経験豊富な PC ユーザーであれば、ファイアウォールが何であるかをご存知でしょう。ファイアウォールとは、コンピュータがインターネットまたはその他の場所に接続するときにコンピュータを保護するために設定されたセキュリティ システムを指します。ローカルネットワークまたは延長されました。
ファイアウォールとは何ですか
ファイアウォールは、データ パケットを分析し、一連のルールに基づいてパケットを許可するかどうかを決定することにより、送受信されるネットワーク トラフィックを制御するソフトウェアまたはハードウェア ベースのネットワーク セキュリティ システムです。
ファイアウォールの最も基本的な機能は、ネットワーク攻撃や、コンピュータを破壊する可能性のある不正なソフトウェア、マルウェア、ウイルス、ハッカーなどからコンピュータを保護することです。ファイアウォールという言葉は、火災の延焼を防ぐために壁を使用する物理ファイアウォールという用語に由来しています。すべての Windows オペレーティング システムにはファイアウォールが装備されています。
からファイアウォールにアクセスできます。コントロールパネル。ファイアウォールは、ハードウェア コンポーネント、ソフトウェア、またはその両方の組み合わせの形式で提供されます。ほとんどの Wi-Fi ルーターにはファイアウォールが付属しています。
ファイアウォールの仕組み
ファイアウォールは基本的にフィルターとして機能します。ホームまたはオフィスのネットワークからの情報をフィルタリングします。疑わしいデータがある場合、そのデータにはフラグが立てられ、ネットワークへのアクセスが許可されません。ファイアウォールの問題を深く掘り下げる前に、インターネット上で情報がどのように移動するかを理解する必要があります。電子メールを送信する場合、メッセージは全体として送信されるのではなく、パケットと呼ばれる部分に分割されて送信されます。これらのパケットはインターネット上の同じパスをたどらず、異なるパスで送信されます。これがインターネットが非常に速い理由です。すべてのパケットが宛先に到着すると、ファイアウォールが情報をフィルタリングし、コンピュータが情報を再構築します。この例は、Web ページ、画像、その他の情報など、インターネット上のすべてのデータに適用されます。
多くの従業員を抱える会社では、すべてのコンピュータがインターネットに接続されたネットワークで接続されています。これらのコンピュータはすべてインターネットを介して相互接続されており、ある者が 1 台のコンピュータにハッキングして、従業員全員のコンピュータから情報を盗む可能性があります。これは危険なセキュリティ上の脆弱性です。
ただし、ファイアウォールがインストールされている場合は状況が変わります。各コンピューターには独自の保護機能があり、ネットワーク自体には侵入を防ぐ強固な壁があります。同社は現在、従業員のインターネット アクセスを高度に制御しています。ファイアウォールは、アクセスできるサイト、ダウンロードできるファイル、自分のサーバーなどに誰がアクセスできるかを従業員に指示するように構成できます。企業はファイル転送プロトコルを許可または制限できます。
ファイアウォールのさまざまな形式
ファイアウォールは、ネットワークを通過するデータを処理するために 3 つの方法を使用します。
パケットフィルタ: これは、ファイアウォールの最も広く使用されている形式です。宛先に到着したパケットは、コンピューターのフィルターを使用して分析されます。フラグが設定されたパケットはコンピュータへの侵入を許可されません。フィルターを通過したパケットは要求側システムに送信され、その他のパケットはすべて破棄されます。
プロキシサーバー: プロキシ サーバーは、より強力なファイアウォールの手段です。ファイアウォール プロキシ サーバーは、システム間の仲介者として機能します。ファイアウォール層の背後に隠れて、クライアントと宛先の間に存在します。大企業で働いたことがある人なら、特定のサイトへのアクセスが制限されていることに気づいたでしょう。企業はこれらをブロックすることができましたウェブサイトプロキシサーバーを使用してコンピュータ上で。
ステートフルインスペクション: これは、次の形式のファイアウォールとしても知られています。動的フィルタリングパッケージの。このタイプのファイアウォールは、一定期間にわたって受信パケットと送信パケットを監視します。特定のセッション中に、ステートフル インスペクションはこれらの各パケットの属性を読み取ります。これらの属性は、接続の「状態」として知られています。これには、IP アドレス、接続に関与するポート、転送されたパケットのシーケンス番号などの詳細が含まれる場合があります。特定のタイプの着信パケットを要求する発信パケットは追跡されますが、適切な応答を構成する着信パケットのみが許可されます。ステートフル インスペクションは各パケットの内容をチェックするのではなく、パケットの主要な部分を信頼できる情報のデータベースと比較するため、ステートフル インスペクションによりパケット フィルタの速度とセキュリティの向上を組み合わせることができます。
ファイアウォールには多くのオプションがありますが、Windows ファイアウォールでは基本的なオプションのみが提供されます。ただし、上記の 3 つの形式のファイアウォールが含まれています。
- をクリックすると、Windows ファイアウォールにアクセスできます。起動するにはそして開くコントロールパネル
- コントロールパネルウィンドウが開いたら、「安全«
- 「」というセクションがあります。パレフ ウィンドウズ」。それをクリックしてください。
- [Windows ファイアウォール] ウィンドウが開きます。どのネットワークに接続しているか、保護されているかどうかが通知されます。
- 左側のパネルで「」をクリックします。通知設定を変更する」。別のウィンドウが開き、ファイアウォール設定を変更するためのその他のオプションが表示されます。
- ここで、必要に応じてすべての受信接続をブロックすることを決定できます。
- 選択を終えたら、「OK」をクリックします。
- Windows ファイアウォール ウィンドウに戻ります。左側で「A」オプションをクリックします。Windows ファイアウォールを介してプログラムまたは機能を使用する»。
- コンピュータにインストールされているすべてのプログラムのリストが表示されます。例外として追加したいものにチェックを入れます。 「」をクリックしてくださいわかりました終了したら、メイン ウィンドウに戻ります。
- 左側のパネルで「」をクリックします。詳細設定»。
- [セキュリティが強化された Windows ファイアウォール] ウィンドウが開きます。左側の列で「」をクリックします。インバウンドルール」。ルールのリストが表示されます。いずれかをクリックすると、右側の [アクション] パネルにアクションのリストが表示されます。ニーズに応じて到着ルールをカスタマイズできます。このためには、ルールを変更する方法を理解するために少し調査する必要があります。
- スースインバウンドルール」と聞くと、同じことができる「発信ルール」が聞こえてきます。
- 右側のパネルで「」をクリックします。監視'。この場合、ファイアウォールのアクティブなネットワーク、ファイアウォールの状態、一般設定、およびログ設定を知ることができます。
ファイアウォールの例外
ファイアウォールは非常にシンプルです。これにより、Windows は、以前に作成した接続に対する応答でない限り、受信接続を拒否できるようになります。これは、アドレス帳に登録されていない人からのメールをブロックするスパム フィルターのようなものです。
プログラマであれば誰でも、このタイプの基本的なファイアウォールを作成できます。ファイアウォールのコツは例外です。まだ確立されていない接続を許可するには、ファイアウォールをどのように構成するかです。これは、スパム フィルターの例えに似ています。実際にスパムを侵入させずに、アドレス帳以外のユーザーからの電子メールを許可するようにスパム フィルターをプログラムするにはどうすればよいでしょうか。
ファイアウォールに対する例外の構成は、簡単な場合もあれば、難しい場合もあります。より優れたプログラムによりそれが簡単になります。安価なプログラムや無料のプログラムでは、それが困難か、ほとんど不可能になることが多いため、自問する必要がある質問は、「ファイアウォールの例外は必要か?」ということになります。
最良のファイアウォール プログラムは常にゾーンアラーム、しかし今ではそれは素晴らしいセキュリティスイートでもあります。
ほとんどの人は例外を必要としません。例外が必要ない場合は、最新バージョンの Windows に組み込まれているファイアウォールなど、無料のファイアウォールを使用することを強くお勧めします。
例外が必要な場合は、例外を簡単に構成できるファイアウォール製品 (セキュリティ スイートにバンドルされている可能性があります) を探してください。
