『ファイアウォール』 の クチコミ掲示板

 >  >  > クチコミ掲示板

『ファイアウォール』 のクチコミ掲示板

RSS


「セキュリティソフト」のクチコミ掲示板に
セキュリティソフトを新規書き込みセキュリティソフトをヘルプ付 新規書き込み



ナイスクチコミ0

返信7

お気に入りに追加

標準

ファイアウォール

2009/06/27 14:12(1年以上前)


セキュリティソフト

スレ主 POP MANさん
クチコミ投稿数:27件

ファイアウォールについて学習しているのですが、難しくてイマイチ理解できません。
ファイアウォールの設定に穴がある場合に、いったいどのような実害があるのでしょうか?

どなたか教えてください

書込番号:9765307

ナイスクチコミ!0


返信する
クチコミ投稿数:474件Goodアンサー獲得:55件

2009/06/27 14:24(1年以上前)

単純に
開いてる穴を通られて外部から進入される
ウイルス感染したなどで外部へ情報をもらされる等

書込番号:9765345

ナイスクチコミ!0


スレ主 POP MANさん
クチコミ投稿数:27件

2009/06/27 14:37(1年以上前)

>海の部屋さん

返信ありがとうがざいます。

>ウイルス感染したなどで外部へ情報をもらされる等

少し拡大解釈かもしれませんが、Avira AntiVir Personal やspy-podなどで対策をしておいて、ウィルスに感染しない(100%防げるわけでわないが)ように対策をしておけば気にしなくても良いということなのでしょうか?

書込番号:9765379

ナイスクチコミ!0


クチコミ投稿数:38件Goodアンサー獲得:6件

2009/06/27 15:18(1年以上前)

PCをアンチウィルスソフトやアンチスパイウェアで守る事と、Firewallはまた別です。どちらもしっかりしてください。
ボットに感染したらFirewall設定に抜けがなくても 80番経由で情報を外へ流す事は可能です。

完全なFirewallは 内も外も空きポート0.つまり、外部と全く通信できない状態です。
次が、中から外への80番ポートだけの開放です。外から中は一切通信を許可しません。
インターネットでWebページを見るなら必須。逆に メールも Googleメールのようなものを使えばこれだけで十分とも言えます。

Firewallについては、普通の人に出来る事は、不要にFirewallのポートを開けない事、PCのPersonal Firewall, ルータのSPIファイヤーウォールを2重に使う事位ですかね。下手にいじると隙を作る可能性があるでしょう。

より強固に安全にしたいなら、一度きちんと実践で勉強した方が良いです。

Linuxで iptables使って、1から Firewallのルールを自分で書いてみると 結構勉強になったりします。私は自分でルールが書けるようになるまでイマイチピンと来ませんでしたね。どのレベルで分かった気になるかは人によると思います。

書込番号:9765497

ナイスクチコミ!0


クチコミ投稿数:5362件Goodアンサー獲得:373件

2009/06/27 15:21(1年以上前)

つないでいるだけで実はPCは様々な攻撃を受けます。
FireWall設定のソフトによっては攻撃を受けるたびに通知される設定にすると、
1時間に1〜2回は侵入を試みるロボットソフトを検知します。
怪しいサイトに行かなくても今はどんどん攻撃されてます。

PCはネットワークの海への出入り口にポート(港)があります。

FireWallはポートを監視し不正なアクセスを検出・遮断するシステムです。

システムはソフト、ハード色々な形が在るのですがここでは割愛します。
高度なものでは攻撃元に逆に攻撃を仕掛けてIDを特定しようとするものまであるらしいです。
が・・機密レベルクラスらしいいです、アメリカの噂かもしれませんが。。。
陰謀のセオリーみたいですね。

FireWallがないPCは恐ろしいですね。
もう知らない他人にPCを譲ったのと同じ事です。
データーは全部読まれるでしょう。ウイルスも入り放題。
知らないファイルが形成され、レジストリは崩れていき、ファイルへのアクセスができなくなり、
画面はわけのわからないものが出て、IEは無限に開いていく・・・・。
そしてあなたのPCはウイルスやマルウエア発信用ロボットPCに改造されてしまいます。

ボディファームとして一度やってみますか?
データー抜いて、いつでも再インストールできるようにして一度実験するのも
解りやすいです。一度やった事あります。
さいごはCMOSさえやられます。
どんどん壊れていく様はそれは恐ろしいものです。

実験が終わればCMOSをクリアして再インストールして対策ソフト等で設定してください。

書込番号:9765507

ナイスクチコミ!0


クチコミ投稿数:5362件Goodアンサー獲得:373件

2009/06/27 15:32(1年以上前)

そうそう花子メモさんの言うとおり。
逆にいえば、FIREWALLしてるからウイルス対策は大丈夫と思ってる人がいます。
これも恐ろしいものです。内部からの発信を手動に見せかけてデーターを送ることもできます。
しかしウイルス対策だけだと別のアプローチとして
パッケージにして対策ソフトごと感染するソフトを注入することもできます。

見せかけ上不正でないという風にしてアクセスする事も出来るかもしれません。

上の説明はセキュリティソフトを全部切った時の説明です。
すこしでも安心したいなら両方を使うのが大事ですね。

書込番号:9765541

ナイスクチコミ!0


スレ主 POP MANさん
クチコミ投稿数:27件

2009/06/27 16:06(1年以上前)

>花子メモさん
>グッゲンハイム+さん
お返事ありがとうございます。

Windowsのファイアウォールだけでは不十分なのでしょうか?もしそうでしたら、
何かのセキュリティーソフトなどで優れたものがありましたら教えてください。お願いします。

書込番号:9765665

ナイスクチコミ!0


クチコミ投稿数:23154件Goodアンサー獲得:4949件

2009/06/27 16:30(1年以上前)

追加として。。。

ファイヤウォールはルーターにあるファイヤウォール機能とファイヤウォールソフトで相互補完させるべき。
ルーターでは基本的なポート開閉などで外部からの侵入をブロックし、ソフト側ではそれでもポート通過をしてくるようなものをプログラムで検出することで防御できます。
それとPCを起動してでネットに接続されたからファイヤウォールソフトが起動するまでにタイムラグがあるから、ルーターがなければ短い時間だけど完全に無防備の状態になってしまう。

書込番号:9765754

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

新着ピックアップリスト

新製品ニュース Headline

更新日:9月17日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング