Firewallソフト「ZoneAlarm」についていろいろ扱っていきます。
基本的な機能と使い方
以下、少々基本的なこともありますが 簡単な機能と使い方についてのマニュアルです。
Zonealarmの基本的なFirewallとしての機能は、
ネットからのアクセスを遮断し、 自分のPCからネットへのアクセスを制御することにあります。
ネットからのPCへのアクセス
Zonealarmは基本的にすべてをはじきます。
そして、どこどこからアクセスがあり、それをはじきました・・という結果表示がされます。
画面中での警告メッセージ自体は、
アクセスを防いだあとに表示される文だということ覚えておいてください。
(とてもびっくりされる方がおられるので念のため強調させていただきます)
基本的には・・と断った理由は、
セキュリティの設定を「高」から変更した際には、 部分的にアクセスが許可されるようになるからです。
たとえば、ファイルや周辺機器の共有設定などを使う場合にはセキュリティを「中」に下げて利用します。
普段、他のPCからアクセスしてくる理由などがない場合には、 インターネットのセキュリティは「高」に設定しましょう。
(ネットからPCへのセキュリティの方ですね)
インターネットサーバとは何か・・
わかりやすくするために、FTPツールを例に取ります。
PC(FTPソフト) ---- サーバのデータを要求する ----> サーバ
PC <---- 要求に答え、データを返す ---- サーバ
PC |||| <---- ところがFirewallがそのデータを不正アクセス等不要データと認識し、ブロックしてしまう
↑Firewall(ZoneAlarm)
インターネットサーバとは、インターネットと情報のやり取りをおこなうものを指します。
普段のソフトでは情報は内から外へしか行かないのですが、
インターネットサーバについては、外から内へもデータを受け取ることを前提とします。
インターネットサーバを許可するかという設定項目や、
各プログラムの「サーバとしての動作を許可」という項目は
データのやりとりをおこなってもよいかという許可を求めるものです。
なお、ブラウザもデータを外から内へ運ぶものですが、必ずしもサーバの動作を必要としません。
混乱させてしまっても困りますので、あくまでイメージを・・
PC ---- ブラウザが自分でデータを受け取りに行く ----> WWWサーバ
PC <---- 自分でデータを受け取って帰ってくる ---- WWWサーバ
PC <-- |||| -- ファイヤーウォールはブラウザの通過を許可しているので、何も止めない
一部正しく、一部間違っている面もあるかと思いますが、
だいたいのイメージをつかんでいただければ幸いです。
PCからネットへのアクセス
こちらはネットの方とは違い、
何かのプログラムがネットへ接続しようとした際にはあなたの許可を求めてきます。
初めてZoneAlarmを使われる際には、片っ端から許可を求めるウィンドーが開きますので
少々うっとおしいかもしれませんが、 「今後も同様に許可する」という設定を選ぶことで、
今後同じように毎回許可する必要はなくなります。
また、不必要なアクセスを防ぎたい際には、 単に「許可しない」を選べばOKです。
いったん、許可したものなどについては、
プログラムの項目から以後変更が可能ですので、
あとで変更したいと思われた際には、プログラムの設定項目をのぞいてみましょう。
セキュリティレベルですが、
こちらは中程度で十分だと思います。
高にすると制約が厳しくなり、逆に不便になってしまうかもしれませんので。
いざ使ってみると、いろいろなプログラムがネットにアクセスしようとするものです。
見覚えのないものがネットにアクセスしようとした際にも
ウィルスの行為などとは決め付けずに、まずはそれがなんなのかちょっと考えるようにしてみてください。
もし、本当にそれが何なのかわからない場合は、
いったん接続を拒否した上で、
サーチエンジンを使って検索、
ウィルス対策サイトで同名のウィルスファイルが無いかどうか確認してみるとよいでしょう。
たいていの場合、自分自身気づかないようなものはアクセスを拒否しても
パソコンの動作には問題はありませんから、迷った場合にはいったん拒否する方がいいのかもしれませんね。
起動について
インストールすると、PC起動時にZoneAlarmも自動的に起動するようになります。
ネットに頻繁につながれる方はそのままでもいいかと思いますが、
即ネットにアクセスされない方は、スタートアップからはずしておかれることをお勧めします。
(起動時間短縮のためです)
なお、仮にスタートアップからのぞいた際は、
ネット接続前にZoneAlarmを起動すればOKです。
ブラウザを先に開いて、途中からZoneAlarmをつけても問題はありませんから、
一番効率がいいのは、ブラウザの後にZoneAlarmを起動することかなと個人的には思っております。
Zonealarmの用語について
「ロック」
ネットとの接続を完全に遮断することをさします。
(あたかも電話回線を抜いたような状態にするのです)
目の前で、重要なデータなどが流れ出ていく際の最終防衛手段として使用できます。
(そのような機会があるかどうかは別の話)
PCを一定時間さわっていない際に、自動的にロックをかけてくれる機能も用意されています。
手動でロックをかけるには、「鍵」のアイコンか、「STOP」をクリックします。
初めて使うときには、
ロック状態ではじめてネットからのアクセスを防いでいるのだと勘違いしてしまいそうですが、
実際は起動しているだけで防いでいますので、間違えないようにしてくださいね。
自動ロックの設定をオンにすると、
無人状態(自分がPCをさわっていないとき)で一定時間たつと ネットから完全遮断し、セキュリティを高めます。
プログラムの項目で、「パスロック」設定を使うと、
他のソフトがロックされている間に、そのプログラムはネットとの接続を継続できます。
たとえば、Outlookに「パスロック」を許可して、自動ロックを使うとします。
無人状態で自動ロックがかかると他のアプリケーションはネットから切断された状態になりますが、
Outlookだけはネットに接続している状態になりますので、定期的なメールの受信などがおこなえます。
もっとも・・
Firewallを使っている以上、ロック状態であろうが無かろうが、
セキュリティ上安全であるべきなんですが・・理論的には。
まぁ、一応ZoneAlarmのトレードマークの鍵マークですので無くならないでしょう(^^;
(個人的には、もう少し画面をコンパクトにまとめてほしい気もしています)
警告画面について
ネットからのアクセスをブロックした際に、その情報を表示します。
また、PCからのアクセスを検知した際にも情報がでます。
「ポップアップウィンドーを開く」 設定にすると、そのつど小画面が前面に登場して知らせてくれます。
なお、ポップアップウィンドーを開く設定にしておき、ポップアップウィンドーを閉じないで放置しておくと、
PCの処理速度がかなり遅くなります。
ゲームなどで、ポップアップウィンドーを閉じることができない状態に入ることがあるならば
その前にウィンドーを開かないように設定を変更しましょう。
ところで、
警告画面に表示されるもの全てが不正アクセスとは限りません。
また、あなたのPCからネットにつなごうとするもの全てがトロイの木馬ではありません。
PCのソフトの多くは定期的にネットにつなごうとしますが
これは更新情報/バージョンアップなどが無いかどうかを調べる物です。
ネットからのアクセスも、
サーバ側があなたの存在を確認するためにPINGを打ってくる場合もありえるのです。
(具体的には、まだ自分のサイトにつないでいるかなどを調べるため)
あるサイトにつなぐと、つないだ瞬間にZoneAlarmが反応するといった場合や、
あるサイトにつないだあと一定時間たつとZonealarmに反応がでる
といった場合には、それは不正アクセスでは無いかもしれません。
最近では、ウィルスの影響によってウィルスの警告メッセージが頻繁に登場します。
(ウィルスが自己増殖などをもくろむことが最近のタイプでは多いのです)
これも念頭においておいてください。
時々異常なほどの回数のアクセスがあるのはおそらくウィルスのせいです。.
常に過剰に反応するのではなくて、
冷静にいったん考えてみることがすすめられています。
「でもって、とりあえずZoneAlarmがついている間は問題はないはずですから・・」
と詳細情報画面には書いてあります(^^;
不正アクセス元の追跡
現実的には、ほとんどつかまえることはできません。
理論的には、
ホスト名がわかりさえすれば、そのホストのサーバの管理者に連絡し、
サーバログを調べてもらえばある程度の情報は得ることができます。
ただ、以下のような問題点があります。
現実のホスト名がわからない場合が多い
IPなどをいつわっている場合が大半だから。
実際にPCにアクセスされ(内部に侵入され)
被害をこうむったという確信がある場合や、
あまりにも頻繁な不正アクセス(PING)がこころみられている場合
でなければ、サーバの管理者もログ情報を公開はしてくれない。
つまり、
証拠などがはっきりないと、その先へは進めないということですね。
多少例外的な話になりますが、
誰かのPCがウィルスに感染し、付近の人々のPCへ不正アクセスが大量にあり
ネットワークを邪魔している場合などは、プロバイダなどにその旨報告すると、
たいていの場合プロバイダの方からウィルスに感染している旨連絡してくれるそうですね。
あくまでこの例は、ネットワークのデータの流れにかなりの影響がでているという証拠
がはっきりと特定できるから対策がとられやすいとも考えられます。
ちなみに別件ですが、
会社の職場のLAN環境など限られた範囲でのIPアドレスは非常に威力をもちます。
ネット上でのIP以外に、
LAN内でIPをPCごとに割り振るのが普通ですから、
そのIPを元に、どのPCがアクセスをこころみているのかがわかります。
会社ないでの、嫌がらせ的な不正アクセスはぜひ撃退しましょう(^^;
過去ログをのこしておくことは忘れずに。IPと時間は必須です
(・・と、私がいうことではありませんね。)
ホスト検索
IPからホストを調べるには、 ZoneAlarmの「詳細を調べる」ボタンを利用します。
サーバ名程度はわかるかもしれません。
サーバ名がわかったならば、
続けてそのドメイン名などで検索をかけます。
すると管理者の組織名や、管理者のアドレス程度はわかります。
いざとなったら、ここの管理者か、
もしくは自分のプロバイダの方へ連絡をすることになります。
もっとも・・
言うまでも無いことですが、
ほとんど相手をつかまえることはネットの世界においては不可能です。
だからこそ自衛することが大事です。
セキュリティレベルの解説
日本語化すればなんとなくわかると思うのですが、
もとの原文もわかりにくいので混乱するのではないかと(私だけでしょうか?)
即席の文章で、微妙に間違い等あるかもしれませんがまとめてみましたので参考にしてください。
「インターネット」(ネット→ローカル) PCの外部全般に対してのセキュリティ
「低」・・・基本的に何もしない
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
ポートへの攻撃をブロックしてくれませんので、危険です(Firewallとしての意味がほとんどありません)
例外的に、「オンラインウィルススキャン」や「ADSL速度調査」の際には使えますが。
(ただ、短時間ならZA自体を切ってもいいかと(^^;)
「中」・・・最低限のブロック
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
・NetBIOSの防御
・全ポートの防御(パケットフィルタリングに相当)
ポートへの攻撃を防御するという基本的な機能が働きますが、ステルスにはなりません
(無いよりはずっとマシですが、ステルスでないと・・)
ネットからのファイル共有が使えるので、そのために存在する設定なのかなと思います(詳細は以下の「※」を参照)
「高」・・・かなり安全になります
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
・NetBIOSの防御
・全ポートの防御(パケットフィルタリングに相当)
・ステルスモード(PCがネットからは見えないようにする)
・共有機能の完全ブロック(インターネット側の共有機能)
初期設定で、Firewallとして最大限の防御を行ってくれます(100%とはいえませんが、かなり安全になります)
特徴はPCを隠すステルス機能ですね。(なお、共有機能は「ネット」側と「ローカル」側で扱いが違います「※」参照)
「ローカル」(ローカル→ネット) あらかじめ指定した仲間内に対してのセキュリティ
「低」・・・基本的に何もしない
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
トラフィックの監視(つまり、不正なデータの監視)を行いませんので危険を伴います。
ウィルスの活動がアプリとして認識されれば問題ないのですが(警告画面が登場するので)
そうでないときに対しての不安が残ります。
「中」・・・基本的なセキュリティ
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
・トラフィックの監視(パケットフィルタリングに相当)
トラフィックの監視を行うことで、ZoneAlarmが全てのポートへの防御を実施します。
ウィルスなどの活動を未然に防ぐことができるという点で意味があります。デフォルトの設定です。
「高」・・・LAN等に対しての応用的なセキュリティ
・アプリごとにアクセスを許可するかを指定できる
・自動ロックとパスロックを指定できる
・トラフィックの監視(パケットフィルタリングに相当)
・LANからの共有設定/NetBIOSを全て遮断
・LAN内でのステルスモード(PCの存在を隠す)
あなたがローカルゾーンにPCを追加した場合の、それらローカル側PCに対しての拡張的な設定です
(追加していないならば不要です)
具体的には、ローカル側からもステルスモードにし、共有設定を全てブロックします。
※参考事項 ・・・共有設定についての補足
1.基本は、仲間内のPCをローカルゾーンに追加すること
共有を行う相手のPCを自分のZAのローカルゾーンに追加し、ZAの設定はローカルを「中」、ネットを「高」にします。
こうすることでネット側のセキュリティレベルを「高」にできるので安全性が増します。
2.共有相手をローカルゾーンに追加できない場合
自分のZAのネット側のセキュリティレベルを「中」にするしかありません(「高」にするとブロックします)
しかしながら、ステルス機能などは使えなくなるので危険性はあがります。
「竜の情報館」 © ADRA 2003 ご連絡はこちらから