常時接続時代に本格的に突入し、いまやFirewall無しにセキュリティは語れなくなりました。
そんなFirewallについてのページです。

Firewallとは何か

パソコンを外部から守る防御システムのことを指します。
パケットフィルタリングや、不正アクセスの監視などを主に行います。

ウィルス対策ソフトと一体化した製品もみられ、
様々な機能をあわせもつタイプが最近増えてきました。
（ブラウザのセキュリティ設定を調節するものや、不正アクセス元の逆探知を行うものなど）

パケットフィルタリング

インターネットでは、データは小さな塊（パケット）に分割されて送受信されています。

パケットフィルタリングとは、自分宛に送られてくるパケットを調べて、
それが危険なものであれば捨てるという動作をおこなう仕組みのことです。

パケットフィルタリングにも、どの程度のレベルでそれを行うかということに違いがあり、
簡易的なものと、かなり高機能なものなどに分けられます。

不正アクセスの監視

抽象的な表現ですが、もちろん実際につながれるのを端から眺めているわけではありません。

不正アクセスの前提となるような、危険なパケットなどが自分のPCに送られてきていないか
を調べている（+ログなどに記録を残す）機能のことをさします。

Firewallソフトによって、どの程度のことを行うのかには差があります。

STEALTH機能

パソコンがそこに存在しないように振る舞うことで不正進入を防ぐ仕組みのことです。
最近では必須といってもいい機能のひとつになりました。

プライバシー情報の漏洩防止

ノートンやウィルスバスターなどの市販ソフトに搭載されている機能です。
Cookieや、ブラウザの履歴情報などをコントロールします。

もっとも、市販ソフトではその重要性が多少誇張されている感もあります
（もともと、ブラウザの設定項目であってFirewallのものではありませんから）
ただ、設定の変更や制御がしやすくなる点で便利だと思います。

不正アクセス元の追跡

アクセス元のIPとポート、アクセス先のIPとポート程度は最低限、Firewallのログに残ります。
これらを使ってある程度相手についての情報を調べることができます。

たとえば、相手IPの管理者情報を検索したりするのが代表的です。
場合によってはこの情報を元に、プロバイダ等に対して改善等を要求できることもあるでしょう。

さらに、それ以上に詳しい情報を表示してくれるソフトも存在します。
（例えばBlackIceDefenderなどがそうです）

Firewallは常に最新バージョンに

Firewallをいれさえすれば安全というわけではありません。
セキュリティホールをねらった攻撃ツールなども出回りますから。

そこで、常に最新版のソフトをいれておくことが重要です。

代表的な製品

ZoneAlarm　　　　　　　　　　　　　　　フリーソフトであり、初心者向けのFirewall
Norton Internet Security　　　　　　有名ソフトのひとつ。ウィルス対策ソフトと一体化してます
ウィルスバスター　　　　　　　　　　　同じく有名ソフト。
マカフィー　パーソナルFirewall　　こちらも有名ソフト。
Black Ice Defender 　　　　　　　　　ログや、監視のシステムが強力なので人気が高いソフト　

フリーのFirewallソフトもいくつかありますので、これらをいれるのもいいでしょう。
市販のソフトの場合はウィルス対策ソフトとセットにして使うのがいいのではないでしょうか。

オンラインセキュリティチェック

オンラインで、自分のPCをスキャンし、危険性を測定してくれるサイトがあります。
定番サイトですが、紹介いたします。

Shields Up!（英語）
https://grc.com/x/ne.dll?bh0bkyd2

ページ中ほどに、「TEST MY SHIELDS!」と「PROBE MY PORTS!」という紫のボタンがあります。
これらをクリックすると、スキャンをかけてくれます。


・TEST MY SHIELDS!

シールドをテスト。
「-」という結果が出るとOKです。


・Probe my ports

ポート（PCの仮想的な出入り口のこと）のスキャン。

結果は、3種類です。

stealth　・・　安全。PCが存在しないようにみえます。
closed 　・・　ポートが閉じている状態。　
open 　　・・　危険。ポートが開いています。（主に、何かのソフトがポートを開けて通信をおこなっている時）

Firewallをいれるからには、全てStealthになるのが望ましいです。