ZoneAlarmの基本的な働きは、インターネットに対してそのパソコンの存在を見えないようにすることだ。これは安全性を重視した設定で、メールやブラウザだけを使っている時にはまったく問題ない。メールやWebは、サーバーからの応答を見分けてZoneAlarmが通信を通すので、問題なく使える仕組みになっている。それ以外のインターネット側からパソコンに対する通信が来た場合は、完全に応答しないことで、「そのIPアドレスには何もコンピュータがつながっていない」ふりをする。
これはインターネットの向こう側にいるハッカー(クラッカー)からすれば、ZoneAlarmがガードしているのか、本当にそのアドレスが使われていないのかの見分けがつかない状態だ。p4の図のたとえでいえば、ドアが閉まっているどころか、「一面、ドアも何もない壁状態」に見え、ハッカーは侵入をあきらめざるをえないわけだ。
このための設定画面は「プログラム」ボタンで表示される。ZoneAlarmの場合、パソコン上で動いていることを生かして、設定画面からソフト名で開けるポートを選択できるようになっている。ルーターなどでの設定と違って、それぞれのソフトが使っているポート番号をいちいち調べる必要がなく、簡単に設定できるのだ。
インターネット側からの通信を受け付ける際の設定は「サーバ許可」の部分になる。Windows Messengerのようなソフトは、サーバーという印象が薄いソフトだが、実は通信し合う時に、お互いがサーバーになったりクライアントになったりしながら動いている(サーバーはサービスを提供するプログラムのこと。クライアントはサービスを受けるプログラムのこと)。
通信を受け付ける設定にするには、「プログラム」ボタンを押してソフトの一覧を表示し、そこから対象となるソフトを選んで右クリックメニューで[インターネット]→[サーバを許可する]を選択する。
次に、メインウィンドウの「セキュリティ」ボタンを押して、インターネット側のセキュリティレベルを「中」に下げる。これは、パソコンとサーバーをインターネット側から見える状態にするため。「高」から下げるのは心配かもしれないが、パソコン上で動いているソフトにセキュリティホールがなければ安全性がそれほど下がる設定ではない。