ファイアウォールは、コンピュータ環境における最も重要なセキュリティ機能の 1 つです。
典型的な意味では、ファイアウォールは、企業、公的機関、科学機関などで見られるような、特定の単一のタスクのみを実行するコンピュータなどのアプライアンス上に設置されます。このタイプのファイアウォールは、社内LANとインターネットなど、2つのネットワーク間の接続を監視し、不正アクセスを防止します。
Windows にあらかじめ設定されているものや、フリーウェアまたは有料のソフトウェア ソリューションとして利用できるパーソナル ファイアウォールもあります。
従来のファイアウォールとは異なり、パーソナルファイアウォールはネットワーク全体ではなく、インストールされている個々のコンピューターのみを保護します。パーソナルファイアウォールは、ローカルに保存されているファイルへの有害な要素からのアクセスを防ぐ障壁です。
Microsoftは、Windows統合ファイアウォールをWindows Defenderファイアウォールと呼んでいます。Defenderファイアウォールについて知っておくべき最も重要な点は次のとおりです。
ファイアウォールの構成は複雑であり、ユーザーに多くの事前の知識が必要となるため、Microsoft は Defender ファイアウォールに対して 3 つの標準構成を定義しています。
どれがアクティブになるかは、選択したネットワーク プロファイルによって異なります。
Windowsの設定で「ネットワークとインターネット」の「パブリック」プロファイルを選択すると、Windowsはコンピュータを外部から遮断します。この場合、コンピュータはネットワーク上で検出されず、他のユーザーとファイルやプリンタを共有できなくなります。
ドメインに接続していない場合、Windows では「パブリック」と「プライベート」の 2 つのネットワーク プロファイルから選択できます。「パブリック」を選択した場合、Windows はほとんどのアクセスを遮断します。
クリス・ホフマン / IDG
ただし、プライベート プロファイルを設定すると、フォルダー、ファイル、プリンターを他のユーザーと共有したり、内部通信用のアプリを使用したりできます。
Windows は、プロフェッショナル ネットワーク用のドメイン プロファイルも提供します。
Windowsファイアウォールの実践
Windows ファイアウォールは、オペレーティング システムがインストールされるとすぐにアクティブになり、すべての受信データ パケットを分析して、アプリケーションによって要求されたかどうかを判断します。
これはステートフル パケット インスペクション (SPI) と呼ばれるもので、Windows ファイアウォールはステートフル パケット インスペクション ファイアウォールです。
しかし、Facebook MessengerのようなプログラムやTeamviewerのようなリモートメンテナンスツールは、迷惑メッセージや通話を受信できないと動作しません。そのため、これらのプログラムがファイアウォールの背後にインストールされている場合、受信メッセージを受信するポートが1つ以上開かれます。
その他のファイアウォール設定もカスタマイズします。ユーザーによる再調整は不要です。
Teamviewer や外部からの信号に反応するその他のアプリケーションは、インストール時にそれに応じて Windows ファイアウォールを設定します。
鋳造所
Defenderファイアウォールの評価
Windowsファイアウォールは、他のPCに侵入し、ネットワーク経由で拡散しようとするマルウェアからコンピュータを保護します。そのため、無効にしないことを強くお勧めします。
しかし、少なくともデフォルト設定では、1台のコンピュータに感染したマルウェアが他のコンピュータに拡散しようとするのを防ぐことはできません。専用のファイアウォールアプリケーションを使えば、より効果的に対策できます。
サードパーティメーカーのファイアウォール
Comodoファイアウォールは、アプリケーションをブロックしたり、ネットワーク内でPCを隠したり、現在インターネットに接続しているプログラムを一覧表示したりできます。ただし、ウイルス対策プログラムが付属する完全なパッケージでのみ提供されます。
コモド
頻繁に旅行し、ノートパソコンを使用して他の人の LAN および WLAN ネットワークに接続する場合、当然、ルーターの設定を制御することはできません。
この場合、サードパーティ製のファイアウォールの使用をお勧めします。Comodo Internet Securityパッケージの一部として販売されているComodo Firewallは広く利用されています。ただし、このパッケージは単体でしかインストールできず、セットアップにはComodoのウイルス対策プログラムも含まれています。
インストールが完了したら、左側の「保護」というラベルの付いた盾のアイコンをクリックし、次のウィンドウで「ファイアウォール」をクリックします。
アプリケーションがインターネットに接続することを禁止または許可したり、ポート ブロックによって着信接続をブロックしたり報告させたり、ネットワーク接続やインターネットへのアクティブな接続を管理したりすることができます。
たとえば、旅行中に海外の WLAN を使用している場合は、ポートを非表示にして、実際に必要なアプリケーションのみを許可することをお勧めします。
場合によっては、複数のプログラムファイルにインターネットへのアクセスを許可する必要があるかもしれません。この件に関する情報は、メーカーやインターネット上のヘルプフォーラムで見つかることが多いです。
モバイルPCには、据え置き型PCよりも包括的な保護機能が必要です。そのため、サードパーティ製の、より柔軟で機能豊富なファイアウォールが推奨されます。
隔離のためのサンドボックス
サンドボックスは多くのパーソナルファイアウォールのコンポーネントです。「保護」から、Comodoのサンドボックス機能(ここでは「コンテインメント」)にアクセスできます。サンドボックスは、PCの他の部分に損害を与えない、閉じたメモリ領域内で、特定のアプリケーションを個別に実行するために用いられます。
たとえば、サンドボックスでは、ユーザーがウイルスに感染することを心配することなく、ダウンロードされた疑わしい EXE ファイルやその他のプログラムを実行できます。
まず、コントロール パネルの「プログラムと機能」から Windows サンドボックスをアクティブ化する必要があります。
鋳造所
Windows Proにもサンドボックスはありますが、まず有効化する必要があります(Windows Homeでは利用できません)。有効化するには、コントロールパネルを開き、アイコン表示の「プログラムと機能」を選択します。次のウィンドウで「Windowsの機能の有効化または無効化」をクリックし、下にスクロールして「Windowsサンドボックス」の横にあるボックスにチェックを入れます。
「OK」で確認すると、Windowsはいくつかのファイルをインストールし、再起動します。ログインすると、2つ目のWindowsデスクトップのウィンドウが表示されます。そこでプログラムをテストするには、クリップボードを使ってサンドボックスにコピーできます。
サンドボックスウィンドウは他のウィンドウと同様に閉じることができます。再度開くには、タスクバーの検索フィールドに「Windows Sandbox」と入力し、Enterキーを押します。
さらに読む:安全第一!Windows Sandboxで「パラノイドPC」をセットアップして危険なウェブサーフィンをする方法
家庭用プロフェッショナルファイアウォール
プロフェッショナル ファイアウォールは通常、アプライアンス、つまり独自のハードウェア上で実行されるため、数千ドルのコストがかかります。
ただし、より安価なオプションがあります。無料のオープンソース ファイアウォール Ipfire も、1GB RAM 以上のバージョン 4b 以降の Raspberry Pi で利用できます。
このソフトウェアは、ネットワーク全体を外部から保護し、使いやすく、マルウェアによって引き起こされる変更を監視する侵入検知システム(IDS)もオプションで提供しています。ただし、IDSを使用する場合は、メモリ拡張が4GB以上必要です。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
