ソフトを起動したとき、Windowsのファイアウォールに関する警告ダイアログが現れたのを見たことがある方は多いでしょう。まずはこの警告文の意味について解説していきます。
またファイアウォールについて、特定のソフトを使うために、有効・無効を切り替える方法、そして任意のプログラムのみ有効化する方法についてまとめてみました。くわえてファイアウォール経由でプログラムを許可する際のリスクについても確認していきます。
ちなみにセキュリティソフトを使用している場合は、そちらがファイアウォール設定を担っている場合があります。設定変更方法は提供会社やソフトのバージョンによってさまざまですので、代表的なソフトの変更方法を案内させていただきました。
この記事で解説しているコツを覚えれば、すぐにファイアウォールを上手に使いこなせるようになるでしょう。
1.ファイアウォールの警告ダイアログが表示されたら
fire
ファイアウォールとは、PCと外部との通信に対しする防護壁のようなもので、ネットワーク通信機能を持つソフトを初めて使う場合、たいてい上のようなダイアログが表示されます。このソフトが自分の意志でインストールしたもの、間違いのない信頼できるものの場合、【ブロックを解除する】をクリックしてください。このソフトが以後ファイアウォールを通り抜けて、インターネット通信できるようになります。
2.ファイアウォールを自由自在に切り替えるには
Windowsは標準設定として、ファイアウォールが有効になっていますが、コントロールパネルでの操作で、簡単に設定変更できます。とはいえ、ファイアウォールを無効にすると悪意あるウイルス等の攻撃を受けやすくなるので、推奨できません。
以下ではWindows7の画面で手順を図解しますが、Windows Vista、8ともに同様の手順で設定できます。
2-1.【外部→PC内部】インバウンドのファイアウォール設定法法
インターネット上から自分のPCへと入ってくる通信に対するの設定方法です。一括でオンオフを切り替えたり、特定のプログラムだけ許可や拒否が可能です。
2-1-1.一括でファイアウォールのオンオフを切り替える
コントロールパネルで「システムとセキュリティ」をクリック
win-fire01
Windows ファイアウォールの「ファイアウォールの状態の確認」をクリック
win-fire02
「Windows ファイアウォールの有効化または無効化」をクリック
win-fire03
有効か無効のどちらかを選ぶ
win-fire04
ここで有効にするか、無効にするかを選びます。どちらかにチェックを入れ「OK」をクリックすればその設定に変更されます。なお、後述する例外設定にしたプログラムを含めて、ファイアウォールを有効化したい場合には、「許可されたプログラムの一覧にあるプログラムも含め、すべての着信接続をブロックする」チェックボックスをオンにします
2-1-2.特定のプログラムに許可!例外の設定をする方法
標準設定では、ほとんどのプログラムがファイアウォールの対象となっています。しかし、任意にプログラムを選んで例外設定をすることもできます。ちなみにこれは「ブロック解除」と呼ばれ、ファイアウォールに穴を開けることにたとえられます。
コントロールパネル>「システムとセキュリティ」で、「Windows ファイアウォールによるプログラムの許可」をクリック
win-fire05
「別のプログラムの許可」をクリック
win-fire06-2
例外として設定したいプログラムを選び、「追加」をクリック
win-fire07
「許可されたプログラムおよび機能」欄に、選んだプログラムが追加されていることを確認して[OK]をクリック
win-fire08
2-2.【PC→外部】アウトバウンドのファイアウォール設定法法
スタート→コントロールパネル→システムとセキュリティ→管理ツール→セキュリティが強化されたWindowsファイアウォールと選択することで、外部に向けた通信の設定ができます。たとえば、ユーザーの情報を外部に不正に送信するトロイの木馬などのマルウェアに対して、ファイアウォールが機能することでその企てを阻止することができます。
ただしWindows標準搭載のファイアウォール機能ですべての通信を管理するには、手間がかかるうえに知識も必要です。よって、ファイアウォール機能を持つセキュリティソフトに通信をまかせてしまう手もあります。
2-3.ファイアウォール許可のリスク
許可するプログラムが増えるたびに、セキュリティのレベルは低下していきます。前述のとおり、ブロック解除は壁に穴を開けるようなものですから、その数が多いほどリスクが高まるわけです。したがって、本当に必要なプログラムだけを選ぶということが重要になります。
3. セキュリティソフトがファイアウォールを管理している場合
上記は、Windowsが標準搭載しているファイアウォールの働きに関する説明でしたが、セキュリティソフトを導入していると、こちらが独自のファイアウォールをアクティブにしている場合があります。この状況でファイアウォールの設定を変更したい場合、セキュリティソフト側で操作する必要があります。
3-1.コントロールパネルの「Windows ファイアウォール」で設定を確認
win-fire09
セキュリティソフトがファイアウォールを管理している場合は、コントロールパネルの「Windows ファイアウォール」に、次のようなメッセージが表示されます。
3-2.セキュリティソフトでの設定方法
セキュリティソフト提供各社、そしてソフトのバージョンによって、ファイアウォール機能の名称や役割が異なり、また設定方法もまちまちです。基本的に製品ホームページで解説されています。
ノートンセキュリティのスマートファイアウォールについて
ウイルスバスター クラウドファイアウォール設定方法
マカフィー(個人向け製品)ファイアウォール設定方法
4.一発理解!ファイアウォールの基本
4-1.ファイアウォールは不必要なアクセスを防ぐ「壁」
firewall15123
ファイアウォールは、PCとインターネットの間で、やりとりされる情報をチェックし、その通過を許可したりブロックしたりする役割を果たします。防火壁にたとえられるもので、火事を遮断して延焼を防ぐ、つまり外部からの悪意あるアクセスを防ぎ、こちらから外部に必要のない情報送信をしないことを目的としています。
4-2.ファイアウォールでは防げない脅威
ファイアウォールは悪意あるアクセスを遮断するものですが、例えば電子メールに添付されたウイルス、あるいはフィッシング詐欺などは防げません。その理由は電子メールや添付ファイルの内容を判断できないからです。
こういった脅威に対しては、総合的なセキュリティソフトで対策する必要があります。
4-3.セキュリティソフトに搭載されたファイアウォールのメリット
PCのスペックが向上し、インターネットの常時接続・高速回線が当たり前になっている現在、多くのプログラムが頻繁にインターネット通信を行うようになりました。そのため手動でファイアウォール設定をすべて管理することはあまり現実的ではなくなってきています。
有料のセキュリティソフトの多くには、自動的に不正な通信を遮断してくれるファイアウォールが搭載されています。自分で設定をする自信がなければ、セキュリティソフトのファイアウォールに頼るほうが安全です。なお、無料セキュリティソフトにはファイアウォール機能はありません。
5.まとめ
Windowsの標準設定ではファイアウォールが有効になっており、特定のプログラムが使えないという局面に遭遇することがあります。そんなときは、ファイアウォールを無効にするのではなく、例外設定をすることでリスクを軽減する方法が推奨されます。
注意したいのは、ファイアウォールによってあらゆる悪意ある攻撃を防げるわけではないこと。しっかりしたウイルス対策にはセキュリティソフトが必要となります。
またファイアウォールについて、特定のソフトを使うために、有効・無効を切り替える方法、そして任意のプログラムのみ有効化する方法についてまとめてみました。くわえてファイアウォール経由でプログラムを許可する際のリスクについても確認していきます。
ちなみにセキュリティソフトを使用している場合は、そちらがファイアウォール設定を担っている場合があります。設定変更方法は提供会社やソフトのバージョンによってさまざまですので、代表的なソフトの変更方法を案内させていただきました。
この記事で解説しているコツを覚えれば、すぐにファイアウォールを上手に使いこなせるようになるでしょう。
1.ファイアウォールの警告ダイアログが表示されたら
fire
ファイアウォールとは、PCと外部との通信に対しする防護壁のようなもので、ネットワーク通信機能を持つソフトを初めて使う場合、たいてい上のようなダイアログが表示されます。このソフトが自分の意志でインストールしたもの、間違いのない信頼できるものの場合、【ブロックを解除する】をクリックしてください。このソフトが以後ファイアウォールを通り抜けて、インターネット通信できるようになります。
2.ファイアウォールを自由自在に切り替えるには
Windowsは標準設定として、ファイアウォールが有効になっていますが、コントロールパネルでの操作で、簡単に設定変更できます。とはいえ、ファイアウォールを無効にすると悪意あるウイルス等の攻撃を受けやすくなるので、推奨できません。
以下ではWindows7の画面で手順を図解しますが、Windows Vista、8ともに同様の手順で設定できます。
2-1.【外部→PC内部】インバウンドのファイアウォール設定法法
インターネット上から自分のPCへと入ってくる通信に対するの設定方法です。一括でオンオフを切り替えたり、特定のプログラムだけ許可や拒否が可能です。
2-1-1.一括でファイアウォールのオンオフを切り替える
コントロールパネルで「システムとセキュリティ」をクリック
win-fire01
Windows ファイアウォールの「ファイアウォールの状態の確認」をクリック
win-fire02
「Windows ファイアウォールの有効化または無効化」をクリック
win-fire03
有効か無効のどちらかを選ぶ
win-fire04
ここで有効にするか、無効にするかを選びます。どちらかにチェックを入れ「OK」をクリックすればその設定に変更されます。なお、後述する例外設定にしたプログラムを含めて、ファイアウォールを有効化したい場合には、「許可されたプログラムの一覧にあるプログラムも含め、すべての着信接続をブロックする」チェックボックスをオンにします
2-1-2.特定のプログラムに許可!例外の設定をする方法
標準設定では、ほとんどのプログラムがファイアウォールの対象となっています。しかし、任意にプログラムを選んで例外設定をすることもできます。ちなみにこれは「ブロック解除」と呼ばれ、ファイアウォールに穴を開けることにたとえられます。
コントロールパネル>「システムとセキュリティ」で、「Windows ファイアウォールによるプログラムの許可」をクリック
win-fire05
「別のプログラムの許可」をクリック
win-fire06-2
例外として設定したいプログラムを選び、「追加」をクリック
win-fire07
「許可されたプログラムおよび機能」欄に、選んだプログラムが追加されていることを確認して[OK]をクリック
win-fire08
2-2.【PC→外部】アウトバウンドのファイアウォール設定法法
スタート→コントロールパネル→システムとセキュリティ→管理ツール→セキュリティが強化されたWindowsファイアウォールと選択することで、外部に向けた通信の設定ができます。たとえば、ユーザーの情報を外部に不正に送信するトロイの木馬などのマルウェアに対して、ファイアウォールが機能することでその企てを阻止することができます。
ただしWindows標準搭載のファイアウォール機能ですべての通信を管理するには、手間がかかるうえに知識も必要です。よって、ファイアウォール機能を持つセキュリティソフトに通信をまかせてしまう手もあります。
2-3.ファイアウォール許可のリスク
許可するプログラムが増えるたびに、セキュリティのレベルは低下していきます。前述のとおり、ブロック解除は壁に穴を開けるようなものですから、その数が多いほどリスクが高まるわけです。したがって、本当に必要なプログラムだけを選ぶということが重要になります。
3. セキュリティソフトがファイアウォールを管理している場合
上記は、Windowsが標準搭載しているファイアウォールの働きに関する説明でしたが、セキュリティソフトを導入していると、こちらが独自のファイアウォールをアクティブにしている場合があります。この状況でファイアウォールの設定を変更したい場合、セキュリティソフト側で操作する必要があります。
3-1.コントロールパネルの「Windows ファイアウォール」で設定を確認
win-fire09
セキュリティソフトがファイアウォールを管理している場合は、コントロールパネルの「Windows ファイアウォール」に、次のようなメッセージが表示されます。
3-2.セキュリティソフトでの設定方法
セキュリティソフト提供各社、そしてソフトのバージョンによって、ファイアウォール機能の名称や役割が異なり、また設定方法もまちまちです。基本的に製品ホームページで解説されています。
ノートンセキュリティのスマートファイアウォールについて
ウイルスバスター クラウドファイアウォール設定方法
マカフィー(個人向け製品)ファイアウォール設定方法
4.一発理解!ファイアウォールの基本
4-1.ファイアウォールは不必要なアクセスを防ぐ「壁」
firewall15123
ファイアウォールは、PCとインターネットの間で、やりとりされる情報をチェックし、その通過を許可したりブロックしたりする役割を果たします。防火壁にたとえられるもので、火事を遮断して延焼を防ぐ、つまり外部からの悪意あるアクセスを防ぎ、こちらから外部に必要のない情報送信をしないことを目的としています。
4-2.ファイアウォールでは防げない脅威
ファイアウォールは悪意あるアクセスを遮断するものですが、例えば電子メールに添付されたウイルス、あるいはフィッシング詐欺などは防げません。その理由は電子メールや添付ファイルの内容を判断できないからです。
こういった脅威に対しては、総合的なセキュリティソフトで対策する必要があります。
4-3.セキュリティソフトに搭載されたファイアウォールのメリット
PCのスペックが向上し、インターネットの常時接続・高速回線が当たり前になっている現在、多くのプログラムが頻繁にインターネット通信を行うようになりました。そのため手動でファイアウォール設定をすべて管理することはあまり現実的ではなくなってきています。
有料のセキュリティソフトの多くには、自動的に不正な通信を遮断してくれるファイアウォールが搭載されています。自分で設定をする自信がなければ、セキュリティソフトのファイアウォールに頼るほうが安全です。なお、無料セキュリティソフトにはファイアウォール機能はありません。
5.まとめ
Windowsの標準設定ではファイアウォールが有効になっており、特定のプログラムが使えないという局面に遭遇することがあります。そんなときは、ファイアウォールを無効にするのではなく、例外設定をすることでリスクを軽減する方法が推奨されます。
注意したいのは、ファイアウォールによってあらゆる悪意ある攻撃を防げるわけではないこと。しっかりしたウイルス対策にはセキュリティソフトが必要となります。
コメント
コメントを投稿