こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイヤーウオールについて

現在 ゾーンアラームの無料版を入れています。
しかし常駐させるとかなりのリソースを消費します。
侵入されて、盗まれて困るデータ(クレジットカードナンバー、暗証暗号などはパソコンに入れていません。
はずして大丈夫でしょうか?
 何とかリソースを増やしたいのですが。
ウイルス対策ソフトは入れて、常に更新しています。IEは6にアップグレードして、セキュリテイの設定で、HPを見るのに不自由無い程度の設定にしています。
 ファイヤーウオールを入れないことの実害を教え下さい。

 NEC LaVieU LU50L?/5 HDD20G メモリー256に増設
 よろしくお願い致します。

投稿日時 - 2003-07-07 21:46:23

QNo.595264

困ってます

質問者が選んだベストアンサー

 「ゾーンアラーム」というと、ハッカー対策のソフトですよね。どこぞの公的機関、企業、研究所ならば話は分かりますが、個人のレベルではあまり必要ないと思います。私だったら、常駐を切る前に、インストールしません。

 

投稿日時 - 2003-07-07 22:55:59

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(9)

ANo.9

追記です。

「ゾーンアラーム」ですが、ルーターに繋がった状態で使用すると、時々ルーターから送られてくる信号に対しても警告を発したような気がします。警告の内容のIPアドレスをよく見てくださいね。「192.168.1.1」はルーターです。

投稿日時 - 2003-07-09 01:25:24

ANo.8

ルーター内臓タイプのモデムですね。そういう意味では、比較的安心できる環境下にあると思いますよ。

それにしては、「数分に一度」の警告は多いかもしれませんね。私の場合はネットに直結した状態で一分に一度程度、ルーターを通した状態だとファイアーウォールが警告を出した事がないといってもいいような状況です。とはいえ、人によって状況は変わると思いますので、ここは、モデム内のルーターの設定の見直しと、それによってゾーンアラームの警告の出かたがどう変わるかを見ながら環境を作っていけばいいように思います。

ルーターの設定はどうされていますか?
ブラウザのアドレスに「192.168.1.1」と入力して、ルーターにアクセスしてみてください。
パスワードのダイアログが出ると思いますので、入力してログインしてください。その中でセキュリティに関する設定項目がどこかにないですか?モデムの取説なども参照してくださいね。それができたら、ゾーンアラームの警告の出かたがどう変わるか見てみましょう。明らかに減ったのであれば効果ありです。

「ゾーンアラーム」は警告バルーンの色で危険度を分けていたと思います。「青」は気にしなくてもよい、「黄色」は注意が必要、「赤」は危険、というような感じだったと思いますが、それぞれがどれくらいの頻度で出るかで自分の危険度が判断できると思います。個人的には「赤」がなければ大丈夫ではないかな、と思います。

あと、安心材料になるかどうかわかりませんが、「セキュリティ チェック」をされてはどうですか?有名な所をあげておきますので、気が向いたらどうぞ。
尚、その時はファイアーウォールを無効にしてテストしてくださいね。

参考URL:http://www.symantec.co.jp/region/jp/securitycheck/

投稿日時 - 2003-07-09 00:17:54

ANo.7

No.2の回答の者です。
私のところはフレッツADSLで、ODNを使っている知人もいないので、そのモデムがルーター機能付かどうか分かりません。
他の方がおっしゃるようにサポートに聞くか、教えて!gooで質問しなおしたほうがいいでしょうね。
お力になれずすいません。

投稿日時 - 2003-07-08 22:29:30

アナログの為、回答を送った後で、satomi77さんの回答を見たので入れ違ったみたいですが、日本テレコムのHPで、ありませんか?
もしかしたら、判るかもしれませんよ。
機種名とルータ内蔵である・なし。

もしなければ、質問されたら如何ですか?。。でも其れだと時間が掛かるかもしれませんね。即知りたいのですよね。
サポートに繋がると良いのに。。

では、頑張ってください!

投稿日時 - 2003-07-08 13:10:39

こんにちは。#3で回答したmikosです。

ルーター経由でインターネット接続すると、ネットを介して≪HDDの中身を覗き見される危険性が減る≫らしいですね。でもそういったソフト(覗き見)があるらしいですから、悪用されると怖いですよね。

私は地域的に、ブロードバンド不可能で、不便を強いられておりますが、経験した事で、思い出したのですが、アタックされたIPアドレスは≪追跡≫すると、相手のPCの現在地がある程度(大まか)把握する事が出来ます。が、唖然とした事があります。(IPアドレスは確実に判ります)

追跡をクリックしても、地図が開けない状態で、?と思ったら、何とIPアドレスを偽装してアタックして来ているんです。

あたかもローカ内部PCが発信の如く、0.0.0.0.と偽装して、何度もポートを変えてアタックされたんです。かなり強引だったので(繰り返して行われ・ポートを変えて迄・日にちを変えてまで)其れまでは≪禁止IP≫を殆ど使っていませんでしたが、それ以来、全てを禁止IPにしております。(IEを使ってて、今の所、不都合はありません、開けないHPがあるのでは?と思いましたが。。)

追跡して、相手のIPが≪外国≫となるより、国内しかも、近場の方が薄気味悪いです。McAfeeに依ってブロックされてるので、しつこく繰り返されますから。必死で覗こうとされてるのかと、ツイ思ってしまいます。

投稿日時 - 2003-07-08 12:11:55

ANo.4

>ファイヤーウオールを入れないことの実害を教え下さい

・知らないうちに、パソコンの中を覗かれる。
・データを持っていかれる。
・データを書き換えたり、消去したりできる。
・ウィルスやトロイを置いていかれる。
・他のパソコンを攻撃する踏み台にされる。

と、いきなり恐怖を煽るような事を書いてごめんなさいね。
世の悪意のある人が出来ることはこんな感じだと思います。
でも、普通は過敏になって怖がることはないと思います。
聞いた話ですが、ファイアーウォールに引っかかるほとんどが、普通の人がツール等でおもしろ半分にスキャンしてるらしいです。大事なのは、少しでもセキュリティーやクラッカーについて勉強されて、その上で自分にあった環境を作ればよいのではないかな、と思ったりします。
「敵を知り、己を知れば・・・」ってやつですね。

インターネットはADSLですか?
ゾーンアラームを入れると、WAN側(外部の事)からなんらかの要求があると下にバルーンが出ると思いますが、頻度はどのくらいですか?

特に「警告を表示しない」とかしていないのに、ほとんど出ないのであれば、モデムにルーターが入っているかも知れません、この場合、比較的安全ではないかと思います。

逆にバルーンが頻繁に出るのであれば、是非ルーターの導入をお勧めします。安価な物でも機能は十分ですよ。設定等でつまずく事もあるかもしれませんが、リソースと安心の両方を確保するために頑張ってほしいと思います。

投稿日時 - 2003-07-08 02:04:54

補足

補足です。
 警告バルーンは多い時は数分に一回、少ない時の数十分に一回出ます。

 ログを見てみると、全て危険ではない侵入と出ました。
 ODNのADSL(JDSL,1.5M)です。遅いと思う人がいると思いますが、YBBの8Mを使っている友人と速度を比べたら私の方が倍の速度が出ていました)
 余談ですいません。
 ADSLのモデムの件ですが、ルータータイプとそうで無いタイプがあると聞いています。
 私のは MegaBit Gear TE4000 です。
 裏には電源他、スプリッタからの電話線をつなぐ所とLAN出力端子がついているだけです。(日本テレコムからのレンタル)です。
 この機種はどのタイプの機種になるのでしょうか?
 教えて下さい。お願いします。(サポートにはなぜか繋がりません)

投稿日時 - 2003-07-08 09:29:20

お礼

 ありがとうございました。
 大変参考になりました。
 でももうちょっと質問があります。
 補足に書き込みました、お願いいたします。

投稿日時 - 2003-07-08 09:44:19

ファイアーウォールは、外すのは怖いです。

知らなければそれで済むかも知れませんが、当方 今時恥ずかしながらアナログです。なのにメール送信だけで、または受信だけでどれだけ、アタックされるか知れません。

初めは吃驚していましたが、そのどれもが悪いという訳ではないのですが、こちら側では良いのか、悪いのか判断は付きませんから、禁止IPにしてしまいます。

そのソフトによって、設定と監視機能が違いますから、何ともいえませんが、また≪ゾーンアラーム≫と言うのは知りません。

私は比較的軽いというMcAfeeのものを入れております。が、電話番号・クレジットカード云々は、ファイアーウォール以外のソフトで、監視されます(McAfeeの場合)ので、ファイアーウォールを外すのは大丈夫でしょうかという答えは、ハッカーやウイルスに対しての事になりますが、私はメール送受信でさえ、そういった経験を持っていて、ブラウジングなどの時は、しきりとあります。

此れをしてなかったら。。。という感じの方が強いので、外すのは怖いです。

常駐していてこそ、ブラウジングもメールも安心して。。という感じです。
IE6にしていてWindowsアップデートをしていても、プラス、セキュリティーソフトです。同じIPアドレスから10回も連続されたら、ビビリますよ!実感します。

McAfeeソフトに感謝していますよ。ところで、OSは何ですか?
Norton・・etcのソフトは、セキュリティーは抜群らしいですが、重いと聞いています。

私はMeを使っていて、差ほどリソースは気になりません。と言っても、もともと皆さんご承知の通り、Me自体安定していませんから、その面のリソース不足で、色々苦労はしています。そういった関係の設定は、した上で、コマメに再起動はしていますが、たまにフリーズもありますが、たとえフリーズに見舞われても、そのソフトを入れたから云々と言う気持にはなりません。

投稿日時 - 2003-07-07 23:44:09

お礼

どうもありがとうございました。
参考にさせて頂きます。

投稿日時 - 2003-07-08 09:50:13

ANo.2

ブロードバンドルーターを使っていれば、アンインストールしてもいいんじゃないですか?

ゾーンアラームは使ったことないですが、NortonのPersonalFirewallを使っています。OSがWin2000なのでリソース不足にはならなかったのですが、Cerelon300なので起動が遅くなってしまい、カミさんからも余計なことをするなと起こられてしまいました。しかし、1日に数度外部から何らかの攻撃を受けているのを見て、やっぱり必要だと感じています。
自分のPCに盗まれる情報が入っていなくても、自分のPCを経由して他人に悪さをされては良くないですよね?
たとえウィルス対策が万全でも、OSのセキュリティホールを狙われてしまえば駄目なので、やっぱりFirewallは必要かと思います。
ブロードバンドルーター or ルーター付きADSLモデム or ルーター付き無線LANアクセスポイントがあれば、Firewall機能が有るかと思うので、それを使えばPCに負担をかけることなく、セキュリティを確保できると思います。

投稿日時 - 2003-07-07 23:32:26

お礼

 どうもありがとうございました。
 NO,4の補足にモデムの機種を書いています。
 これはルーター付きかそうで無いか分かりません。
 どうか教えて下さい。
 もし違っていたら、ルーターを導入して、ブロックして、ZAアンインストールして、パソコンに負担かけないようにしたいと思います。
 OSはMeなので特に。

投稿日時 - 2003-07-08 09:57:10

あなたにオススメの質問