★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 274.html
 ★阿修羅♪
次へ 前へ
◎やはりユーザーインターフェースの使いやすさと、詳細設定も出来ることで言えば本命はSPF(無料版あり)かもしれません。
http://www.asyura2.com/0411/it07/msg/274.html
投稿者 元SEのおじさん 日時 2005 年 1 月 15 日 15:08:11:W0dUExWAHOi7M
 

(回答先: PFW(パーソナル・ファイアーウォール)関連です。 投稿者 元SEのおじさん 日時 2005 年 1 月 09 日 21:07:07)

SPF(Sygate Personal Firewall)です。ユーザーインターフェースの使いやすさと、詳細設定も出来るということでは、Zone Alarmよりも上です。Zone AlarmでPFWになれたらSPFに乗り換える方が良いでしょう。僕も既にZone Alarmをアンインストールして、SPFをインストールし直しました。

http://soho.sygate.com/free/default.php
がダウンロードサイトです。

しかし、現在ダウンロードのリンクをクリックしても理由は分らないですができないですね。最新の「Ver5.6」がダウンロードできないです。

で、やむを得ないので、次善として前バージョンの「Ver5.5」がAltechのサイトで手に入ります。
http://www.altech-ads.com/product/10001031.htm

なお、ダウンロードの前、またインストール後にも、次のサイトの説明を読んでおくのは参考になります。
http://www.geocities.jp/bruce_teller/sygate5/


*設定時の注意です。SPFは以下のようにこまかい設定が出来るのが特徴です。

通信アプリケーションが通信する際に必要なポート番号だけを使うようにフィルタリングのルールを設定する方が安全です。取りあえずブラウザとメーラーだけでも設定しておきましょう。

Toolメニュー→Applicationsとしてから、左下のAdvancedボタンを押下、ここで「Advanced Rules」を設定します。
Webとメーラーは「Remote」(宛先)だけを設定します。
他のアプリケーションは「Remote」(宛先)と「Local」(送信元)の両方のポート番号を設定します。

例えば、Webブラウザはサーバーとして動作することはないし(と言うよりもあってはならないことです。クラッキングされていればそう言う挙動の可能性があります。)、送信元ポート番号を任意に使うので、Local Portsの所にある「Act as Server」のチェックを外しておきます。そうすると、Local Portsの入力フィールドがグレー・アウトし入力できなくなります。

参考例
・一般的なWebブラウザはTCPの80,443(Remoteのみ)、UDPは設定しない。
(WebでFTPを使う場合はTCPの20,21も設定する。また、IE上でWMPを使う場合はWMP単独のときと同じポートをIEに設定する。)

・一般的なメーラーはTCPの25,110(Remoteのみ)、UDPは設定しない。

・Windows Media Player(WMP)はTCPの80,1755、UDPは1024-5000

・RealOne(RealPlayer)はTCP80,8080,554,7070,7071,7648,7649、UDPは6970-7170

・MSN MessengerはTCPの1863、UDPは1503,3389,5004ー65535

・Yahoo!メッセンジャーはTCPの80,5000-5050,5100、UDPは5000-5050

・ICQはTCPの1024-65535、UDPは2000-4000,5190-5193

・AOL Instant Messenger(AIM)はTCPの5190-5193、UDPは5190-5193


*特に電子メールをより安全にする為の注意点。

上記のポート番号のフィルタリングに加えて、IPアドレスでも設定しておく。

具体的には、「Trusted IPs for Applications」の欄に、メール・サーバーのIPアドレスを調べて入力しておきます。
(ISPからPOPとSMTPサーバーのアドレスをDNS名で通知されているはず。「cmd.exe」を起動し、プロンプトで「ping (POPあるいはSMTPのDNS名)」とし、サーバーのIPアドレスを調べておきメモする。それを「Trusted IPs for Applications」欄に入力する。区切りは「,」、連続範囲指定は「-」でつなぐ。)

*以上、クエスチョン氏もネタ元で使っていた、日経NET WORKの、
2003年の6月号82頁、第3回「無料パーソナル・ファイアウォールを使いこなす 常時接続のパソコンを守る活用のポイントを身につけよう」の記事を参考にさせてもらいました。

*クエスチョン氏あたりだと画像を使って分りやすく説明するのでしょうが、僕はそれほどマメではないので文章だけです。分りにくい場合は、最初の方で紹介した説明サイトを見てください。参考になるはずです。

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。