて情報を破棄する。これが「ルータは簡易ファイアウォールとして利用できる」と言われる理由だ。 また,多くのルータはアプリケーションが正常に動作するように,さまざまな設定を柔軟に行えるため,特定のポート番号を特定パソコンに接続する,といった設定も自由に行える。参考書も多いため,簡易的なファイアウォールとしては手軽だ(ルータ導入完全ガイドを参照)。 さらに最近は,ファイアウォール機能を搭載したルータも登場し始めた。 こうした製品は基本的にはIPマスカレードによるファイアウォール機能に加え,利用しているポート番号のみの通信を通してほかのポートを遮断するダイナミックフィルタ機能(ステートフルパケットフィルタリングとも言う)を搭載したり,不正アクセスの可能性を検出するとユーザーにメールなどで知らせる機能が搭載されている。 これらのルータは高価ではあるが,接続しているPCの数が多いのなら,各PCにファイアウォールソフトをインストールするよりも経済的かも知れない。
関連記事 [本田雅一,ITmedia] Copyright © ITmedia, Inc. All Rights Reserved. モバイルショップ
最新スペック搭載ゲームパソコン
最新CPU搭載パソコンはドスパラで!!
FEED BACK |