SP2導入とファイアーオールの効能
◇-?SP2導入とファイアーオールの効能-x-12/19-01:26(118)-No.314631 ┣?!Re:SP2導入とファイアーオールの...-メルビル@止り木庵-12/19-03:58(116)-No.314645 ┃┗?!!Re:SP2導入とファイアーオール...-norimaki2000-12/20-02:22(93)-No.314934 ┗?【解決】Re:SP2導入とファイアー...-x-12/21-05:40(66)-No.315110
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 314631 | SP2導入とファイアーオールの効能 | x | 2005/12/19-01:26 |
メーカー名: MS OS名:WindowsXp HomeEdition パソコン名: ソフト名:SP2 インターネット全般: ファイアーオール -- アップデートはしていますが、元々のSP1のまま使っています。 使っているNECのルーターには「IPパケットフィルタリング」「不正アクセス検出機能」 があるのですが、SP2のファイアーオールはどう違うのですか?メリットは何でしょうか? SP2のCDに付属されている冊子のファイアーオールの説明を見ると 上記より、機能が低いように思えます。 わかっているだけでも、3つのソフトが不具合を起こすので気が重いのですが SP2導入の際、CDからと、ネット接続で入れるのとではどちらがいいでしょうか? SP2発表後、時期がずいぶんたっているので、SP2に改良が加えられたかな? という気がしています。 お願いします。 | |||
▲このページのトップに戻る
| 314645 | Re:SP2導入とファイアーオールの効能 | メルビル@止り木庵 | 2005/12/19-03:58 |
記事番号314631へのコメント xさんは No.314631「SP2導入とファイアーオールの効能」で書きました。 >SP2のCDに付属されている冊子のファイアーオールの説明を見ると >上記より、機能が低いように思えます。 ルーターのフィルタリング機能は、流れているパケットに基づいて行われます。 いわば「入り鉄砲に出女」を見張っている関所のようなものです。不正アクセス 検出機能は、この関所から報告を受ける機能です。『怪しい奴がどこどこから どこそこへ向かおうとしましたので、引っ捕らえました』みたいなイメージです。 一方、SP2のファイヤーウォール機能は、庄屋さんやお代官様に例えられます。 将軍様であるユーザーの為に、アプリやプロセス達が、皆、しっかり働いているか、 へんな動きをしていないか、特に外部に許可のない密書などやりとりしないよう 見張っています。 また、その他に、一般的にファイヤーウォール機能として、あらかじめ登録してある 特定の情報(ユーザー名やパスワード等の個人情報)を送信しようとすると待ったを 掛ける機能、サイトやアプリ毎に、そう言った情報をどこまで許すかをきめ細かく 設定できる機能、サイトやアプリ毎に使用ポートを許可したり禁止したり設定 できる機能等(これらをサイト管理またはトラストサイトやブロックサイトの コントロール機能と呼びます)があります。 広義にファイヤーウォール機能といった場合、上記に加え、モニター機能や各種 ログ機能を含めても構わないでしょう。これらにも各種ルールの設定が可能な 場合、ファイヤーウォール機能の一部を担うことができます。たとえば、メーラー が5秒間に10通以上のメールを送出しようとしたら確認を求めろ、といった 設定の類です。 最後に、SP2のネット社会における意義ですが、それまでみんな裸ん坊で靴も履かず 町を行き来していたところに、とりあえず、全員に服を着せたみたいな話でしょうか。 xさん仰る通り、鎧甲を身につけさせたとは、程遠い状態かも知れませんが、それ以前 に比べたら、買ってきたパソコンが、いきなりのネット接続でやられたい放題(!?) の状態を世界的に抑えたという点では、大きな意味があるのではないかと思います。 | |||
▲このページのトップに戻る
| 314934 | Re:SP2導入とファイアーオールの効能 | norimaki2000 | 2005/12/20-02:22 |
記事番号314645へのコメント 別の切り口で。 ルータの内側にパソコンが何台か存在するとします。 ルータのファイヤウォールとしては、その内部で最低限必要なセキュリティを確保します。 そして各パソコンのファイヤウォールソフトでは、各自が必要だと思うさらに高いレベルの セキュリティレベルを設定します。 この考え方は会社や学校のネットワークを考えるとわかりやすいかと。 例え家庭であっても、お父さんとお母さんと子供が2人で各自別々のパソコンを使っていたり する場合、みんなが好き勝ってに自分のパソコンのファイヤウォール機能を設定します。 しかし最低限のセキュリティをルータで確保すれば、それでかなりの安全性は確保できます。 ファイヤウォール機能は除いたとしても、外側(インターネット)から各パソコンのIPアドレス を見えなくするだけでも、ルータを使用するメリットは十分あります。 これもファイヤウォール機能からは外れますが、ルータのsyslog機能を使って、どのパソコン が、いつ、どのさいとにアクセスしたかを記録する事も可能です。 (これも企業では普通に行っています) 何か問題が起こったとき、そのログを見る事によって何かがわかるかもしれません。 広い意味ではセキュリティ確保のためである事は同じです。 それからこれについて。 >SP2導入の際、CDからと、ネット接続で入れるのとではどちらがいいでしょうか? CDでも、マイクロソフトからダウンロードした約270MBのファイルでもいいのですが、 ローカルディスクからの実行をお勧めします。 WindowsUpdateでは長時間かかったり、万が一途中で切断されたりする恐れもあるので。 またうまく行かなくてSP2を上書きインストールする際はWindowsUpdateでは出来ないと思う。 (SP2をアンインストールすればできるけど) 特にクリーンインストールした直後では、インターネットに接続する前にウィルス対策ソフト と最新定義ファイル、最新IE、最新サービスパック程度はインストールを強く推奨。 WindowsUpdateが完了する前に感染する事もあるようなので。 | |||
▲このページのトップに戻る
| 315110 | Re:SP2導入とファイアーオールの効能 | x | 2005/12/21-05:40 |
記事番号314631へのコメント 自分には強い味方がいました。すっかり忘れていたのですが、 付属ソフトにノートンインターネットセキュリティがありました。 ルーターがあることと、PCと同時にノートンシステムワークスを購入していたため 一度も使うことなく、削除していました。SP2を導入してもそれを使おうと思います。 メルビル@止り木庵さん、詳しい解説、ありがとうございました。 norimaki2000さん、生意気なことを言ったのに、ありがとうございました。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
