こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

フリーとXP標準搭載の防火壁(FireWall)について教えてください

フリーのファイアーウォールの導入を考えているのですが、
XPのSP2に標準搭載されてるファイアウォールに別の火の壁を立てると競合して機能が低下しますか?
それとも二本(以上)立てた方が強力になって良いのでしょうか?

また、kingsoftかOutpostかZonealarmの何れかのにしようと思うのですが、
XPのファイヤーウォールと併用したり代わりに使用して効果的なヤツはどれでしょうか?
それともXP標準のだけの方が良いのでしょうか?

投稿日時 - 2007-10-29 22:40:27

QNo.3472849

困ってます

質問者が選んだベストアンサー

#6です。若干補足というか関連セキュリティーについて書こうと思います。

確かに扱い易さも一つポイントでしょう。ただ、今日の攻撃側の様子を見てると、彼らはルータ+総合対策ソフトのような環境をとっくに織り込み済みなんです。彼らのコミュニティーでは、いかにセキュリティーを欺くかの研究や議論が非常に盛んです。

ここ最近の傾向としては、ソーシャルクラッキングを多用した受動的攻撃が非常に増えてます。あるツール群によってゼロデイのスピア攻撃もかなりやり易い環境になってきてますし、Malwareもオープンソース化してきてるので、彼らの開発環境も非常に整ってきてます。

はっきり言って今日のセキュリティー事情に於いては、一般人といえども可能な限りのリスク低減を図る必要があります。彼らは容赦はしません。スキルを身につけた上でより高性能なソフトを選択したほうがいでしょう。

投稿日時 - 2007-11-03 00:40:26

ANo.8

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(8)

ANo.7

サードパーティ製のパーソナルファイアウォールを入れるなら、Windowsファイアウォールは無効に、が一般的な見解だと思います。

>kingsoftかOutpostかZonealarmの何れかのにしようと思うのですが、

ちゃんと動けばどれを使っても構わないと思いますよ。個人的には。
正直OutpostのFree版は設計年次が古いので、XP SP2上での利用は公式フォーラム上でも推奨されていません。3つの中で選ぶとすれば、KingsoftかZoneAlarmのいずれかでしょうね。扱いやすさから言ってもJeticoやComodoよりも現状ではそれらがお勧めです。

更に言うと…無償のファイアウォールは現状としてどれを選んでも、細かなトラブルが発生したり、使いこなしが面倒だったりと多少なりとも苦労がいると思います。初心者さんにおかれては、有償のウイルス対策製品でファイアウォール機能が付属しているものを利用された方が良いようには思いますが。

投稿日時 - 2007-11-01 20:03:02

ANo.6

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

Win標準のFWはOSの一部として機能してますので、一応フリー、もしくは市販の物と併用できるようですけど、ほとんど意味無いです。オーバーヘッドがかさむだけです。で、市販の総合ソフトなんかはWindows Firewall APIを通して標準FWを無効に設定しちゃうと思います。ボクの他の質問者への回答を漁ってみればわかりますが、ルータ+PFWですね。

で、フリーで最強はComodo Firewallです。市販製品を凌ぐ性能です。知ってる人は知ってるんですけどね。ちなみにボクはJetico 2.0使ってます。

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php


で、WinFWについて一般の人があまり知らないことを教えてあげます。サードパーティーのPFWを使うためにWinFWを無効にして使ってる人は多いと思いますが、実はSP2以降においては無効にしていても、システムのブート時にサードパーティーのPFWが有効になるまでの隙間をフォローしてくれているのです。WnFWがOSの一部であるからこそなせる業です。(※この機能は意図的にWinFWを無効に設定していてもこの機能部分は働いています)

投稿日時 - 2007-10-30 23:10:04

ANo.5

コントロールパネル]の[セキュリティセンター]を開くと、ファイアウォールが「有効」になっています。「有効」の右をクリックすると説明が出ます。
重複している場合ここに「ファイアウォールを 1 つのみ使用する理由」のリンクがあります。クリックすると次のような説明が出ます。

コンピュータに複数のファイアウォールをインストールしてある場合は、両方のファイアウォールを同時に有効にしないようにする必要があります。2 つのファイアウォールを同時に有効にすると、互換性の問題が発生し、一部のプログラムが正しく動作しなくなるおそれがあります。

Windows XP のファイアウォールを無効にするには、[コントロールパネル]の[セキュリティセンター]を開き、[セキュリティの設定の管理]の[Windows ファイアウォール]をクリックします。[Windows ファイアウォール]のウインドウで[無効 (推奨されません)]のラジオボタンをクリックします。

[セキュリティセンター]に戻って、ファイアウォールが「有効」になっていることを確認します。←(セキュリティソフトが働いている)

私はMcAfeeを使っているので インストールされているソフトウェア:McAfee Personal Firewall とソフト名が表示されます。

投稿日時 - 2007-10-30 09:59:39

ANo.4

XP標準搭載の防火壁(FireWall)はインバウンド、つまり外部(インターネット側)からパソコン内部に対する不正侵入を監視することしかできないのに対し、一般的なファイアウォールはアウトバウンド、つまりパソコン内部から外部に対し、例えばスパイウェアが外部へ信号を送ろうとするとそれをも監視できます。ですから一般的にはXP標準のものではなく、別途ファイアウォールソフトを導入し、競合を避けるためにXP標準のものは無効にしておいて差し支えありません。

kingsoftかOutpostかZonealarm については使いやすいものを選べばいいですよ。

投稿日時 - 2007-10-30 08:56:07

ANo.3

こんばんは。
私も1種類が良いと思います。

私は、ウイルスバスター2008のファイヤーウォールにしてます。
ファイヤーウォールはウイルスバスター2007の時からしていますが
これといって、特に問題もないですよ。

投稿日時 - 2007-10-29 22:58:10

ANo.2

XP標準はオマケ程度のものなので、別にインストールしたほうがいいと思います。

3つの中のお勧めはOutpostかZoneAlarmですが、自分的には
Comodo Firewallをお勧めします。
英語ですが、とても使いやすく機能も充実しています。

また、ファイアーウォールは基本的に1つだけ使った方がいいと思います。

投稿日時 - 2007-10-29 22:49:36

ANo.1

ファイヤーウォールは1種類にすべし、XP標準はあまりよくありません、市販ソフトとXPでは悪意のある方の数がまったく違うのでセキュリティーホールを付かれ難いともいえます。

投稿日時 - 2007-10-29 22:44:22

お礼

回答ありがとうございます。
参考にさせていただきます。

投稿日時 - 2007-11-03 15:41:47

あなたにオススメの質問