ファイアウォール

Windows XP SP2になってからファイアウォールが標準で装備されています。それだけこの機能が必要に迫られているということですね。
ところでファイアウォールソフトというのはいつごろから出てきたのでしょう?私が学生をやっていたとき研究室ではウイルス対策ソフトとしてNortonが使用されていました。研究室にはNorton SystemWorks 2.0がありましたが、その後Windows2000を使用するPCを購入したことでAntiVirus2000を別途購入しました。
まだこのころはInternet Securityはなかったかも?
まあそのあたりを詳しく知りたいという方はネットを調べるということにしてもらいます。
ここでは私が使用している(使用していた)ファイアウォールソフトについて紹介&トラブル回避したいと思います。


Agnitum Outpost Firewall(アウトポストファイアウォール)


Norton Internet Security(ノートンインターネットセキュリティ)


Agnitum Outpost Firewall Free版 1.0

outpost

Agnitumが作ったファイアウォールソフトです。一般的に日本製と比較して海外のは軽めに作られているためネットの速度低下もそれほど起こりにくいということです。
このソフトに出会ったのはまだノートを使用していたときだったと思います。OSはWindows98SEでした。
ADSLを使用していたのですが、ファイアウォールソフトは使用しておらずルーターのフィルタリング&ステートフルパケットインスペクションのみでした。
ルーターに全てを任せれば良いのでしょうが、念のためということでPCにファイアウォールソフトを入れようと考え探していたところこのソフトに出会いました。そのころはPro版とFree版があり(今もありますが)日本でPro版のパッケージ販売は行われていませんでした。現在はキャノンシステムソリューション株式会社がライセンス契約を結び日本語版のProを販売しています。
このソフトの良い所は起動直後は全てのポートが閉じていてユーザーがネットに接続するとソフトごとにポートを開いていくところです。特に複雑な設定は必要ありません。


まず、ソフトをダウンロードしてこなければなりません。AgnitumのHPを開くとタイトルバーの左端に“Products”というボタンがあります。ここをクリックすると一番下にFree版のOutpost Firewallがあります。ダウンロードは“download”ボタンをクリックしていき、任意の場所に保存しておきます。


ダウンロードが完了すると早速インストール作業を行います。HPは英語ですがソフトは日本語対応しているので言語の選択を“Japanese”にしておきましょう。
で、再起動するとOutpost Firewallが使用できるようになります。


まず、デフォルトでは全てのポートが閉じられており、外部からの接続はもちろんのこと内部から出て行くこともできない状態です。基本的に全てのポートを閉じる設定になっているのはほかのソフトでも同じですね。


でInternet Explorer(IE)なりOutlook ExpressなりNetscapeなりを始めて起動したときにソフトごとに開くポートの設定を行うようになります。
ポートの設定がちょっと手間のようですがもともとルールが設定されているのでそれを選択するとポートが開かれネットに接続できるようになります。


右の例はFTPソフトを始めて起動したときのものです。
ポートを開く目的はFTP(ファイル転送プロトコル)なので、“プリセットからルール作成”をクリックして“FTP Client”を選択して“OK”をクリックします。
これでこのソフトのルールが作成できこの場合はファイル転送が行えるようになります。


ここで注意があります。
ポートを開く場合、“常にこのアプリケーションを信頼”というのと“常にこのアプリケーションをブロック”と“プリセットからルール作成”の3種類があります。まず通常行ってはいけないのは“常にこのアプリケーションを信頼”です。使用するソフトがよっぽど信頼できるものでない限りこの設定にしてはいけません。怪しいソフトでこの設定にしてしまうとファイアウォールの意味がまったくなくなってしまいます。面倒でもルールを決め徐々にポートを開けるようにしなければなりません。
また“常にこのアプリケーションをブロック”は特に怪しいことをしていなければおそらく使用することはないでしょう。特に変なことをしなければブロックするようなソフトはインストールされていないはずなので。


このルールは一般的なものなのでちょっと特殊(このHPの場合はHarbotが代表的です)なポートを要求する場合はルールの追加を行わなければなりません。
Harbotの場合は1130というポートを要求するのでこのポートを開くルールを追加するとHarbotが正常に見られるようになります。
ん?めんどくさそう?いえいえ大丈夫です。追加のルールはOutpostが自動で設定してくれるのでそのルールを許可するか、拒否するかを決めるだけです。


特定のポートを開く場合、右上の画面が出てきてプリセットからルール作成を選択し“Other”を選択し“OK”をクリックすると右の画面が出てきます。
で設定するところは“2”だけです。ポートを開けたいので“これを許可する”をクリックするとルールが作成できます。


でそのほかのポートを要求する場合は同じことを繰り返していけばOKです。


という流れでほかのソフトも同様に使用できるようになります。


トラブル回避

なぜかこのソフトはPCの電源を入れて立ち上がった後LANケーブルを接続するとLearning modeと言われるエラーが発生しネットに接続できなくなります。おそらくFree版のみ(Pro版での特定条件を含む)のトラブルで、回避策としてはLANケーブルを接続したまま一度Outpost Firewallを完全にシャットダウンしてから再度Outpost Firewallを起動すると正常に動作してくれるようになります。なぜこのトラブルが発生するのかはわかりませんが何か悪さをしているものがあるのでしょう。
Free版ということで不具合が発生しても自分のほうで何とかしなければなりません。LANケーブルの抜き挿しだけが原因ではなく結果としてネットワークの設定が変わるとこのトラブルが発生してくれます。
回避方法としてはLANケーブルを最初から挿しておくというのがあります。でも私は使わないときにはケーブルを抜いておきたい派なのでこの方法は使えません。


でどうするかというと私はルーターを使用しており、LANケーブルを挿すとIPアドレスを自動で割り振るようになっていますが、手動で設定することも可能です。
ということはネットワークを手動で設定しておけばLANケーブルの抜き挿しにかかわらずネットワークの設定は変わらないということになります。
試してみるとこれが正解でLearning modeというトラブルは発生せず正常に使えるようになりました。


IPアドレスを手動で設定する方法ですが、まずコントロールパネルの中から“ネットワーク接続”を開くと右の画面が出てきます。
で、“ローカルエリア接続”をダブルクリックすると…


この画面(奥側)が出てくるのでサポートタブをクリックします。


その中ほどにある“詳細”をクリックすると右の手前の画面が出てきます。
ここに表示される
・IPアドレス
・サブネットマスク
・デフォルト ゲートウェイ
・DNS サーバー
の右側に表示される数値を全て控えておきます。


で控えたら上の画面は消しておき、“ローカルエリア接続”を右クリックしてプロパティを選択すると右の奥の画面が出てきます。
このなかで“インターネット プロトコル(TCP/IP)を選択し“プロパティ”をクリックすると右の手前の画面が出てきます。

で、デフォルトは“IPアドレスを自動的に取得する”、“DNS サーバーアドレスを自動的に取得する”になっているのですが、この2つを“次の〜”にします。
先ほど控えた
・IPアドレス
・サブネットマスク
・デフォルト ゲートウェイ
・DNS サーバー
を入力するとOKです。


ちょっと余談ですが、ルーターが割り振るIPアドレスはローカルアドレスなので一般的に192.168.*.*というようになっています。ルーターの説明書を見るとそのアドレスに範囲が設けられていると思いますので、その範囲内で任意のアドレスを指定してあげてもOKです。


まあわざわざ変更する必要もありませんけどね。


ただし、あまりいないと思いますがPCとモデムを直接接続している場合には使えないでしょう。


Norton Internet Security

かなり信頼できるファイアウォールソフト…なのですがクリーンインストール後何故かアップデートできない症状が発生しました。それまではなんともなかったのに…
信頼できるのですが何かしらの不具合があれば心が離れていくのは仕方ありませんね。まあ重いですし。
ということでアンインストールしました。が、完全に削除するには専用のソフトとレジストリの削除が必要になるそうです。
詳しくはNortonのページをご覧ください。リンク先がなくなったときのための文章番号は“20020416202403947”となります。
この手順を行うとまさに完全にアンインストールできます。


back

↑このページのトップへ戻る↑