Windowsには、インバウンド接続をブロックするファイアウォールが組み込まれています。プログラムがサーバーとして機能したい場合は、Windowsからプロンプトが表示されます。一部のオタクは、発信接続に対して同じプロンプトを提供しないため、組み込みのファイアウォールを好みません。
Windowsファイアウォールを使用すると、コンピューター上のすべてのプログラムが、ユーザーに確認せずにインターネットに接続できます。ファイアウォール業界全体が、平均的なユーザーに追加の保護が必要であることを納得させることに傾倒していますが、実際にはそうではありません。
アウトバウンドファイアウォールとインバウンドファイアウォール
窓 ファイアウォール 単一のタイプのアプリケーション関連のファイアウォールプロンプトのみが表示されます。アプリケーションがウェブサーバーとして機能したい場合(たとえば、ウェブサーバーソフトウェアをインストールしたり、BitTorrentクライアントの使用を開始したり、ゲームサーバーをホストしたりする場合)、アプリケーションがサーバーとして機能することを示すプロンプトが表示されます。同意すると、アプリケーションはインターネットまたはローカルネットワークから着信接続を受信できます。もちろん、あなたはまだする必要があります ルーターの転送ポート アプリケーションがポートを自動的に転送するUPnPをサポートしていない場合。
このようなプロンプトは頻繁に発生しないため、処理が簡単です。アプリケーションがサーバーとして機能したい場合は、プロンプトが表示されます。これにより、コンピューターに対して確立できる着信接続の種類について最終決定権を得ることができます。
アウトバウンドファイアウォールは、これをさらに一歩進めます。アプリケーションがインターネットまたはローカルネットワークに接続するときはいつでも、プロンプトが表示されます。接続を拒否すると、ファイアウォールによってアプリケーションが接続できなくなります。
アウトバウンドファイアウォールがほとんどの人にとって無意味である理由
現実には、アウトバウンドファイアウォールは平均的なユーザーにとって有用なセキュリティツールではありません。理由は次のとおりです。
- アウトバウンドファイアウォールは、コンピュータ上のアプリケーションがインターネットに接続するのを防ぐだけです。マルウェアの一部がインターネットに接続しようとしていることがわかった場合、それはコンピューター上で実行されているため、すでに失われています。マルウェアは、インターネットにアクセスせずに多くの損害を与える可能性があります。
- 悪意のあるプログラムがコンピュータで実行されていて、システムにアクセスできた場合、ファイアウォールソフトウェアに独自の穴が開く可能性があります。繰り返しになりますが、悪意のあるソフトウェアがシステムで実行されると、すでに失われています。
- マルウェアは、インターネットを介して通信するために他のプログラムに便乗する可能性があります。たとえば、マルウェアの一部がブラウザで特別なWebアドレスを開いてサーバーにpingを送信し、サーバーが送り返すページをキャプチャして、データを使用する可能性があります。アプリケーションをインターネットから完全に分離することは困難です。
アウトバウンドファイアウォールは、マルウェアに対する効果的な防御ではありません。効果的なウイルス対策プログラムの使用、ソフトウェアの最新の状態の維持、および Javaがインストールされていないことを確認してください 。これにより、事後にあまり役に立たないウイルス対策プログラムを使用するよりも、PCの安全性が大幅に向上します。 コンピューターが危険にさらされている場合は、危険にさらされています 。
多くのオタクは、マルウェアではないが「自宅に電話をかける」ことからあまり信頼できないアプリをブロックするために、アウトバウンドファイアウォールを使用するのが好きだと言います。結局のところ、アウトバウンドファイアウォールを実行している場合にのみ、そのようなアプリが自宅に電話をかけているかどうかを知ることができます。
関連: デスクトッププログラムの更新について心配する必要がありますか?
最終的には、信頼できないアプリケーションをコンピューターで実行するべきではありません。アプリケーションを使用しているが、インターネットにアクセスできるほど信頼していない場合は、間違いを犯している可能性があります。システムへのフルアクセスを許可することで、アプリケーションをすでにかなり信頼しています。この時代では、個人データをオンラインサービスと同期する場合でも、単に同期する場合でも、ほぼすべてのプログラムが何らかの理由でインターネットに接続します。 オンラインで更新を確認する 。
Windowsにはアウトバウンドファイアウォール機能が組み込まれています
関連: Windowsファイアウォールで高度なファイアウォールルールを作成する方法
アウトバウンドファイアウォールは完全に役に立たないわけではありません。特定のニーズがあり、特定のアプリケーションがインターネットに接続するのを本当に防ぎたい場合、これは便利ですが、ほとんどの人はこれを行う必要はありません。
アプリケーションがインターネットに接続するのを本当にブロックしたい場合は、新しいファイアウォールをインストールする必要はありません。あなたはただすることができます 高度なセキュリティを備えたWindowsファイアウォール管理ツールを使用して、高度なファイアウォールを作成します アプリケーションがインターネットに接続するのをブロックするルール。
もちろん、ある種のサーバーを構成している場合は、マシンをロックダウンするようにアウトバウンドファイアウォールルールを構成することをお勧めします。ただし、これはWindowsデスクトップシステムにZoneAlarmをインストールすることとは異なります。
心配してはいけない理由
もちろん、Windows PCにサードパーティのファイアウォールをインストールして、アウトバウンドファイアウォール機能を利用することもできます。そうすれば、どのアプリケーションがインターネットに接続できるかを制御し、「どのアプリケーションが自宅に電話をかけているのかを確認する」ことができます。
この時代では、これはかなりばかげています。コンピューター上のほとんどすべてのアプリケーションがインターネットに接続している可能性があります—更新を確認するためだけの場合です。コンピュータ上のほとんどのプログラムが何らかの理由でインターネットに接続していると想定できます。
関連: 完全なインターネットセキュリティスイートが必要ない理由
アウトバウンドファイアウォールは積極的に有害ではありませんが、いくつかの大きな欠点があります。まず、インストールするファイアウォールソフトウェアは、組み込みのWindowsファイアウォールよりも重いです。それはより多くのシステムリソースを消費し、しばしば有料版にアップグレードするようにあなたを悩ませます。の一部である場合 インターネットセキュリティスイート 、システムに不要な他のプログラムを追加します。
ファイアウォールはまたあなたの生活を複雑にします。コンピュータを通常どおりに使用するのではなく、インターネットに接続できるアプリケーションについてかなり頻繁に決定する必要があります。すべてではないにしても、ほとんどのアプリケーションを許可することをお勧めします。インターネットアクセスを必要としないアプリケーションでさえ、おそらく更新を確認する必要があります。平均的なユーザー(平均的なオタクであっても)は、バックグラウンドプロセスが実際に何をしているのかを理解する必要がある一連のプロンプトに対処する必要はありません。
確かに、インターネットに接続できるコンピューター上のプログラムを細かく管理する必要があるオタクの場合は、サードパーティのファイアウォールをインストールして夢中になります。しかし、そのようなツールはほとんどの人にとって必要ではありません。一部のサードパーティファイアウォールは、特定のプログラムがプロンプトなしで接続できるようにし、ブロックされたプログラムのリストを含めてマルウェアが接続できないようにすることで負担を軽減しようとしますが、ウイルス対策の方が効果的です。
画像クレジット: えりc え かstろ
