パソコンをインターネットに直接つなぐと、ウイルスや
クラッキング(パソコンに浸入する目的で攻撃してくること)にさらすことになります。こうした攻撃などからパソコンを守るために、インターネットとパソコンの間に壁をつくらなければなりません。この壁が防火壁のような役割をすることから、ファイアウォールと呼んでいます。
ファイアウォールは必要な情報(通信)だけを通して、それ以外の情報はシャットアウトしてくれますので、外部の攻撃からあなたのパソコンを守ります。
通常ホームページを閲覧するときは、
Webブラウザ(クライアント・コンピュータ)から
Webサーバにドキュメント(ホームページの画面情報、コンテンツともいいます)を要求します。Webサーバは要求されたドキュメントを要求元のクライアントへ返信します。このときファイアウォールはどのクライアントからどこのサーバに何のサービスを要求したのかを覚えていますので、サーバから返信されてきたドキュメントは要求を出したクライアントへ無事に届けられます。
メールの送受信についても同じことです。まず、初めにクライアントが
メールサーバに送信要求を出し、サーバからメールを送信したという返信がクライアントに届けられるのです。メールの受信では、クライアントがサーバに受信したメールを届けるように要求し、サーバに溜まっているメールをクライアントに送り届けるのです。
このように、まずクライアントがサーバにサービスの要求を出し、その要求にサーバが応えるというのが一般的な通信の手順です。
さて、クライアントが何も要求していないのに、誰かが外部から一方的に情報を送り込もうとした場合はどうなるのでしょうか。これは上で述べた手順と異なりますね。ファイアウォールは要求元(クライアント)がいない情報を通さないので、クラッカー(他人のパソコンに侵入しようとする人)のような外部の攻撃からパソコンをがっちりと守ってくれます。
ファイアウォールには以下のようなタイプがあります。
- 企業内LANあるいは家庭内LAN(Local Area Networkの略)の入り口で、物理的にネットワークを外部(インターネット)と切り離して必要な情報だけを通過させるものです。企業などでは専用のファイアウォールを設置します。
- それぞれのパソコンにファイアウォールを設けます。WindowsXPには パーソナル・ファイアウォール機能があります。
- 最近のウイルス対策ソフトにもパーソナル・ファイアウォールの機能がありますので、ウイルス対策と併せて利用するのが効果的でしょう。ただし、家庭に複数台のパソコンがある場合は、台数分のソフトかライセンスが必要になります。
ファイアウォールを設置しても、それだけでセキュリティ対策が万全というわけではありません。他の対策と組み合わせて、より安全性を高めてください。
WindowsXPには簡易ファイアウォールが備わっていますので、専用ソフトがない場合にはとりあえず利用しましょう。ただし、WindowsXP SP1では初期設定は「無効」になっていますので、「有効」にしなければなりません。
「コントロールパネル」で「ネットワークとインターネット接続」をクリックし、更に「ネットワーク接続」画面を開きます。「ローカルエリア接続」でマウスの右ボタンクをリックして、ショートカットメニューから「プロパティ」をクリックします。
「ローカルエリア接続のプロパティ」画面で「詳細設定」タブを選び、表示された画面から「インターネット接続ファイアウォール」にチェックを入れ、次に右下の「設定画面」をクリックします。
パソコンをサーバとして使うのでなければ、「詳細設定」-「サービス」画面ではどれにもチェックを入れずに、「セキュリティのログ」タグをクリックします。
ログをとっておくと、万一攻撃を受けたときに攻撃元を追跡する手がかりが得られます。「ドロップされたパケットのログをとる」にチェックを入れ、
「OK」をクリックして、ファイアウォールの設定を終了します。
ウイルス対策ソフトには、ファイアウォール機能があります。WindowsXPのファイアウォールより安全性が堅固ですので、ウイルス対策と併せて利用する方が効果的です。
ウイルス対策ソフトのファイアウォールを設定する場合は、商品に添付されているマニュアルに従いおこなってください。
WindowsXPのファイアウォールを「有効」にした状態でウイルス対策ソフトのファイアウォールも「有効」にすると、2つのファイアウォールの互換性の問題が発生して、一部のプログラムが正しく動作しなくなる恐れがあります。
そこで、WindowsXPのファイアウォールを停止(無効)にして、ウイルス対策ソフトのファイアウォールだけの使用をお勧めします。
ファイアウォールはあなたを魔の手から守ります